HTTPS beveiligd
BELANGRIJK BERICHT
Om bezoekers van mijn website (innerTeacher.nl) meer privacy te bieden maak ik vanaf 22 april 2015 gebruik van HTTPS/SSL. Dat betekent dat uw surfgedrag en ingevoerde gegevens via formulieren op innerTeacher.nl afgeschermd zijn voor anderen.
Veilig en vertrouwelijk
Doordat consumenten steeds beter worden in het gebruik van internet, worden ze steeds veeleisender naar de websites die ze gebruiken. Het SSL-certificaat geeft zekerheid op een wijze die zichtbaar is voor de gebruiker. De toegevoegde SSL-beveiliging garandeert bezoekers of klanten – die hun naam, adres, creditcard- of bankgegevensgegevens op de website invullen – dat deze gegeven informatie veilig en vertrouwelijk wordt behandeld.
Wettelijk verplicht
Een SSL-certificaat is een onmisbaar als u de gegevens van uw bezoekers veilig wilt stellen; een dienst aan uw klanten die eigenlijk vanzelfsprekend is. En als je uw bezoekers vraagt om adres- en andere gegevens op uw website achter te laten, is het zelfs wettelijk verplicht om deze te beschermen met SSL!
Wat is HTTPS / SSL
Uw data is beschermd met SSL net als bij het inloggen bij je bank.
Internet draait om dataverzending, in ieder mogelijke vorm. Het is snel, het is internationaal en het is veilig. Veilig, mits uw website beveiligd is met een goed SSL-certificaat.
Informatie die van en naar websites verstuurd wordt, kan namelijk door hackers met de juiste kennis en middelen gelezen worden. Niet erg als het gaat om een website waar taartrecepten op uitgewisseld worden, wel erg als het gaat om bijvoorbeeld een online spreekuur van een huisarts, een website waar bezoekers hun contactgegevens achter moeten laten, of om het control panel van een multinational.
Secure Sockets Layer (SSL)
Vertrouwelijke informatie moet dan ook te allen tijde worden beschermd met een SSL-certificaat. Een SSL-certificaat werkt tweeledig: het is allereerst een bescherming van de datastroom van een website, zodat deze niet meer in te lezen is door derden. Daarnaast werkt SSL als een uithangbord dat duidelijk maakt aan surfers dat een website te vertrouwen is.
Het gevaar van hackers is tenslotte bij internetgebruikers maar al te bekend. Daarom bestaat het gevaar dat bezoekers huiverig zijn om websites te gebruiken waarbij ze kunnen twijfelen over de veiligheid. Een SSL-certificaat is het middel om iedere twijfel weg te nemen.
Zichtbare garantie
Omdat vertrouwen een kernwaarde is van SSL, is het het best als SSL zo zichtbaar mogelijk is op een website. Een SSL-certificaat zorgt er daarom voor dat het adres in de adresbalk verandert van http:// naar https://, waarbij de ‘s‘ staat voor ‘secure’. Ook verschijnt er onderin je browser, of voor het webpaginaadres, een symbool in de vorm van een hangslotje. De bescherming van een SSL-certificaat draagt zo duidelijk zichtbaar de boodschap uit dat een website betrouwbaar is en dat de gegevens van de bezoeker worden beschermd
Meer en uitgebreidere informatie hieronder:
=================================
omtrent online beveiliging
Het is verplicht om het verzenden van persoonsgegevens via internet te beveiligen. Ondanks het feit dat dit is vastgelegd in de Wet bescherming persoonsgegevens (WBP) beschermen nog steeds veel websites hun bezoekers niet tegen misbruik van hun persoonsgegevens en fraude met bijvoorbeeld hun creditcardgegevens. De meest beproefde manier om persoonlijke gegevens of inlogcodes te ontfutselen is door gebruik te maken van professioneel en authentiek ogende websites. Criminelen stelen zo een ‘digitale identiteit’ en gaan op naam van de slachtoffers financiële verplichtingen aan. De schade als gevolg van deze vorm van diefstal nam zulke grote vormen aan dat de overheid de noodzaak tot nieuwe wetgeving erkende. Om twijfel over de authenticiteit en betrouwbaarheid van een website én het bedrijf achter de website te voorkomen adviseert het College Bescherming Persoonsgegevens (CBP) dan ook het gebruik van een SSL-certificaat.
SSL Certificaat
Er zijn maar weinig websites die geen persoonsgegevens verzenden. Want niet alleen bij online aankopen of banktransacties worden er vertrouwelijke gegevens verzonden, ook een eenvoudig contactformulier vereist al extra aandacht voor de veiligheid van de identiteit van de bezoekers volgens de Wet bescherming persoonsgegevens. Een SSL certificaat is de ideale manier om aan bezoekers te tonen én te bewijzen dat de website authentiek is en dat de verbinding waarover de gegevens worden verzonden veilig en versleuteld is.
Verplicht
Dat de overheid de veiligheid van internetgebruikers serieus neemt blijkt uit het feit dat het niet naleven van de opgestelde regels streng wordt bestraft. Het CBP ziet er nauwlettend op toe dat de wetgeving ten aanzien van de beveiliging van het verzenden van informatie via websites wordt nageleefd en is gerechtigd om boetes uit te schrijven die kunnen oplopen tot wel €4500,-. Alhoewel dit stevige bedragen zijn, staan de kosten van de eventuele boetes in schril contrast met de schade die de bedrijven achter de websites oplopen wanneer deze als onbetrouwbaar en onveilig te boek komen te staan.
Zijn er bepalingen in de wet opgenomen waarin staat waaraan de beveiliging van een website moet voldoen?
Ja, elke website is verplicht om persoonsgegevens en vertrouwelijke informatie te beveiligen tegen verlies of enige vorm van misbruik. Er staat letterlijk in de Wet bescherming persoonsgegevens (WBP): ‘De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen…’
De aansprakelijkheid ten aanzien van de beveiliging heeft betrekking op alle onderdelen van het verwerken van gegevens. U kunt de volledige tekst van de Wet bescherming persoonsgegevens nalezen op: http://www.justitie.nl/onderwerpen/opsporing_en_handhaving/wbp/
Wat zijn de consequenties dan wel de sancties voor mijn website of bedrijf als mijn website niet voldoet aan de wettelijke bepalingen zoals geformuleerd in de WBP?
De WBP wordt gehandhaafd door het College Bescherming Persoonsgegevens. Wanneer het CBP constateert dat de wettelijke verplichtingen niet worden nageleefd kan het een boete tot €4500,- opleggen. Daarnaast kunnen slachtoffers van internetcriminaliteit als gevolg van uw slecht beveiligde website u aansprakelijk stellen en een schadevergoeding eisen. Deze worden niet zelden toegekend wanneer aangetoond kan worden dat persoonlijke gegevens via uw website makkelijk te onderscheppen blijken.
Zijn er, naast het installeren van een SSL Certificaat, nog andere manieren om volledig te voldoen aan de bepalingen in de Wbp?
Nee. Het CBP adviseert de installatie van een SSL certificaat wanneer er persoonsgegevens via het internet worden verzonden. Hierover staat woordelijk vermeld: Om te voldoen aan de beveiligingsnorm van artikel 13 WBP dienen verantwoordelijken zich, gegeven de huidige stand van de techniek en de normontwikkeling in eerdere uitspraken van het CBP, bij publicaties op internet te houden aan de volgende vijf verplichtingen:
- 1) Voorkom de onnodige publicatie van persoonsgegevens
- 2) Scherm specifieke pagina’s met persoonsgegevens af voor zoekmachines
- 3) Gebruik wachtwoorden of een andere passende methode om de doelgroep af te bakenen
- 4) Beveilig het gegevenstransport door middel van het SSL protocol
- 5) Beveilig machine(s) en achterliggende databases tegen onbevoegde toegang door derden
Moet ik ook aan de strenge wettelijke veiligheidseisen voldoen als ik alleen maar een contactformulier op mijn website heb staan?
Ja. De WBP eist van elke website dat de verwerking van persoonsgegevens behoorlijk en zorgvuldig wordt uitgevoerd. Dus ook als bezoekers een contactformulier invullen is er sprake van het verzenden van vertrouwelijke gegevens en u dient alle noodzakelijke maatregelen te treffen om deze gegevens te beveiligen tegen enige vorm van misbruik.
Is de WBP ook van toepassing op websites die op een server buiten Nederland draaien?
Ja. Het is uw website dus u bent volgens de WBP te allen tijde verantwoordelijk voor de beveiliging van de gegevens die er via uw website worden verzonden. Het verwerken van gegevens via een website op een server in het buitenland vereist overigens extra nauwlettendheid, want u mag alleen gegevens op een buitenlandse server verwerken wanneer het beschermingsniveau afdoende is. Ook bij aangetoonde bescherming in het buitenland dient u expliciet toestemming te vragen, of u benadert het Ministerie van Justitie voor een vergunning. Overigens, in alle EU landen wordt verondersteld een adequaat beschermingsniveau te zijn.
Bepaalt de gevoeligheid van de informatie op mijn website en die er tussen mijn website en mijn bezoekers wordt verzonden de eisen ten aanzien van het type certificaat dat ik installeer op mijn website?
Ja. Hoe gevoeliger de informatie en hoe waardevoller deze informatie voor criminele derden is, hoe strenger de eisen ten aanzien van de beveiliging. In de WBP is een duidelijke correlatie verdisconteerd tussen de inspanningen ten aanzien de beveiliging en de gevoeligheid dan wel waarde van de informatie. Voor websites die veel gevoelige of waardevolle informatie verzenden adviseren we te allen tijde een Extended Validation SSL Certificaat.
BRON: https://www.internettoday.nl/sslcertificaten/wetgeving
Op deze website kan je ook een certificaat kopen/aanschaffen!
—