Is het hebben van een SSL-certificaat verplicht?

Voor vele blijft het beveiligen van gegevens een grijs gebied, maar wist je dat je eigenlijk een SSL-certificaat nodig hebt om een pagina waar een contactformulier op staat. En dat wanneer je dat niet hebt de boete op kan lopen tot 4500 euro? 

Het bericht kwam naar buiten door een bekende hostingprovider die dit op social media had geplaatst en uiteraard verkoopt dit bedrijf SSL-certificaten. Maar klopt het eigenlijk wel wat de hostingprovider? Hieronder staat een stuk uit artikel 13 van de Wet bescherming persoonsgegevens:

“De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.” Dat je de pagina met een contactformulier moet beveiligen wordt dan ook gezien als een vrije interpretatie van die wet, want wat is eigenlijk een passende technische en organisatorische maatregel? En misschien wel belangrijker, voor wie is zo’n maatregel passen?

Het blijft een grijs gebied

Voor vele blijft het verplicht hebben van een SSL-certificaat een grijs gebied. Als je een naam en e-mailadres opgeeft, deel daarmee twee persoonsgegevens. Echter zullen hier geen grote risico’s aankleven, wanneer je bijvoorbeeld een sofi-nummer en bankrekeningnummer verstuurt. Je kunt je dan ook afvragen of de kosten wel opwegen tegen de risico’s die je loopt.

Zo is het aanbieden van een onbeveiligd contactformulier wat basale gegevens zoals een naam en  e-mailadres, zal uiteraard niet gezien worden als ernstige overtredingen. Vooral om die reden heerst er dan ook een passief gedoogbeleid.

Deel gauw met anderen:facebook Is het hebben van een SSL certificaat verplicht? google twitter Is het hebben van een SSL certificaat verplicht? google google Is het hebben van een SSL certificaat verplicht? google pinterest Is het hebben van een SSL certificaat verplicht? google linkedin Is het hebben van een SSL certificaat verplicht? google stumbleupon Is het hebben van een SSL certificaat verplicht? google print Is het hebben van een SSL certificaat verplicht? google email Is het hebben van een SSL certificaat verplicht? google

2 thoughts on “Is het hebben van een SSL-certificaat verplicht?

  1. Mijn gebruikers kunnen altijd makkelijk overschakelen naar https via een knopje rechtsbovenin de website. Daarna is alles keurig beveiligd.

    1. Dat is ook handig en vooral erg netjes! Is vervolgens de gehele website netjes ssl? Schakelen plaatjes die je bijv extern inlaad ook over naar https?

Opmerking toevoegen

Current day month ye@r *