Advies REN: installeer SSL-certificaat!

 

Uit onderzoek blijkt dat een aantal zorgverleners uit de regio géén gebruik maakt van een zogenaamd ‘SSL-/beveiligingscertificaat’ op haar publieke website: https://www.omroepbrabant.nl/nieuws/2929094/Tientallen-websites-van-Brabantse-zorgverleners-onveilig -. Hierdoor is het mogelijk dat kwaadwillenden persoonsgegevens onderscheppen van een bezoeker/patiënt op uw website. Het gaat dan om gegevens die worden ingevoerd op bijvoorbeeld een aanmeld-/contactformulier op uw website.

Sinds de komst van de AVG (Algemene Verordening Gegevensbescherming) bent u verplicht om o.a. technische maatregelen te treffen om persoonsgegevens goed te beveiligen. Eén van deze maatregelen is het installeren van een zogenaamd ‘SSL-/beveiligingscertificaat’ op uw website. Hierdoor is de verbinding tussen uw website en uw bezoeker/patiënt goed beveiligd. Tevens ziet uw bezoeker een ‘hangslotje’ in beeld verschijnen, naast het webadres.

 

Hoe kom ik aan een ‘SSL-/beveiligingscertificaat’ voor mijn website? 

  • Wanneer uw organisatie een websitebouwer heeft, neem dan contact op met uw websitebouwer. Deze kan u in de meeste gevallen direct helpen met het installeren van het ‘SSL-/beveiligingscertificaat’;
  • Wanneer uw organisatie géén websitebouwer heeft en u zelf de hosting van uw website regelt, dan kunt u bij vrijwel iedere webhostingpartij een uitgebreide handleiding vinden hoe u dit certificaat kunt installeren.


Kosten?

De jaarlijkse kosten van een ‘SSL-/beveiligingscertificaat’ variëren ongeveer vanaf € 25,00  tot €150,00 afhankelijk van de keuze die u maakt voor een bepaald ‘SSL-/beveiligingscertificaat’. Uw websitebouwer/webhostingpartij kan u adviseren welk certificaat geschikt is voor uw website.


Wat zijn de mogelijke gevolgen als ik géén SSL-certificaat heb?

  • Gegevens die patiënten invoeren op uw website zijn zeer eenvoudig te onderscheppen en uit te lezen door kwaadwillenden;
  • De Autoriteit Persoonsgegevens (AP) kan u een boete opleggen als blijkt dat er een datalek is opgetreden doordat u geen SSL-certificaat heeft geïnstalleerd op uw website. Sinds de komst van de AVG bent u verplicht o.a. technische maatregelen te treffen om het risico op een datalek te minimaliseren.


Vragen over dit onderwerp:

Mocht u nog vragen en/of opmerkingen hebben over dit onderwerp, neem dan contact op met het REN via: secretariaat@renwbr.nl of telefonisch via 076-2030090.

Bron afbeelding: speak.nl