Online klanten beschermen door uw website te certificeren
Bedrijven die opereren binnen de catering- en evenementenbranche ontvangen niet alleen bezoekers op locatie, maar vaak ook online. Deze bezoekers dienen dezelfde service en veiligheid te ontvangen als op de locatie zelf. Zijn al uw websites en webshops goed beveiligd? Geef vertrouwen en bescherm uw klanten tegen identiteitsdiefstal door uw website te certificeren met een SSL-certificaat.
Vertrouwen verhogen met SSL
Een SSL-certificaat zorgt ervoor dat de verbinding tussen de webbrowser van uw bezoeker en de server beveiligd wordt. Het is de standaard om gegevens zoals persoonlijke informatie te versleutelen. Bescherm uw klanten online en verhoog hun vertrouwen in u.
Hoe werkt een SSL-certificaat?
De informatie die van de website naar de bezoeker wordt verstuurd, en vice versa, wordt versleuteld. Bij het eerste contact wordt de sleutel van deze code verstuurd van de server van de website naar de computer van de bezoeker, de zogenaamde ‘handshake’. De data die vanaf dan wordt verstuurd kan alleen worden gedecodeerd door deze twee partijen. Derde partijen kunnen de data niet ontcijferen.
Is het verplicht?
Afhankelijk van uw website: Ja, de wet bescherming persoonsgegevens stelt dat er passende technische en organisatorische maatregelen moeten worden getroffen om persoonsgegevens te beveiligen. Indien u met persoonsgegevens werkt op uw website, dan bent u verplicht om deze te beveiligen. Dit geldt voor webwinkels, maar officieel ook al bij het versturen van een contactformulier.
Wat zijn de risico’s?
Het College Bescherming Persoonsgegevens (CBP) handhaaft deze wet. Sancties kunnen in ‘schrijnende gevallen’ beboet worden met een bedrag van maximaal € 4500,- en/of strafrechtelijke stappen. Het niet beveiligen van een contactformulier valt niet onder een schrijnend geval dus hier heerst een zwaar passief gedoogbeleid.
Hoe moet u verder?
Heeft u een website waar er minstens een contactformulier op staat? Dan adviseren wij de website extra te beveiligen met een SSL-certificaat. Niet alleen door de bovengenoemde uitleg, maar ook om uw website te professionaliseren en betrouwbaarder over te komen bij mogelijke opdrachtgevers. Neem contact op met de beheerder van uw website om dit uit te voeren.
Varianten
Er zijn 3 varianten binnen de SSL-certificaten.
-
- Domeinvalidatie
De verbinding wordt beveiligd - Organisatievalidatie
De verbinding wordt beveiligd
De organisatie wordt geverifieerd en gekoppeld aan de domeinnaam - Uitgebreide validatie
De verbinding wordt beveiligd
De organisatie wordt geverifieerd en gekoppeld aan de domeinnaam
De bezoeker krijgt een groene balk in zijn/haar browser wat meer vertrouwen geeft
Beste optie voor websites met een webshop
- Domeinvalidatie
Google wil begin 2016 waarschuwing bij elke niet-https-site in Chrome tonen
Google werkt eraan om Chrome standaard aan te laten geven welke sites geen versleutelde verbinding bieden. Bij sites zonder https-verbinding toont de browser dan een rood waarschuwingskruis naast de url. Begin dit jaar moet de functie in de browser komen. Klik hier voor het hele artikel van Olaf van Mittenburg.
Meer informatie (externe bronnen)
https://ictrecht.nl/ictrecht/waarom-is-een-ssl-certificaat-wel-verplicht-bij-mijn-contactformulier-en-niet-bij-gewone-e-mail/
https://blog.webwinkelkeur.nl/ssl-voor-webwinkels-verplicht/
