Buenas tardes,
Somos un pequeño gabinete de peritación, y tenemos una página Web donde peritos que trabajan para nosotros pueden acceder y descargar los encargos, que lógicamente tiene los datos personales de los clientes. Para acceder a esta página el perito tiene que autenticarse -aceptando los correspondientes avisos- pidiendo un número de usuario y contraseña.
Según nos indican, las comunicaciones vía web no van encriptadas y por lo tanto un hacker podría en casos extremos apoderarse de la información que viaja. La pregunta es: ¿La LOPD indica en estos casos qué hay que hacer? ¿Sería suficiente tener una conexión SSL para cumplir con la LOPD? ¿Sería suficiente que este certificado SSL fuese al dominio de Internet donde tenemos colgada la página?
Gracias por adelantado