Na jednostavan način da pojasnimo, HTTPS je kratica od HyperText Transfer Protocol Secure, odnosno, internetski protokol nastao kombinacijom protokola HTTP s protokolom SSL/TLS.
Za razliku od HTTP, HTTPS omogućava enkripciju u komunikaciji s web stranicom i sigurnu identifikaciju web servera.
Jasno je da web stranice s HTTP protokolom nemaju zaštićenu komunikaciju posjetitelja web stranice sa samom stranicom, i da su svi podaci, uključujući i osobne podatke koji se unose na web stranici putem raznih kontaktnih formi, unosa očitanja brojila, uploada datoteka, nezaštićeni od stručnijih zlonamjernika.
Da rezimiramo, web stranice na kojima se prikupljaju osobni podaci moraju koristiti HTTPS protokol. Naša je topla preporuka da investiramo u sigurnosne protokole i sigurnost naših web stranicama bez obzira imamo li kontaktne forme na njoj ili bilo kakvu interakciju s posjetiteljima stranica kojom se otkrivaju osobni podaci posjetitelja.
Organizacija koja se nije potrudila osigurati HTTPS protokol na svojoj web stranici sama po sebi odaje istinu o manjku svjesnosti i brige o neophodnosti zaštite komunikacijskih kanala s posjetiteljima.
Imamo i najavu CARNET-a da će HTTPS uskoro po defaultu biti instaliran i na sve web stranice škola koje se nalaze na CARNET sustavima.
Da nedostatak HTTPS protokola na web stranicama može biti itekako skup, pokazuje nam slučaj iz Italije, gdje je jedan korisnik usluga vodovoda prijavio nadzornom tijelu za zaštitu podataka komunalno društvo koje na svojim HTTP stranicama ima kontaktnu formu za upite korisnika i daje im mogućnost pregleda izdanih računa i drugih podataka o potrošnji i korištenju usluga.
Nadzorno je tijelo izreklo kaznu od 15.000 EUR komunalnom društvu zbog izostanka sigrnosnih tehničkih i organizacijskih mjera iz članka 32. GDPR-a.
Više o slučaju iz Italije:
https://gdprhub.eu/index.php?title=Garante_per_la_protezione_dei_dati_personali_(Italy)_-_9817058&mtc=today
Image by skylarvision from Pixabay
#gdprcroatia