V případě porušení bezpečnosti dat musí správce dle GDPR toto porušení hlásit dozorovému orgánu pokud možno do 72 hodin. Součástí hlášení musí být mimojiné popis opatření, které správce přijal nebo navrhl k přijetí. Myslíme si, že správce, který navrhne, že se teprve chystá přejít na HTTPS, to bude mít u úřadu horší než ten, který HTTPS používá standardně.
Používáte-li nezabezpečený protokol, tak kdokoliv, kdo je ve stejné síti, nebo v cestě vašich paketů, je může zachycovat a data v nich uložená ihned zneužít. Šifrováním se tomu zabrání.
HTTPS (Hypertext Transfer Protocol Secure) je využíván především pro komunikaci webového prohlížeče s webovým serverem. Zajišťuje autentizaci, důvěrnost přenášených dat a jejich integritu. Pro používání HTTPS je třeba certifikát. Míra bezpečnosti závisí na chování uživatele, na implementaci protokolů ve webovém prohlížeči a webovém serveru, správné konfiguraci a na důvěryhodnosti certifikačních autorit. GetReady využívá HTTPS standardně, ve spojení s TLS.
Jednou z dalších výhod HTTPS je možnost využití novější verze základního internetového protokolu (HTTP/2). HTTP/2 podstatně zrychluje weby.
›››Více o HTTPS›››
TLS (Transport Layer Security) je kryptografický protokol. Je bezpečnější než starší protokol SSL (Secure Sockets Layer). GetReady používá TLS standardně.
SFTP (Secure Shell File Transfer Protocol) je protokol pro bezpečný přenos souborů.
Bezpečnost webů a e-shopů je komplexní problematika. Její zvládnutí je ale nutnou podmínkou nejen pro vyhovění GDPR, ale hlavně pro důvěru a klid zákazníků. Máte-li řešení od firmy GetReady, můžete být v klidu. Vše výše popsané a mnohem víc nabízíme v rámci standardních hostingových služeb. Kontaktujte nás.