Certyfikat SSL jest niezbędny do zgodności z RODO?

RODO nie formułuje obowiązku korzystania z certyfikatów SSL wprost, przedstawia jednak jasne wymagania, które można spełnić jedynie za pomocą certyfikatów SSL.

Artykuł 32 - Bezpieczeństwo przetwarzania mówi:

1. Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku:

a) pseudonimizację i szyfrowanie danych osobowych;

b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; [...]

Innymi słowy, RODO mówi, że informacje muszą być chronione "odpowiednimi środkami technicznymi i organizacyjnymi", w tym szyfrowaniem danych osobowych oraz przez posiadanie zdolności do zapewnienia ciągłej poufności systemów i usług.

Jeśli więc jeszcze nie wszystkie Państwa strony działają pod HTTPS i jeszcze nie używacie certyfikatów do uwierzytelniania i szyfrowania komunikacji między systemami wewnętrznymi to należałoby niezwłocznie zacząć chronić dane swoich klientów, a siebie uchronić przed potencjalnymi karami - instalując certyfikat SSL.