GDPR - Προστασία Προσωπικών Δεδομένων

Ο σκοπός του Ευρωπαϊκού Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ – GDPR) που μπαίνει σε εφαρμογή από 25 Μαΐου 2018, είναι προκειμένου να ενισχύσει τα δικαιώματα που αφορούν στα προσωπικά δεδομένα όλων των ατόμων που διαμένουν στην Ευρωπαϊκή Ένωση. Αυτό έχει ως επακόλουθο όσες εταιρείες και οργανισμοί διαχειρίζονται προσωπικά δεδομένα να συμμορφωθούν – προετοιμαστούν κατάλληλα ώστε να λειτουργούν εντός πλαισίου του κανονισμού περί προστασίας προσωπικών δεδομένων.

Ενέργειες στο site για την ασφάλεια των προσωπικών δεδομένων βάση του νέου Ευρωπαϊκού κανονισμού 2016/679.

  • Σε όλες τις φόρμες του site θα πρέπει να μπουν πεδία τα οποία θα τσεκάρει ο χρήστης και θα δηλώνει ότι συμφωνεί στην αποθήκευση και επεξεργασία των δεδομένων του από την εταιρεία σας.

  • Στους όρους χρήσης θα πρέπει να δηλώνεται ότι ο κάθε χρήστης έχει δικαιώματα στα προσωπικά δεδομένα που καταχωρεί στο site και ότι υλοποιούνται με εύκολες διαδικασίες από το site. Επίσης σε περίπτωση που το site στέλνει προσωπικά δεδομένα σε τρίτους (Google analytics, adwords κ.α) θα πρέπει να δηλώνεται σε εμφανές σημείο και να ζητάτε τη συγκατάθεση του χρήστη.
  • Το site θα πρέπει να χρησιμοποιεί πιστοποιητικό ασφαλείας ssl ώστε να διασφαλίζει ότι η επικοινωνία μεταξύ του site και του χρήστη είναι κωδικοποιημένη για την καλύτερη προστασία των προσωπικών δεδομένων που καταχωρούν οι χρήστες στο site σας.
  • Στο newsletter του site θα πρέπει να μπουν λειτουργίες για την πρόσθετη συγκατάθεση για την κατοχή και την επεξεργασία των προσωπικών δεδομένων που κατέχετε είδη. Επίσης θα πρέπει να δημιουργηθούν ρουτίνες για την διαγραφή από της λίστες των newsletter φανερές στο site. Τέλος θα η εγγραφή στις λίστες newsletter να γίνεται με τη διαδικασία double opt-in.
  • Εάν το site σας χρησιμοποιεί cookies θα πρέπει να το γνωστοποιεί με το που μπαίνει κάποιος στο site και να ζητάει να αποδεχθείς την χρήση τους. Θα πρέπει να δίνει εμφανώς το δικαίωμα στους χρήστες να μην δεχτούν την εγκατάσταση cookies και θα πρέπει να μην αποθηκεύει cookies σε αυτή την περίπτωση.
  • Στα προσωπικά δεδομένα που αποθηκεύονται στη βάση δεδομένων του site σας θα πρέπει να γίνει κωδικοποίηση ώστε σε περίπτωση που οποιοσδήποτε αποκτήσει πρόσβαση στη βάση δεδομένων να μην μπορεί να πάρει τα προσωπικά δεδομένα από αυτή (πχ. hack).
  • Δημιουργία μηχανισμών αποστολής των προσωπικών στοιχείων ενός πελάτη που κατέχει το site εφόσον το ζητήσει ο ίδιος.
  • Στα guest account θα πρέπει να γίνουν αλλαγές ώστε όταν ολοκληρώνεται μια παραγγελία να διαγράφονται αυτόματα όλα τα προσωπικά στοιχεία του πελάτη.
  • Στη διαχείριση του site θα πρέπει να δημιουργηθούν διαφορετικά επίπεδα με διαφορετική πρόσβαση στα προσωπικά δεδομένα από το κάθε επίπεδο για να διασφαλιστεί ότι ο κάθε χρήστης της διαχείρισης έχει πρόσβαση μόνο στα προσωπικά δεδομένα που του είναι απαραίτητα.
  • Δικαίωμα στους χρήστες του site να μπορούν να διαγράφουν τελείως το λογαριασμό τους και τα στοιχεία τους από το site.

Εφόσον γίνουν όλες οι παραπάνω ενέργειες στο site σας η εταιρεία μας θα σας δώσει μια βεβαίωση συμμόρφωσης του site με τον ευρωπαϊκό κανονισμό για την προστασία των προσωπικών δεδομένων.

Σε επίπεδο server και hosting η εταιρεία μας σας προσφέρει ήδη σε όλα τα πακέτα hosting τις παρακάτω υπηρεσίες για τη προστασία των προσωπικών δεδομένων:

  • Δυνατότητα κρυπτογράφησης των email μέσω PGP , εφόσον ο αποστολέας ή/και ο παραλήπτης το υποστηρίζουν.
  • Δυνατότητα κρυπτογραφημένης επικοινωνίας για εισερχόμενα και εξερχόμενα email, εφόσον ο αποστολέας ή/και ο παράλυτης το υποστηρίζουν.
  • Δυνατότητα κρυπτογραφημένης επικοινωνίας για τα site, εφόσον ενεργοποιηθεί
  • Προστασία από brute force attacks σε webmail, cpanel, imap, smtp, pop3 και ftp.
  • Προσφέρουμε εργαλεία για κρυπτογράφηση αρχείων των site, των email και για τις βάσεις δεδομένων.

Καλέστε μας στο τηλέφωνο 210 2139880 ή στείλτε μας email στο sales@icop.gr για να σας στείλουμε την προσφορά μας.