Wat zijn nu de wettelijke eisen voor de beveiliging van uw site?

Er zijn wettelijke bepalingen waaraan de veiligheid van een website moet voldoen. Er is wettelijk de verplichting om persoonsgegevens te beveiligen tegen verlies of  vormen van misbruik.  De Wet bescherming persoonsgegevens (Wbp) geeft aan:

“De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen…” 

Alle onderdelen van gegevensverwerking zijn onderhevig aan de beveligingsverplichting. Het specifieke artikel kunt u vinden op: artikel WBP

 

Wat kan er gebeuren als ik niet aan de wettelijke bepalingen van de WBP  voldoe en kan ik dan aansprakelijk gesteld worden?

Als de WBP niet goed wordt nageleefd kan het  College Bescherming Persoonsgegevens (CBP) een boete tot € 4.500,- opleggen. Verder kan de gedupeerde partij u aansprakelijk stellen voor geleden schade.

Is het mogelijk om op een ander wijze te voldoen aan de WBP, zonder een SSL certificaat?

Het antwoord hierop is nee. Als het gaat om het versturen van persoonsgegevens via het internet adviseert  het CBP het gebruik van een SSL certificaat. Tekst van het CBP:

 

“Om te voldoen aan de beveiligingsnorm van artikel 13 Wbp dienen verantwoordelijken zich, gegeven de huidige stand van de techniek en de normontwikkeling in eerdere uitspraken van het CBP, bij publicaties op internet te houden aan de volgende vijf verplichtingen:

 

1.Voorkom de onnodige publicatie van persoonsgegevens

2.Scherm specifieke pagina’s met persoonsgegevens af voor zoekmachines

3.Gebruik wachtwoorden of een andere passende methode om de doelgroep af te bakenen

4.Beveilig het gegevenstransport door middel van het SSL protocol

5.Beveilig machine(s) en achterliggende databases tegen onbevoegde toegang door derden”

 

Ik heb alleen een contactformulier op mijn website. Is het dan verplicht om dit te beveiligen?

Het antwoord hierop is ja. De Wet stelt eisen aan een behoorlijke en zorgvuldige manier van verwerking persoonsgegevens. U bent verantwoordelijk voor het beveiligen van de persoonsgegevens tegen elke vorm van misbruik. Hoe sensitiever de gegevens, bijvoorbeeld een bedreiging op persoonsniveau, des te zwaarder de eisen aan de beveiliging.

 

Hulp nodig bij het bepalen van de noodzaak? Advies klik hier voor de klantenservice