INTERNET a POČÍTAČE

....... instalace a servis i vaší kanceláře

SSL/TLS otevřený protokol a jedna z nejvíce používaných metod pro zabezpečení datových přenosů v rámci internetu mezi serverem s webovou prezentací a prohlížečem. Zabezpečuje tedy internetové spojení například mezi zákazníkem (jeho prohlížečem) a obchodníkem (webem, na kterém prohlížená stránka nebo e-shop funguje). Prostřednictvím šifrování chrání před zneužitím třeba zadané přihlašovací údaje, informace o platebních kartách a zabraňuje nežádoucím úpravám přenášených informací. Dalo by se namítnout, že spojení GDPR a SSL/TLS certifikátů není zcela správné, protože evropské nařízení o ochraně osobních údajů hovoří o správcích a zpracovatelích a certifikace primárně slouží k zabezpečení dat na cestě mezi serverem a prohlížečem.

Neřeší možné zneužití dat uložených u správců či zpracovatelů. "Protokol TLS neovlivňuje, jak jsou data ukládaná a zpracovávána v databázi. Zde již záleží na konkrétním technickém řešení aplikace a zabezpečení serverů. V tomto případě se často hovoří o pseudonymizaci a šifrování osobních údajů. Toto však v GDPR není povinné a technická správa větší šifrované databáze není jednoduchá a levná záležitost," upozorňuje specialista na zabezpečení přenosu dat Petr Komárek ze služby SSLmentor.cz. Své opodstatnění má ale už i samotný bezpečný přenos dat.

V článku 32 GDPR se sice mluví o provedení vhodných technických a organizačních opatření, která zajistí zabezpečení odpovídající danému riziku například formou šifrování osobních údajů, což je možné zajistit právě používáním HTTPS. Nejde ale o povinnost, v tomto případě se jedná o doporučení evropských zákonodárců. Pokud bude SSL/TLS certifikát provozovateli webu chybět, nedopustí se tím přestupku. Jeho implementace ale nebude na škodu ani podle českého Úřadu pro ochranu osobních údajů, který tuto certifikaci zmiňuje ve svých zásadách ochrany osobních údajů: "Buďte opatrní při zasílání vašich osobních údajů pomocí elektronických prostředků. Mějte vždy na paměti, že komunikační kanály mohou být „odposlouchávány“ neoprávněnou osobou. Pokud již musíte takovou formu přenosu použít, využívejte v co největší míře standardní prostředky šifrování nebo certifikace (ssl protokoly, podpisové certifikáty nebo jednorázová zabezpečovací hesla)," stojí v bodě 9 těchto zásad