Ochrona poufności i bezpieczeństwo danych osobowych to jedno z najważniejszych wyzwań, przed którymi stoją dostawcy usług internetowych. Mowa tu zarówno o administratorach sieci, jak i podmiotach prowadzących działalność w Internecie. Magazynowanie, przechowywanie i udostępnianie danych osobowych wymaga zachowania szczególnych środków bezpieczeństwa. Jednym z nich jest szyfrowanie komunikacji za pomocą bezpiecznego certyfikatu SSL. Zarówno polskie prawo, jak i standardy Google sprawiają, że w wielu przypadkach jego zastosowanie jest już konieczne.

Protokół SSL – kto musi go stosować?

Obowiązek stosowania protokołu SSL wynika bezpośrednio z zapisów ustawy o świadczeniu usług drogą elektroniczną. Art. 20 dokumentu mówi o obowiązku zapewnienia przez usługodawcę, przetwarzającego dane osobowe, dostępu do informacji o środkach technicznych, stosowanych w celu ochrony danych, przekazywanych drogą elektroniczną. W praktyce, specjaliści interpretują ten zapis jako nakaz stosowania certyfikatu SSL. I teraz rzecz  najistotniejsza. Które podmioty zaliczają się do grupy usługodawców przetwarzających dane osobowe? Są to oczywiście strony i serwisy, które wymagają rejestracji użytkowników lub związane są z realizowaniem transakcji online, takie jak:

  • banki i instytucje finansowe,
  • sklepy internetowe,
  • portale aukcyjne,
  • fora internetowe,
  • portale społecznościowe,
  • inne strony i serwisy, wymagające rejestracji użytkowników, realizujące płatności online czy w jakikolwiek inny sposób przetwarzające dane osobowe użytkowników.

Nowe wytyczne Google promują SSL 

Jak widać, lista podmiotów, które zobowiązane są korzystać z protokołu SSL jest bardzo długa. Zaszyfrowane połączenie komunikacji klientów z serwerem jest wymagane także z punktu widzenia pozycjonowania stron. Zmiany w algorytmach Google zmierzają w stronę promowania tych stron, które wykorzystują bezpieczny protokół SSL. Strony posiadające w nazwie https najczęściej znajdują się wyżej w wyszukiwarce. Dla Google jest to wyraźny sygnał, że usługodawca kładzie nacisk na ochronę danych osobowych użytkownika. Z kolei strony, które nie posiadają protokołu SSL, mogą zostać opatrzone komunikatem określającym je jako niebezpieczne dla użytkowników. Pierwszy raz taka zmiana została zastosowana w 56. wersji przeglądarki Chrome, jednak coraz więcej mówi się, że także pozostałe przeglądarki zamierzają ostrzegać internautów przed stronami, które nie posiadają certyfikatu SSL.

Czy w praktyce oznacza to, że każdy zobowiązany jest do instalacji tego protokołu? Obawy przed jego wprowadzeniem mają przede wszystkim mniejsze sklepy internetowe lub podmioty działające na skalę lokalną (z mniejszymi przychodami). Obawiają się one głównie o koszty związane z instalacją i odnawianiem certyfikatu. Z całą pewnością jednak kluczowy jest tu czynnik przechowywania danych osobowych użytkowników. Nawet niewielkie e-sklepy wymagają rejestracji lub realizowania płatności za pomocą kart kredytowych, bądź przelewów. Instalacja protokołu SSL wydaje się więc być koniecznością, która jednak daje wiele realnych i wymiernych korzyści.

Ostatnie Posty

Wpisz Komentarz