Vereist Google SSL?
Ja. Google dringt er bij webeigenaren op aan om een SSL-certificaat op hun websites te implementeren. Het doel van Google is om een vertrouwde zoekmachine te worden. Om dat te doen, moet Google alleen beveiligde websites tonen in de zoekresultaten. Daarom geeft Google een rank push aan HTTPS-sites.
Wat zijn verder belangrijke redenen om een SSL Certificaat te laten installeren op jouw website?
In Nederland waren er begin 2019 in totaal 3,6 miljoenunieke .nl-websites, volgens de Stichting Domein Naam Registratie (SIDN). Daarvan hebben er slechts ruim 500.000 een SSL-certificaat (15,5%). In principe zou elke webshop of zakelijke website SSL moeten hebben. Niet alleen omdat het (vrijwel altijd) wettelijk verplicht is. De redenen hiervoor lees je in dit bericht.
De Autoriteit Persoonsgegevens
De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de wettelijke regels (artikel 55 en 58, lid 1, onder e, AVG) voor bescherming van persoonsgegevens. Bedrijven en overheden die persoonsgegevens verzamelen, moeten deze volgens de Algemene verordening gegevensbescherming (AVG) beveiligen.
Verplicht beveiligingscertificaat
Als eigenaar van een website ben je verplicht om een beveiligingscertificaat op jouw website te laten installeren als je persoonsgegevens verzamelt, zoals met een contactformulier, sollicitatieformulier of een formulier waarmee een offerte kan worden aangevraagd.
Moet ik altijd https gebruiken voor mijn website?
Als je persoonsgegevens verzamelt via jouw website, moet je in ieder geval https gebruiken.
Op deze manier voorkom je dat onbevoegde derden mee kunnen lezen met het verkeer naar jouw website.
Voorbeelden van beveiligingscertificaten en eigen webhosting
Naast de uiteenlopende marketing werkzaamheden die Topshelf Media verricht, bouwen wij niet alleen websites, webshops en webapplicaties maar bieden wij ook de webhosting aan, op eigen Virtual Private Servers. Zo hebben wij binnen ons team alles in eigen beheer en kunnen wij de benodigde SSL beveiligingscertificaten installeren op de websites van onze klanten.
Een beveiligingscertificaat herken je aan het “slotje” op een website, zie de screenshots hieronder van de website van Google en Topshelf Media. Een ander goed voorbeeld is de website van jouw bank. Als je gaat internetbankieren, dan zie je dat de website van jouw bank ook een beveiligingscertificaat heeft.
Afbeelding: Een beveiligingscertificaat herken je aan het “slotje” op een website, zie de screenshots hierboven van de website van Google en Topshelf Media.
Boetes
Onder de Wet bescherming persoonsgegevens (Wbp) konden de boetes oplopen tot € 4.500,–. De AVG gaat verder en kan boetes opleggen tot maximaal 20 miljoen euro.
Er zijn twee categorieën overtredingen en bijbehorende maximale boetes.
1. Verantwoordelijken (organisaties die persoonsgegevens verwerken) hebben onder de AVG bepaalde verplichtingen, zoals de verantwoordingsplicht.
Komt een verantwoordelijke (een van) deze verplichtingen niet na? Dan kan de AP een boete opleggen van maximaal 10 miljoen euro. Of een boete van 2% van de wereldwijde jaaromzet, mocht dat bedrag hoger uitkomen.
2. Overtreedt een verantwoordelijke de beginselen of grondslagen van de AVG? Of de privacyrechten van de betrokkenen (de mensen van wie de organisatie gegevens verwerkt)? Dan kan de AP een boete opleggen van maximaal 20 miljoen euro. Of een boete van 4% van de wereldwijde jaaromzet, mocht dat bedrag hoger uitkomen.
Voor een volledige beschrijving van de AVG verwijzen we graag naar de website van Autoriteit Persoonsgegevens.
Geef jij om de veiligheid van je site en de privacy van je bezoekers?
Een SSL-certificaat is een encryptieprotocol dat de data versleutelt, waardoor het voor cybercriminelen vrijwel niet mogelijk is om gegevens van jouw bezoekers te achterhalen. Dat is zonder meer de belangrijkste reden om een (verplicht) SSL-certificaat te nemen. Het laat zien dat je geeft om de veiligheid van je site en de privacy van je bezoekers.
SSL is belangrijk om gevonden te worden
SSL is belangrijk om gevonden te worden Sinds 2 jaar telt een (goed) SSL-certificaat mee in de SEO-ranking van Google. Wil je hoger in Google komen? Dan moet je op je hele website SSL gebruiken. Alleen SSL op de betaalpagina telt dus niet. Hoger in Google betekent meer verkeer naar je website en meer potentiële omzet. Een win-win situatie dus. Ook markeert Chrome, de browser van Google, websites die geen SSL hebben, als ‘niet veilig’.
Vragen?
Als je vragen hebt over een beveiligingscertificaat of andere aspecten van de beveiliging van jouw website of bijvoorbeeld webwinkel, neem dan gerust contact op.
Doe wat je leuk vindt. Leef en onderneem met passie!
Met ondernemende groeten,