SSL certifikat - bitan dio usklađivanja web stranice s GDPR-om

GDPR je pred vratima pa treba uzeti u obzir jesmo li sve poduzeli da uskladimo svoje poslovanje - ugradnja SSL certfikata jedna je od stvari koja spada u to područje i koju je potrebno napraviti kako bi naša web stranica bila sigurna za prikupljanje podataka, a koji su obuhvaćeni navedenom direktivom EU.

Zaštita osobnih podataka od iznimne je važnosti za Europsku uniju, čemu svjedoči famozna direktiva GDPR (General Data Protection Regime) koja postaje aktivna u svibnju ove godine i čije su odredbe dužne poštovati ne samo sve tvrtke koje posluju na području EU već i one koje barataju s podacima građana EU, bez obzira ako se nalaze u zemlji koja nije njezina članica. Dio usklađivanja s direktivom svakako je i web stranica određene tvrtke, ako se preko nje prikupljaju i čuvaju podaci klijenata.

Stranica tvrtke ili obrta prikuplja podatke posjetitelja već samim time što ima obrazac za upit ili prijavu za newsletter. Ovakvo prikupljanje podataka je naravno dopušteno, uz praćenje direktive o načinu pohrane i korištenja tih podataka te uz obavještavanje posjetitelja o tome (npr. da će se e-mail adresa koju je ostavio za slanje newslettera koristiti isključivo u tu svrhu). Ono što je još potrebni uzeti u obzir jest i je li takva razmjena podataka sigurna, odnosno ima li stranica SSL certifikat kojim se stvara kriptirana, zaštićena veza između nje i posjetitelja te time osigurava siguran prijenos datih podataka.

Naime, GDPR pokriva i područje sigurnosti stranice: nije dovoljno samo organizirati politiku poslovanja po pitanju prikupljanja, pohrane i korištenja osobnih podataka – također treba osigurati da prikupljanje bude sigurno, kako se neka treća, neovlaštena strana ne bi domogla tih podataka, a o čemu smo već pisali u našem blogu o važnosti SSL certifikata. Ukoliko tvrtka ne osigura dobro svoju web stranicu te zbog toga dođe do krađe podataka koji se razmijenjuju između nje i posjetitelja, bit će odgovorna prema GDPR-u što znači mogućnost tužbe i novčane kazne.

Ponovit ćemo još jednom o čemu se radi - nezaštićena razmjena podataka lako je dostupan plijen ne samo IT profesionalcima već bilo kome drugom tko ima volje malo prosurfati internetom i pronaći alate pomoću kojih će neovlašteno skinuti podatke prilikom komunikacije između web stranice i posjetitelja te servera na kojem je stranica smještena. SSL certifikat služi tome da ta komunikacija bude zaštićena tako što uspostavlja kriptiranu vezu koja je tada sigurna za razmjenu budući da su sami podaci kriptirani te se sprječava njihovo neovlašteno presretanje i preusmjeravanje, tj. krađa.

Osim zaštite prijenosa podataka, SSL certifikat ima bitnu ulogu i za dobro pozicioniranje stranice na pretraživačima budući da je važan faktor za određivanje rankinga stranice te su iz Googla već prije dvije godine počeli s praksom da prednost kod izlista daju stranicama koje su sigurne (zaštićene). Stranice bez SSL certifikata već su sad često označene kao nesigurne: pored internetske adrese stranice stoji zeleni lokot ako je stranica s certifikatom, odnosno s prekriženim lokotom ako ga nema, uz napomenu da se radi o nesigurnoj i nezaštićenoj vezi. Google je najavio kako će od srpnja 2018. sve stranice koje nemaju SSL certifikat označavati kao nesigurne, uz skočni prozor koji će se pojavljivati na bilo kojem dijelu gdje postoji neki obrazac za unos podataka kada ih posjetitelj krene upisivati.

Kad se sve uzme u obzir, ugradnja SSL certifikata više nije dodatna opcija već nešto što bi svaki vlasnik stranice trebao napraviti ako želi zadržati profesionalnu razinu poslovanja i uskladiti svoje poslovanje s GDPR-om, te steći i zadržati povjerenje svojih klijenata i posjetitelja stranice.