Ve většině českých firem právě vrcholí přípravy na začátek účinnosti nařízení GDPR a uvádění interních procesů do souladu s nařízením. Více práce mají logicky ty subjekty, které se ochraně osobních údajů cíleně nevěnovaly, nebo ji zcela ignorovaly. Pojďme se blíže podívat na kontext těchto změn a roli zabezpečení v podnikání na internetu.
Součástí podnikání na internetu je kromě samotného prodeje také péče o zákazníky. Ta však nekončí jen na úrovni uživatelského servisu. V souvislosti s GDPR se musíme všichni zabývat ochranou (nejen osobních) dat zákazníků. Kromě dobrých služeb musíte také zákazníkovi zajistit bezpečí jeho dat a základní práva na manipulaci s nimi.
K obvyklým činnostem správce webu nebo e-shopu (který je rovněž správcem osobních dat) se nyní přidává nařízením akcentovaná starost o bezpečnost osobních údajů uživatelů. Šifrování je jedním ze dvou doporučených principů zabezpečení v GDPR, které máte použít. Na rozdíl od pseudoanonymizace dat ho dokážete zavést okamžitě. Ochotně vám s tím pomohou experti SSLmarketu s certifikací Web Security Expert Plus.
Budoucnost internetu je v šifrování a šifrování je budoucností internetu. Už třetí rok je šifrování přenášených dat pevnou součástí síťové komunikace v protokolu HTTP/2, který postupně nahrazuje svého zastaralého předchůdce HTTP 1.1 z roku 1997. Dnes se už selektivně nerozhodujeme, který web či jeho část má být zabezpečena. Celý web bude muset být s ohledem na HTTP/2 zabezpečen, aby vůbec fungoval a návštěvníci se k němu připojili. Zabezpečení webu tedy neděláte jen kvůli souladu s GDPR nebo interním IT oddělením, ale zkrátka jen proto, aby web mohl na nejnovějších protokolech fungovat.
Plošné rozšíření šifrování znamená, že SSL/TLS certifikát už není pouze výsadou webů, které myslí bezpečnost vážně a jsou “důvěryhodné”. Samotné šifrování totiž důvěryhodnost nebo pravost webu nezaručuje. Alespoň základní šifrování a ochranu před odposlechem mají nebo budou mít všichni, a to i stovky phishingových podvodníků s imitacemi PayPalu. Pokud chcete zvýšit důvěryhodnost svého webu důležitého pro podnikání, je třeba udělat více, než jen šifrovat.
Důvěra a autentizace webu jsou spojené nádoby. Základním pilířem důvěry je internetová doména, která provozovatele webu zřetelně zařazuje do konkrétního území. Pro vaše podnikání byste měli volit domény ze zemí, kde funguje vymahatelnost práva a jejich národní domény nejsou rájem podvodníků (jako některé nově a uměle vytvořené TLD domény).
Pro české podnikatele je dobrým příkladem volby evropská doména. Doména .EU potvrzuje, že provozovatel webu sídlí v Evropské unii, tedy v zemi s jasným právním prostředím. Evropská doména garantuje, že osobní údaje klientů jsou vedeny v zemi zaručující podmínky pro bezpečné zacházení s osobními údaji. Pokud by tyto údaje měly EU opustit, musí být subjekty údajů (klienti) upozorněni a musí s předáním souhlasit.
.EU doména podporuje důvěryhodnost a bezpečnost také svými technickými možnostmi jako je DNSSEC.
Nejvyšší úroveň důvěryhodnosti dodá vašemu webu EV certifikát, který ukazuje vedle adresního řádku zelený název organizace (dříve zelený pruh). Díky tomu návštěvník hned vidí název provozovatele webu a ví, že tato autentizace je důvěryhodná, protože ji před ním provedla certifikační autorita.
Neváhejte a získejte maximální důvěryhodnost svého webu. Pomůže vám k tomu nejen soulad s GDPR, ale také .EU doména od CZECHIA.COM a EV SSL/TLS certifikát od SSLmarketu.
Autor: Ing. Jindřich Zechmeister, ředitel IT security v ZONER software, a.s.
ČLÁNKY DO MAILU