Certyfikat SSL - czy jest konieczny w sklepie internetowym

W ciągu kilku ostatnich miesięcy zdecydowanie wzrosła liczba przedsiębiorców prowadzących handel w internecie, którzy otrzymują zawiadomienia o konieczności posiadania certyfikatu SSL i konsekwencjach, jakie grożą w przypadku jego braku. Zdecydowaną aktywnością w tej sprawie wykazują się zwłaszcza pseudoprawnicy, którzy – twierdząc, iż stoją na straży podstawowych praw konsumenta – szukają uchybień w działaniach przedsiębiorców i próbują zmusić ich do poniesienia pewnych kosztów.

Czym jest certyfikat SSL? Mówiąc najprościej jest to zabezpieczenie transmisji danych, które powoduje, iż przesyłanie danych pomiędzy komputerem określonego internauty a serwerem sklepu internetowego odbywa się w sposób zaszyfrowany. W praktyce oznacza to, iż żadna osoba postronna nie ma wglądu w te dane.

Wielu właścicieli sklepów internetowych zadaje sobie pytanie, czy w ich przypadku posiadanie certyfikatu SSL jest koniecznością. Otóż w ustawie o ochronie danych osobowych nie pojawia się wprawdzie słowo „SSL”, ale sama ustawa nakłada obowiązek zastosowania takich środków technicznych i organizacyjnych, które zabezpieczą dane osobowe przed ich udostępnieniem osobom nieuprawnionym. Zatem przedsiębiorca prowadzący e-sklep – w którym przecież następuje wymiana danych osobowych – jest zobowiązany do ich zabezpieczania. A certyfikat SSL jest rozwiązaniem, które spełnia te wymagania. Dodatkową zaletą wdrożenia tego rozwiązania jest fakt, iż zalogowanie się do panelu sklepu internetowego wymaga uwierzytelnienia. A ponieważ logowanie odbywa się za pomocą sieci publicznej, to zastosowanie zabezpieczenia kryptograficznego jest nie tylko zaletą, ale wręcz wymogiem.

Z wyżej wymienionych przepisów wynika, iż właściciel sklepu internetowego powinien chronić dane osobowe swoich klientów – a certyfikat SSL umożliwia wywiązanie się z tego obowiązku. I chociaż straszenie przedsiębiorców określonymi konsekwencjami jest sporym nadużyciem ze strony firm wysyłających zawiadomienia, to jednak nie ulega wątpliwości, iż GIODO nakłada na właścicieli e-sklepów określone obowiązki w zakresie ochrony i zabezpieczania danych.

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here