---   oktober 2016 ---

SSL certificaat

Vanaf 1 januari 2016 is de wet veranderd. Voor iedereen die een website heeft waar persoonsgegevens verstuurd worden (bijv. contactformulier) geldt, dat die informatieverzending beveiligd moet worden. Wanneer u persoonsgegevens verwerkt op uw website, bijvoorbeeld via een contactformulier of een online portal, dan bestaat de kans dat bepaalde informatie door fouten in de programmatie, hacks of diefstal op straat komt te liggen. Omdat deze informatie gevoelig kan zijn (gebruikersaccounts, wachtwoorden, politieke voorkeur etc.) en om persoonsgegevens beter te beschermen is per 1 januari 2016 een meldplicht van toepassing.

Wanneer uw website gehackt is of iemand heeft ongeautoriseerd toegang verkregen tot gegevens, dan bent u verplicht dit te melden aan gebruikers van uw website. Zo wordt men in de gelegenheid gesteld om bijvoorbeeld wachtwoorden aan te passen. Doet u dat niet, dan bestaat er een kans dat het College bescherming persoonsgegevens (Cbp) u een boete oplegt; en deze boetes zijn niet mals (tot 820.000 euro of 10% van de jaaromzet). Dit is overigens ook wanneer er bijvoorbeeld onzorgvuldig wordt omgegaan met persoonsgegevens, omdat de beveiliging niet deugt. Meer over meldplicht datalekken.

Website versleutelen

Met name dit laatste is waarom wij u nu aanschrijven. In het kader van deze veiligheid voeren wij namelijk – zoals u weet – regelmatig technische updates uit. De overheid vindt dit echter niet afdoende. U zult nog meer maatregelen moeten treffen. Informatie die door uw website wordt verzonden zal namelijk versleuteld moeten worden. Dit kan indien uw website over HTTPS loopt.

Om dit te realiseren dient uw website gebruik te maken van een SSL certificaat. Wanneer u persoonsgegevens verwerkt via uw website en u maakt geen gebruik van een SSL verbinding, dan bestaat er een kans dat de informatie die over de lijn gezonden wordt, gespooft (afgeluisterd) wordt. De overhead eist nu van website eigenaren dat u dit laatste voorkomt, een SSL certificaat wordt dus een vereiste.

Niet alleen bij online aankopen of banktransacties worden er vertrouwelijke gegevens verzonden, ook een eenvoudig contactformulier vereist al extra aandacht voor de veiligheid van de identiteit van de bezoekers volgens de Wet bescherming persoonsgegevens. Een SSL certificaat is een goede manier om aan bezoekers te tonen én te bewijzen dat de website authentiek is en dat de verbinding waarover de gegevens worden verzonden veilig en versleuteld is.

SSL snel geregeld door ons

Indien u nog geen SSL certificaat heeft voor uw (websites), dan dient u deze bij ons of uw webhost aan te vragen. Meestal zijn hier kosten aan verbonden. Indien uw hosting via ons loopt, dan kunnen wij kunnen dit certificaat voor u aanvragen en (laten) implementeren. De kosten zijn op aanvraag per website.