RODO a certyfikat SSL

W ostatnim czasie bardzo głośno jest o RODO. Nie wszyscy właściciele serwisów www wiedzą jednak, że z pomocą w wypełnieniu warunków tego rozporządzenia mogą przyjść certyfikaty SSL, jak na przykład Wildcard SSL.

RODO wprowadziło wiele niewiadomych i stało się wręcz dla niektórych właścicieli witryn internetowych dużym problemem. Oczywiście mowa tu o Rozporządzeniu o Ochronie Danych Osobowych ogłoszone przez władze Unii Europejskiej już w 2016 roku. Ustawa weszła w życie jednak dopiero 25 maja 2018 roku i ma 99 artykułów. Jej zadaniem jest lepsza ochrona danych osobowych obywateli Unii Europejskiej i nakłada pewne wymagania na każdą firmę, która działa na terenie Wspólnoty.

Certyfikat SSL w kontekście RODO

Ustawa RODO nie wymienia wprost certyfikatów SSL jako zabezpieczenia danych przesyłanych w internecie, ale warto zwrócić uwagę na jej pewne zapisy. W art. 32 ust. 1 możemy przeczytać, że:

„Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku:

a) pseudonimizację i szyfrowanie danych osobowych

Należy zwrócić uwagę szczególnie na to ostatnie stwierdzenie. Mowa tam o szyfrowaniu danych osobowych, a wcześniej o zastosowaniu odpowiednich środków technicznych. Rozwiązaniem może być właśnie szyfrowanie zapewniane przez zastosowanie certyfikatu SSL.

Jaki certyfikat SSL wybrać?

Renomowani dostawcy (np. Domeny.pl) oferują zwykle szeroki wachlarz certyfikatów SSL. Dzięki temu można dobrać certyfikat do potrzeb określonej witryny. SSL dzielą się na następujące certyfikaty:

  • Domain Validation (DV) – ochrona danych w określonej domenie. Przy zgłaszaniu weryfikowana jest tylko domena.
  • Organization Validation (OV) – podobne rozwiązanie do poprzedniego, ale tym razem weryfikacji poddawana jest również firma wnioskująca o wydanie certyfikatu.
  • Extended Validation (EV) – najsilniejsza weryfikacja tożsamości. W pasku przeglądarki pojawia się nazwa firmy i zielone oznaczenie przy adresie URL. Tym razem domena i firma wnioskująca przechodzą bardzo szczegółową weryfikację.

Do tego warto korzystać z certyfikatu Wildcard SSL, ponieważ zabezpiecza on nie tylko domenę główną, ale także wszystkie subdomeny, dzięki czemu to uniwersalne rozwiązanie.

Jeśli właściciel domeny chce działać zgodnie z RODO, powinien wdrożyć odpowiednie zabezpieczenia. Najprostszym i najtańszym sposobem szyfrowania danych osobowych jest bez wątpienia certyfikat SSL.