Jak zabezpieczyć formularz na stronie www zgodnie z wymogami RODO?

Nieodłączną częścią stron internetowych, oprócz zamieszczanych treści i grafik, są również formularze. Dzięki formularzowi użytkownik może m.in. kontaktować się z właścicielem odwiedzanej witryny, rejestrować się lub zakładać konto. Zabezpieczenie trafiających do niego danych jest nie tylko wymogiem prawnym, ale buduje relacje z użytkownikiem strony. Narzędziem, które pozwala zadbać o bezpieczeństwo danych są certyfikaty SSL.

Od 25 maja 2018 roku w Polsce jak i pozostałych krajach należących do Unii Europejskiej obowiązuje tzw. rozporządzenie RODO. Ustawa ma na celu zapewnienie ochrony prywatnych danych obywateli UE przystosowując do tego m.in. systemy informatyczne. Koncept rozporządzenia odnosi się również do formularzy zawartych na stronach internetowych. Oprócz zamieszczenia wymaganych zgód odnośnie przetwarzania, dane osobowe muszą być szyfrowane.

Na czym polega szyfrowanie danych osobowych na stronie internetowej?

Szyfrowanie jest możliwe dzięki certyfikatom SSL dostarczanym m.in. przez Certum. Secure Socket Layer (w skrócie SSL) jest protokołem sieciowym mającym zastosowanie w zabezpieczaniu połączenia sieciowego na stronach www. Strona wykorzystuje wtedy połączenie szyfrujące do  przesyłania danych na serwer. Przesyłane informacje związane np. z danymi wpisywanymi w formularzu zostaną odkodowane dopiero jak dotrą na serwer.

Posiadając zabezpieczony formularz certyfikatem SSL użytkownik odwiedzający Twoją witrynę zyskuje pewność, że dane wpisywane w formularzu nie zostaną przechwycone przez niepowołane osoby trzecie, a także potwierdzenie, że właściciel witryny respektuje przepisy związane z RODO.

Dlaczego zabezpieczenie formularza na stronie jest ważne?

W tej kwestii trzeba zdać sobie sprawę jak ważne dane są wprowadzane w formularzach. Nie zabezpieczając formularza kontaktowego na stronie narażamy się na możliwość kradzieży przez cyberprzestępców danych takich jak:

  • imię i nazwisko
  • adres zamieszkania
  • dane firmy
  • numer telefonu
  • adres email

Biorąc pod uwagę formularze przy rejestracji kont dodatkowo skradzione mogą być:

  • login
  • hasło
  • dane wrażliwe takie jak nr PESEL
  • dane karty kredytowej

Użytkownik bardzo łatwo może zweryfikować czy  połączenie jest szyfrowane. Informacje na ten temat widoczne są w pasku adresu strony, przy  którym powinna znajdować się ikona kłódki  wraz z prefiksem HTTPS. Widząc te elementy użytkownik będzie miał pewność, ze wypełnienie formularza będzie bezpieczne.

Po kliknięciu w ikonę kłódki zabezpieczonej strony wyświetlą się szczegóły certyfikatu, w których m.in. można zweryfikować nazwę organizacji, do której należy odwiedzana witryna. Tą  cechą charakteryzują się certyfikaty najwyższej klasy bezpieczeństwa –  Certum Premium EV SSL.

Osoba odwiedzająca witrynę widząc komunikaty na temat braku zabezpieczeń z pewnością niechętnie zostawi swoje dane w formularzu. Najpopularniejsze przeglądarki ostrzegają użytkowników o wejściu na stronę bez crtyfikatu:

  • w przeglądarce Mozilla FireFox jest to przekreślona kłódka
  • W Google Chrome strona bez certyfikatu SSL ma informację w pasku adresu, że jest niezabezpieczona

 

Dominik Łowczynowski, Specjalista ds. produktów, Asseco Data Systems

Asseco Data Systemscertyfikaty SSL