certifikáty, GDPR, SSL/TLS protokol

SSL/TLS otevřený protokol a jedna z nejvíce používaných metod pro zabezpečení datových přenosů v rámci internetu mezi serverem s webovou prezentací a prohlížečem. Zabezpečuje tedy internetové spojení například mezi zákazníkem (jeho prohlížečem) a obchodníkem (webem, na kterém prohlížená stránka nebo e-shop funguje). Prostřednictvím šifrování chrání před zneužitím třeba zadané přihlašovací údaje, informace o platebních kartách a zabraňuje nežádoucím úpravám přenášených informací. Dalo by se namítnout, že spojení GDPR a SSL/TLS certifikátů není zcela správné, protože evropské nařízení o ochraně osobních údajů hovoří o správcích a zpracovatelích a certifikace primárně slouží k zabezpečení dat na cestě mezi serverem a prohlížečem.

Neřeší možné zneužití dat uložených u správců či zpracovatelů. "Protokol TLS neovlivňuje, jak jsou data ukládaná a zpracovávána v databázi. Zde již záleží na konkrétním technickém řešení aplikace a zabezpečení serverů. V tomto případě se často hovoří o pseudonymizaci a šifrování osobních údajů. Toto však v GDPR není povinné a technická správa větší šifrované databáze není jednoduchá a levná záležitost," upozorňuje specialista na zabezpečení přenosu dat Petr Komárek ze služby SSLmentor.cz. Své opodstatnění má ale už i samotný bezpečný přenos dat.

V článku 32 GDPR se sice mluví o provedení vhodných technických a organizačních opatření, která zajistí zabezpečení odpovídající danému riziku například formou šifrování osobních údajů, což je možné zajistit právě používáním HTTPS. Nejde ale o povinnost, v tomto případě se jedná o doporučení evropských zákonodárců. Pokud bude SSL/TLS certifikát provozovateli webu chybět, nedopustí se tím přestupku. Jeho implementace ale nebude na škodu ani podle českého Úřadu pro ochranu osobních údajů, který tuto certifikaci zmiňuje ve svých zásadách ochrany osobních údajů: "Buďte opatrní při zasílání vašich osobních údajů pomocí elektronických prostředků. Mějte vždy na paměti, že komunikační kanály mohou být „odposlouchávány“ neoprávněnou osobou. Pokud již musíte takovou formu přenosu použít, využívejte v co největší míře standardní prostředky šifrování nebo certifikace (ssl protokoly, podpisové certifikáty nebo jednorázová zabezpečovací hesla)," stojí v bodě 9 těchto zásad

arcomteam

e-mail Icewarp
Google
Horšovský Týn
Seznam
Aktuálně
Televizní program
Registr podnikatelů
ARES - registr  
Katastr nemovitostí
Mapy na seznamu
Mapy geoprohlížeč
blesky evropa
srážky evropa
oblačnost evropa
POČASÍ - H.Týn
Windyty

SPEEDTEST

ping

statistika
domény a webhosting za skvělé ceny
I-DOKLAD
Licence Creative Commons

 

Nejčtenější články

Nejnovější články

Vážení návštěvníci tohoto webu, nesbíráme o Vás žádné údaje, nechceme od Vás nic vyplnit ani podepsat. Údaje, které zde najdete, slouží výhradně k tomu, aby jste mě mohli kontaktovat za účelem servisu, opravy, objednávky nebo schůzky. Neslouží k tomu, že si je zkopírujete a budete mě volat, psát a nabízet zboží, služby a tak podobně. Chováme se k sobě ohleduplně. Děkuji za pochopení. Radomil Šmíd.

Template by Linelab.