GDPR
25-05-2018

GDPR

Σας παραθέτουμε μία λίστα με τις προδιαγραφές που απαιτούν την προσοχή σας ώστε να είστε συμβατοί με τον GDPR Ευρωπαϊκό νόμο που τίθεται σε ισχύ από 25/05/2018.

Εξοπλισμένοι με αυτό το checklist, μπορείτε να αρχίσετε τον έλεγχό σας ΑΜΕΣΑ.

#1. Θυμηθείτε ότι Διαδίκτυο είναι μια άγρια ζούγκλα

Η ιστοσελίδα σας, που δημοσιεύεται μια φορά στο διαδίκτυο, είναι μία “Ανοιχτή πόρτα” σε όλους και αυτό σημαίνει ότι αργά ή γρήγορα θα γίνει πιθανότατα ένα αντικείμενο των κακόβουλων επιθέσεων. Συνεπώς, θα πρέπει πάντα να είστε συμβατοί με τους τρέχον κανόνες ασφαλείας καθώς αλλάζουν και αναβαθμίζονται συνεχώς.

#2. Πάρτε τη προσωπική ευθύνη για την ασφάλεια του περιεχομένου σας.

Η ασφάλεια του περιεχομένου σας είναι προσωπική σας ευθύνη. Η εμπειρία είναι ο καλύτερος δάσκαλος και μπορείτε πράγματι να μάθετε πώς να αυξήσετε την ασφάλεια του περιεχομένου σας. Εάν χρειάζεστε τη βοήθειά μας, μας υποβάλλει τις ερωτήσεις σας στο Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε.. Λάβετε μέτρα άμεσα, θα αποδώσει.

#3. Τηρήστε την έκδοση CMS σας ενήμερη (UP To Date)

Θα πρέπει να επιβεβαιώσετε ότι η έκδοση λογισμικού (CMS) που χρησιμοποιεί η ιστοσελίδα σας είναι η τελευταία έκδοση. Φέρετε ευθύνη για την παραβίαση δεδομένων σε περίπτωση που δεν διατηρείτε αναβαθμισμένη έκδοση λογισμικού. Συνεπώς, καθώς απαιτείτε 1 τουλάχιστον φορά ετησίως να γίνεται αναβάθμιση, για όσους από εσάς δεν το έχετε κάνει πρέπει να προβείτε σε αυτή την ενέργεια ΑΜΕΣΑ.

#4. Μειώστε τον αριθμό διαχειριστών της ιστοσελίδας σας

Κάθε χρήστης έχει κάποιο επίπεδο πρόσβασης και διαχείρισης δεδομένων. Ελέγξτε σε ποιους έχετε δώσει πρόσβαση κατά καιρούς, αλλάξτε όλους τους κωδικούς ασφαλείας των χρηστών, καταργήστε αυτούς που δεν χρειάζονται. Υπογράψτε συμφωνητικό εμπιστευτικότητας με όποιον διαχειρίζεται δεδομένα της ιστοσελίδας σας. Περιορίσετε τον αριθμό χρηστών στο ελάχιστο.

#5. Πάντα να χρησιμοποιείτε κωδικούς ασφαλείας πολύ δυνατούς και να τους αλλάζετε ανά τακτά χρονικά διαστήματα!

Η μεγάλη πλειοψηφία των ιστοσελίδων παραβιάζεται λόγω των αδύναμων κωδικών πρόσβασης. Χρησιμοποιήστε το ακόλουθο εργαλείο https://howsecureismypassword.net για να σιγουρευτείτε για την ασφάλεια του κωδικού σας. Μην παίξτε ρωσική ρουλέτα με την ασφάλειά σας. Επιλέξτε κωδικούς πρόσβασης που για να παραβιαστούν θα χρειαστούν πολύ χρόνο - να είναι αρκετά μακρύς και να αποτελούνται από έναν συνδυασμό μικρών και κεφαλαίων γραμμάτων, αριθμών και ειδικών χαρακτήρων.

#6. Ελέγξτε και χρησιμοποιήστε τις παροχές ασφαλείας του hosting provider σας.

Σημαντικό εργαλείο είναι ο server που φιλοξενείτε η ιστοσελίδα σας. Ενημερωθείτε για τους κανόνες ασφαλείας που τηρεί ο πάροχος σας και αν είναι συμβατός με τον νόμο GDPR. Ο πάροχος μας συχνά μας διαθέτει εργαλεία που βοηθούν στην αύξηση και διατήρηση της ασφάλειας των δεδομένων μας. Καλό είναι να γνωρίζουμε ποια είναι τα εργαλεία αυτά και να τα κάνουμε χρήση ΑΜΕΣΑ. Τέτοιες υπηρεσίες, όπως, το spam assasin δεν απαιτούν οποιεσδήποτε δεξιότητες για σας για να τις τρέξουν.

#7. Προστατεύστε την ιστοσελίδα σας με ένα πιστοποιητικό SSL.

Μία ιστοσελίδα συνήθως αλληλεπιδρά με τους χρήστες της, συλλέγει από αυτούς πληροφορίες και αποστέλλει πίσω αντίστοιχη πληροφόρηση. Ενεργοποιήστε συνεπώς το πιστοποιητικό SSL. Είναι ένα απαραίτητο εργαλείο πλέον σε συνδυασμό με το οποίο μπορείτε να προβείτε στην κρυπτογράφηση των δεδομένων σας.

#8. Ενημέρωση και συγκατάθεση χρηστών για την χρήση των προσωπικών τους δεδομένων.

Ενημερώστε τους επισκέπτες για τις προθέσεις της ιστοσελίδας σας να συλλέξει δικές τους πληροφορίες. Αυτό επιτυγχάνεται καλύτερα μέσω της προσθήκης “όρων χρήσης και προστασίας προσωπικών δεδομένων” όπου πρέπει να εξηγήσετε τον τύπο στοιχείων που θα χρησιμοποιήσετε και γιατί.

Το χρονικό διάστημα που θα διατηρήσετε τα στοιχεία τους πρέπει να δηλωθεί. Απαριθμήστε ΟΛΟΥΣ τους τρόπους συλλογής των προσωπικών δεδομένων από την ιστοσελίδα, και εάν επιτρέπετε σε τρίτο πρόσβαση.

Συστήνουμε μία «cookies use» υποσημείωση στην ιστοσελίδα. Εισάγετε σε ΟΛΕΣ τις φόρμες συλλογής προσωπικών δεδομένων opt-in checkboxes. Δώστε την δυνατότητα στους χρήστες ανά πάσα στιγμή να αναιρέσουν την τελευταία τους ενέργεια. Το γεγονός ότι οι επισκέπτες πρέπει να παρέχουν την συγκατάθεσή τους κρατά την ιστοσελίδα σας συμβατή με τις αποφάσεις GDPR. Εκτός από να καταστήσετε αυτό σαφές για όλους τους χρήστες, πρέπει να παρέχετε ένα εύκολο σημείο πρόσβασης έτσι ώστε να μπορούν να επεξεργαστούν όλες τις πληροφορίες που τους αφορούν και που αποθηκεύονται σε μια βάση δεδομένων. Οι χρήστες έχουν το δικαίωμα να διαγράψουν τις πληροφορίες τους από την ιστοσελίδα σας, αλλά να το κάνει κανείς χειροκίνητα είναι χρονοβόρο. Η ύπαρξη μιας αυτοματοποιημένης διαδικασίας είναι βασική. Οι παραπάνω προϋποθέσεις προστασίας δεδομένων σας επεκτείνονται και σε mobile εφαρμογές, αν διαθέτετε.   Συγχαρητήρια! Μάθατε κάποια πρώτα βήματα για να εξασφαλίσετε την προστασία των δεδομένων και να είστε GDPR ready. Η Openware είναι δίπλα σας για να μεταβούμε ομαλά στα νέα δεδομένα του Internet & GDPR. Απλά ρωτήστε μας!

Γιατί να μας επιλέξετε:

  • Ανοιχτό Λογισμικό: η χρήση των πρακτικών ανοιχτής αρχιτεκτονικής διασφαλίζει πολλά πλεονεκτήματα όπως το κατά πολύ χαμηλότερο κόστος ιδιοκτησίας λογισμικού (Total Cost of Ownership), GPL …
  • Αντικειμενοστρεφής Σχεδιασμός & Ανάπτυξη Εφαρμογών (Object Oriented Application Development), διασφαλίζοντας με τον καλύτερο τρόπο την ποιότητα των παρεχόμενων λύσεων.
  • Ένα σημείο επαφής & επικοινωνίας: Οι Σύμβουλοι εξυπηρέτησης πελατών της εταιρείας μπορούν και διαχειρίζονται κάθε ανάγκη του πελάτη ξεκινώντας από τις ανάγκες που προκύπτουν κατά τον σχεδιασμό και καταλήγοντας σε θέματα τα οποία αφορούν τιμολογήσεις.
  • Ένα σημείο Υποστήριξης: Καθημερινή διαθεσιμότητα υποστήριξης (τηλεφωνική – ηλεκτρονική και onsite) από άτομα τα οποία μπορούν να ανταποκριθούν σε οποιαδήποτε απορία ή πρόβλημα.

©2018 OpenWare. All Rights Reserved.

Search