Kako bi se izbjegao rizik od krađe identiteta i zajamčila odgovarajuća zaštita osobnih podataka, interakcija korisnika s internetskom stranicom u svrhu prijenosa osobnih podataka mora biti zaštićena kriptografskim protokolima (kao što je “https”).
Korištenje “http” mrežnog protokola, koji nije kriptiran i nije siguran, za pristup “mrežnim uslugama” web stranice ne pruža odgovarajuću zaštitu podataka registriranih kupaca.
Korištenje nekriptiranog protokola krši važna načela utvrđena Općom uredbom o zaštiti podataka, poput načela “integriteta i povjerljivosti” obrađenih podataka. Voditelj obrade mora primijeniti tehničke i organizacijske mjere prikladne za jamčenje razine sigurnosti primjerene riziku (npr. enkripcija osobnih podataka) i usvojiti odgovarajuće sustave za zaštitu osobnih podataka već od faze dizajna (Tehnička i integrirana zaštita podataka), naknadno provodeći periodične preglede sigurnosnih mjera koje su na snazi.
Također je dobro znati da se te obveze primjenjuju i na sustave koji su već postojali na dan stupanja na snagu GDPR-a (25. svibnja 2018.).
Saznajte više u ARC vodičima na temu sigurnosti podataka: