Législation relative aux certificats SSL

Oui, chaque site web est tenu de protéger les données personnelles et les informations confidentielles contre la perte ou toute forme d'abus. La loi sur la protection des données à caractère personnel (Wbp) stipule littéralement : "Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel contre la perte ou toute forme de traitement illicite. Ces mesures, compte tenu de l'état de la technique et des coûts de mise en œuvre, garantissent un niveau de sécurité approprié au regard des risques présentés par le traitement et de la nature des données à protéger..."

La responsabilité en matière de sécurité couvre tous les aspects du traitement des données. Vous pouvez consulter le texte intégral de la loi sur la protection des données à caractère personnel à l'adresse suivante : loi sur la protection des données à caractère personnel.

La PDPA est appliquée par l'Autorité néerlandaise de protection des données. Si le CBP constate que les obligations légales ne sont pas respectées, il peut imposer une amende pouvant aller jusqu'à 4 500 euros. En outre, les victimes de cybercriminalité à cause de votre site web mal sécurisé peuvent vous tenir pour responsable et demander des dommages-intérêts. Ceux-ci sont souvent accordés lorsqu'il peut être démontré que les données à caractère personnel transmises par votre site web ont été facilement interceptées.

Le CBP recommande l'installation d'un certificat SSL lorsque des données à caractère personnel sont envoyées sur l'internet. Cette recommandation est formulée textuellement : Afin de se conformer à la norme de sécurité de l'article 13 du Wbp, compte tenu de l'état actuel de la technique et de l'élaboration de normes dans les décisions antérieures du CBP, les parties responsables doivent respecter les cinq obligations suivantes lorsqu'elles publient sur l'internet :

• Empêcher la publication inutile de données à caractère personnel
• Filtrer les pages spécifiques contenant des données à caractère personnel des moteurs de recherche
• Utiliser des mots de passe ou d'autres méthodes appropriées pour délimiter le public cible
• Sécuriser le transport des données en utilisant le protocole SSL
• Sécuriser les machines et les bases de données sous-jacentes contre l'accès non autorisé de tiers

Oui. Le Wbp exige de chaque site web qu'il traite les données personnelles correctement et avec soin. Ainsi, même si les visiteurs remplissent un formulaire de contact, ils envoient des données confidentielles et vous devez prendre toutes les mesures nécessaires pour protéger ces données contre toute forme d'abus.

Oui. Il s'agit de votre site web et, conformément au Pacte mondial, vous êtes responsable à tout moment de la sécurité des données envoyées via votre site web. Par ailleurs, le traitement de données via un site web sur un serveur à l'étranger nécessite une attention particulière, car vous ne pouvez traiter des données sur un serveur étranger que si le niveau de protection est adéquat. Même si la protection est avérée à l'étranger, vous devez demander une autorisation explicite ou vous adresser au ministère de la justice pour obtenir une licence. Par ailleurs, un niveau de protection adéquat est présumé dans tous les pays de l'UE.

Oui. Plus les informations sont sensibles et plus elles ont de valeur pour les tiers criminels, plus les exigences en matière de sécurité sont strictes. Le Wbp établit une corrélation claire entre les efforts de sécurité et la sensibilité ou la valeur des informations. Pour les sites web qui envoient beaucoup d'informations sensibles ou précieuses, nous recommandons toujours un certificat SSL Extended Validation.