GDPR-naleving en de inzet van SSL.com voor gegevensbescherming

gerelateerde inhoud

Wil je blijven leren?

Abonneer u op de nieuwsbrief van SSL.com, blijf op de hoogte en veilig.

Kopieer artikellink

Wat is AVG en waarom is het belangrijk?

Het Algemene Gegevensbeschermingsverordening (GDPR) De AVG (Algemene Verordening Gegevensbescherming) is de uitgebreide wetgeving van de Europese Unie inzake gegevensbescherming die in mei 2018 van kracht werd. De AVG is ontworpen om individuen meer controle te geven over hun persoonlijke gegevens en tegelijkertijd een uniform privacykader te creëren voor alle EU-lidstaten. Deze baanbrekende wetgeving heeft de manier waarop organisaties wereldwijd omgaan met het verzamelen, verwerken en opslaan van gegevens (ongeacht hun fysieke locatie) bij het bedienen van EU-ingwoners fundamenteel veranderd.

 In essentie stelt de AVG een reeks principes voor gegevensbescherming vast die bepalen hoe organisaties met persoonsgegevens moeten omgaan. Deze principes zijn niet zomaar bureaucratische afvinklijstjes. Ze vertegenwoordigen een fundamentele verschuiving naar transparantie en verantwoording in de manier waarop bedrijven persoonsgegevens verwerken.

 Voor bedrijven zoals SSL.com die actief zijn in de digitale certificaat- en publieke sleutelinfrastructuur (PKIIn deze sector is het begrijpen en implementeren van GDPR-naleving essentieel voor het opbouwen van klantvertrouwen en het navigeren door het complexe landschap van internationale wetgeving inzake gegevensbescherming.

 Heeft u vragen over hoe onze gegevensbeschermingspraktijken aansluiten op de compliance-eisen van uw bedrijf? Ons team staat klaar om u de duidelijkheid te bieden die u nodig heeft om weloverwogen beslissingen te nemen over uw digitale certificaatvereisten.

 Neem contact met ons op voor vragen of ondersteuning met betrekking tot de AVG.

De 7 principes van de AVG: een kader voor gegevensbescherming

De Algemene Verordening Gegevensbescherming (AVG) is gebaseerd op zeven kernprincipes die bepalen hoe organisaties met gegevensverwerking moeten omgaan: 
  1. Rechtmatigheid, billijkheid en transparantie Organisaties moeten legitieme redenen hebben om persoonsgegevens te verwerken en transparant zijn over hoe ze deze gebruiken.
  2. Doel beperking – Gegevens mogen alleen worden verzameld voor specifieke, expliciete doeleinden, en niet "voor het geval" ze later nog van pas komen.
  3. Gegevensminimalisatie – Organisaties dienen alleen de gegevens te verzamelen die daadwerkelijk nodig zijn voor hun gestelde doelen.
  4. Nauwkeurigheid – Persoonsgegevens moeten actueel en correct worden gehouden, met mechanismen om onjuiste informatie bij te werken of te verwijderen.
  5. Opslagbeperking Er moeten grenzen worden gesteld aan hoe lang informatie bewaard mag worden, en gegevens moeten worden verwijderd zodra ze niet langer nodig zijn.
  6. Integriteit en vertrouwelijkheid – Beveiligingsmaatregelen moeten gegevens beschermen tegen ongeautoriseerde toegang, verlies of inbreuken.
  7. Verantwoording Organisaties moeten hun naleving aantonen door middel van documentatie en bewijsmateriaal, in plaats van dit simpelweg te beweren.
Deze zeven principes van de AVG vormen samen een alomvattend kader dat een evenwicht creëert tussen de behoeften van bedrijven en de privacyrechten van individuen.

De aanpak van SSL.com met betrekking tot GDPR-naleving

Bij SSL.com nemen we gegevensbescherming serieus en streven we ernaar om waar mogelijk te voldoen aan de AVG-vereisten. Als wereldwijde certificeringsinstantie die klanten in verschillende rechtsgebieden bedient, hebben we beleid en procedures geïmplementeerd die aansluiten op de algemene regels voor gegevensbescherming met betrekking tot de verwerking van persoonsgegevens.

 Onze toewijding aan de AVG-naleving omvat transparante gegevensverwerkingspraktijken, duidelijke privacyverklaringen en beveiligingsmaatregelen die klantgegevens beschermen. We beperken de gegevensverzameling tot wat noodzakelijk is voor de uitgifte en validatie van certificaten, implementeren strenge toegangscontrollen en informeren klanten over hoe hun gegevens worden gebruikt. Wanneer we persoonsgegevens verwerken, doen we dit op basis van een passende wettelijke grondslag, zoals vereist onder de AVG. GDPR-richtlijnen voor gegevensverwerking.

 We respecteren ook de rechten van individuen onder de AVG, waaronder het recht op inzage in hun gegevens, het recht om onjuistheden te corrigeren en het recht om te begrijpen hoe hun informatie wordt gebruikt. Onze systemen zijn ontworpen om deze rechten te faciliteren en tegelijkertijd de veiligheid en integriteit te waarborgen die onze klanten verwachten van een vertrouwde certificeringsinstantie.

Wanneer de CABF-basislijnen en de wetgeving samenkomen: transparantie over onze verplichtingen

Als een publiekelijk vertrouwde certificeringsinstantie (CA) is SSL.com gebonden aan de technische en operationele standaarden die zijn vastgesteld door het CA/Browser Forum (CABF) voor internetbeveiliging en gebruikersbescherming, zoals beschreven in de CABF-basisvereistenDeze verplichtingen kunnen echter soms in strijd zijn met specifieke bepalingen van de AVG. Wat gebeurt er in die gevallen? 

 De CABF-basisvereisten zijn bedoeld om de veiligheid en integriteit van de publieke sleutelinfrastructuur van het internet te waarborgen. Ze specificeren de informatie die moet worden verzameld, gevalideerd en, in sommige gevallen, openbaar gemaakt tijdens het certificaatuitgifteproces. Zo moet bepaalde certificaatinformatie bijvoorbeeld worden vastgelegd. Certificate Transparency (CT) logboekenDit zijn openbaar toegankelijke databases die zijn ontworpen om te beschermen tegen onjuist uitgegeven certificaten en de internetbeveiliging te verbeteren.

 Waar de vereisten van de AVG en de CABF-normen elkaar overlappen, passen we de AVG toe in combinatie met de toepasselijke CABF-vereisten en andere wettelijke en contractuele verplichtingen. De AVG staat uitdrukkelijk toe dat persoonsgegevens worden bewaard wanneer de verwerking noodzakelijk is om te voldoen aan een wettelijke verplichting of om vitale publieke belangen te dienen, waaronder internetbeveiliging en de integriteit van het publieke vertrouwenssysteem. Persoonsgegevens die bijvoorbeeld worden verzameld in verband met de uitgifte van certificaten – zoals validatiebewijs – kunnen gedurende bepaalde perioden na het verlopen of intrekken van het certificaat worden bewaard, zoals vereist door de CABF-normen en in overeenstemming met de toepasselijke productvoorwaarden, ons certificaatbeleid/certificeringspraktijkverklaring en onze abonnementsvoorwaarden. De rechten van de betrokkene onder de AVG worden gerespecteerd en uitgeoefend binnen deze parameters, waardoor zowel de naleving van de regelgeving als de bescherming van internetgebruikers en andere betrokken partijen wordt gewaarborgd.

 SSL.com blijft zich inzetten voor gegevensbescherming en respecteert de privacy van klanten zo volledig mogelijk binnen onze operationele vereisten en in overeenstemming met de wet. We verzamelen niet meer gegevens dan nodig is voor de validatie en uitgifte van certificaten, we implementeren robuuste beveiligingsmaatregelen om de informatie die we bewaren te beschermen en we zijn transparant over hoe en waarom we persoonsgegevens verwerken.

Heeft u nog vragen over de naleving van de AVG? 

We moedigen een open dialoog met onze klanten aan over hun specifieke privacybehoeften. We kunnen gedetailleerde informatie verstrekken over onze gegevensverwerkingspraktijken en u helpen begrijpen hoe deze overwegingen van invloed kunnen zijn op het gebruik van onze certificaten door uw organisatie.

 Deze aanpak weerspiegelt onze bredere filosofie: eerlijk zijn tegenover klanten, de hoogste veiligheidsnormen handhaven en integer handelen, zelfs als dat betekent dat we beperkingen moeten uitleggen in plaats van simplistische beweringen te doen. 

 Heeft u vragen over hoe onze gegevensbeschermingspraktijken aansluiten op de compliance-eisen van uw organisatie? Ons team staat klaar om u de duidelijkheid te bieden die u nodig heeft om weloverwogen beslissingen te nemen over uw vereisten voor digitale certificaten.

 Neem contact met ons op voor vragen of ondersteuning met betrekking tot de AVG.

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

SSL.com

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.

Enquête invullen
Privacyoverzicht
SSL.com

Deze website maakt gebruik van cookies zodat we u de best mogelijke gebruikerservaring kunnen bieden. Cookie-informatie wordt opgeslagen in uw browser en heeft functies zoals het herkennen van u wanneer u terugkeert naar onze website en ons team helpen te begrijpen welke secties van de website u het meest interessant en nuttig vindt.

Lees onze voor meer informatie Cookie- en privacyverklaring.

3rd Party Cookies

Deze website maakt gebruik van Google Analytics & Statcounter om anonieme informatie te verzamelen, zoals het aantal bezoekers van de site en de meest populaire pagina's.

Door deze cookies ingeschakeld te houden, kunnen we onze website verbeteren.

Toon details
Powered by  Naleving van GDPR-cookies