Izostanak enkripcije na web stranici može nas koštati krađe osobnih podataka koje prikupljamo putem kontaktnih ili registracijskih formi i GDPR kazni.
 
U Nizozemskoj je izrečena visoka kazna od 12.000 EUR vlasniku web stranice:
 
https://gdprhub.eu/index.php?title=AP_(The_Netherlands)_-_Orthodontiepraktijk&mtc=today
 
jer nije osigurao primjerenu tehničku zaštitu podataka na web stranici, odnosno, zaštitu podataka koji se upisuju u formu za registraciju, kao što su ime i prezime, datum rođenja, telefonski broj, broj osiguranja i zdravstveni podaci.
 
Nadzorno tijelo uočilo je da web stranica nema osiguranu enkripciju prilikom prijenosa upisanih osobnih podataka pacijenata koji su se registrirali online, s naglaskom da su se tražili i vrlo osjetljivi osobni podaci.
 
Vlasnik web stranice, zdravstvena ustanova, krivicu je svalila na web developere koji nisu upozorili vlasnika na nužnost uvođenja enkripcije, bez koje postoji rizik presretanja osobnih podataka i njihove krađe.
 
Svakom od nas je danas lako prepoznati ima li neka web stranica traženu enkripciju, jednostavnim pogledom na vrh našeg web browsera u polju pisanja web adrese, gdje se može vidjeti i mali lokot. Ako je lokot prekrižen ili s nekom dodatnom oznakom, izgledno je da tražene enkripcije nema. Laganim micanje miša iznad lokota dobit ćemo pojašnjenje.
 
Ako smo vlasnici web stranice čija adresa započinje s http://, čim prije kontaktirajmo svoje web administratore ili pružatelje web hostinga kako bi se prebacili na https:// i time osigurali minimalno potrebnu razinu enkripcije web stranice i zaštite osobnih podataka koji se njom prenose.
 
HTTPS (HyperText Transfer Protocol Secure) web stranica za razliku od HTTP ima instaliran SSL certifikat, odnosno, sigurnosni protokol, kojim se osigurava zaštita osobnih podataka posjetitelja, autentifikacija i integritet online komunikacije, a kojeg danas može osigurati svaki ozbiljan pružatelj usluga web hostinga.
 
Pri tom je bitno uočiti da je vlasnik web stranice taj koji mora to znati i inzistirati da mu stranica bude HTTPS.
 
Isto tako, ako se negdje online želimo registrirati ili ostaviti svoje osobne podatke putem registracijske ili kontakt forme, provjerimo je li stranica sa SSL certifikatom. Ako nije, nemojmo ostavljati osobne podatke.
 
Više na ovom linku:
 
https://www.one.com/en/website-security/how-to-secure-your-website-with-https
 
Photo by one.com