Potřebuji SSL certifikát?
Povinnost zabezpečit citlivé informace vzniká s ohledem na faktické mezinárodní standardy a legislativu (§ 13 zákona č. 101/2000 Sb., o ochraně osobních údajů) každému provozovateli webových stránek, na kterých se od uživatele vyžaduje byť třeba "jen" přihlášení. To se bez výjimky týká:
- všech e-shopů (internetových obchodů) a všude tam, kde přijímáte objednávky,
- přijímání platebních karet a jiných peněžních transakcí,
- přenosu citlivých údajů, jako jsou e-mailová adresa, poštovní adresa, jméno, heslo, rodné číslo atd.,
- všech webových systémů, u kterých se předpokládá vysoká důvěryhodnost (úřady, školy, banky, …)
- a všude tam, kde je (např. zákonem) vyžadováno zabezpečení důvěrných nebo jinak citlivých informací.
§ 13 zákona č. 101/2000 Sb., o ochraně osobních údajů
- Správce a zpracovatel jsou povinni přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů.
- Správce nebo zpracovatel je povinen zpracovat a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany osobních údajů v souladu se zákonem a jinými právními předpisy.