Arhivă autor hackeradvisor™

dehackeradvisor™

Ce implică GDPR pentru un proprietar de site sau magazin online

Este bine să rețineți faptul că, orice persoană care colectează, procesează sau stochează date cu caracter personal care vizează persoane fizice, este considerat operator  de date cu caracter personal. În această situație este obligatorie respectarea prevederilor GDPR!

            GDPR sau Regulamentul General privind protecția Datelor cu Caracter Personal (General Data Protection Regulation) este un regulament care protejează datele personale ale cetățenilor UE precum și viața privată a acestora, implicit.

            Acest regulament care înlocuiește fosta Directivă 95/46/CE începând cu data de 25.05.2018 se aplică oricărei organizații care funcționează în cadrul Uniunii Europene precum și celor din afara Uniunii Europene care oferă servicii sau bunuri cetățenilor UE.

            IMPORTANT!!! Sancțiunile pentru nerespectarea prevederilor GDPR sunt extrem de mari! Autoritatea din Romania care controlează respectarea acestui regulament special este reprezentată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – A.N.S.P.D.C.P.

            GDPR – tipuri de date.

            Care sunt datele aflate sub incidența Regulamentului General privind Protecția Datelor cu Caracter Personal?

            Este vorba despre orice informație cu privire la o persoană care poate fi utilizată pentru identificarea acesteia, atât în mod direct cât și în mod indirect. Poate fi un nume, detalii bancare, o adresă de email, IP-ul computerului, adresa, CNP, informații medicale, etc.

            Ce fel de date colectează un magazin online?

            De fiecare dată când se plasează o comandă, magazinul online prelucrează date pentru a emite o factură, un certificat de garanție sau pentru a realiza expedierea coletului în sine (nume, prenume, adresa, număr de telefon, etc.). În anumite situații toate informațiile enumerate mai sus sunt utilizate doar pentru a emite factura fiscală, certificatul de garanție sau pentru a expedia coletul. În aceasta situație clientul magazinului online trebuie înștiințat asupra faptului că doar pentru aceste lucruri sunt utilizate datele acestuia cu caracter personal.

            În afara de acest lucru, dacă magazinul online este mai complex, atunci există posibilitatea ca datele personale ale clientului să fie folosite și pentru campanii de promovare pe Facebook, rețele de socializare sau newslettere. În această situație, în mod obligatoriu, este nevoie să cereți acordul clientului.

            Pentru înscrierea la newslettere, magazinul online trebuie să înștiințeze clientul că adresa lui de email va fi folosită pentru trimiterea de oferte, notificări, campanii promoționale, etc.

            De asemenea, atunci când o persoană accesează un site sau un magazin online, implicit există posibilitatea ca acesta să colecteze informații despre adresa IP sau se salvează cookie-uri pe PC sau pe calculatorul local.

            Un alt tip de informații care pot fi accesate la crearea unui cont pe un site sau  într-un magazin online, sunt cele preluate din rețeaua de socializare Facebook , Google, etc. atunci când conectarea se face cu ajutorul contului respectiv din rețeaua de socializare. Și în această situație utilizatorul trebuie înștiințat și este necesar să obțineți acordul acestuia pentru prelucrarea datelor cu caracter personal.

            ATENTIE!! Înștiințarea persoanelor respective trebuie realizată întotdeauna înainte de a prelucra datele și nu după ce acestea au fost prelucrate!

            Cum procedăm dacă constatăm că există o pierdere de informații sau dacă a avut loc un acces neautorizat la baza de date cu caracter personal?

            În situații de acest gen, cel mai recomandat este ca persoana care răspunde de prelucrarea datelor cu caracter personal sau administratorul firmei să anunțe imediat reprezentanții Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal în maxim 72 de ore de la sesizarea incidentului.

            Luând în considerare toate aceste lucruri, orice persoană care deține un magazin online sau un site web este obligată să desemneze un responsabil pentru protecția datelor – DPO (Data Protection Officer) sau să externalizeze acest serviciu către o firmă specializată.

dehackeradvisor™

Politica Cookie. Ce sunt cookie-urile și la ce folosesc ?

Ce se întâmplă atunci când navigăm pe un site web? Există niște fișiere mici formate din litere și numere care se descarcă pe calculator, laptop, tabletă sau telefon mobil, atunci când are loc navigarea. Aceste fișiere mici se numesc cookie-uri. PC-ul sau laptop-ul utilizatorului care accesează site-ul respectiv recunoaște și acceptă aceste fișiere de dimensiuni mici în mod automat. Fișierele de tip cookie-uri nu se comportă ca un virus și nici nu dăunează computerului.

            Când au apărut fișierele de tip cookie ?

            În anul 1994 un angajat al companiei Netscape Communications a trebuit să dezvolte o aplicație de comerț online. El a observat cu ocazia acestui lucru faptul că cookie-urile sunt utile și pentru navigarea pe internet. Primul navigator pe internet care a utilizat și a oferit suport pentru cookie-uri a fost Mosaic Netscape. Acest lucru s-a întâmplat în luna septembrie 1994.

            Sunt utile fișierele de tip cookie?

            DA, astfel de fișiere sunt utile! Ele sunt necesare pentru funcționarea deplină a serviciilor oferite site-ul respectiv. Sunt utili pentru conținutul și îmbunătățirea permanentă a modului de funcționare a site-ului, pentru a oferi vizitatorului o experiență chiar plăcută pe perioada navigării.

            Un alt rol important este acela de a oferi informații referitoare la activitățile realizate de vizitator pe site-ul vizitat. Pot stabili profiluri care sunt apoi folosite în scopuri de marketing de către companiile care dețin în proprietate site-ul.

            Cookie-urile colectează date cu caracter personal de tipul adresa IP, versiunea și tipul de browser, sistemul de operare și o listă de URL-uri care începe cu site-ul de inițializare, activitatea vizitatorului pe site dar și site-ul spre care se îndreaptă după părăsirea site-ului inițial.

            Ce tipuri de cookie-uri folosim?

            Enumerăm cele mai importante tipuri de cookie-uri utilizate frecvent pentru a vă familiariza mai bine cu acest domeniu:

            Cookie-uri de sesiune: sunt cele mai frecvente tipuri de cookie-uri. Cookie-urile de sesiune sunt prezenți într-o memorie temporară. Nu sunt dăunători deoarece toate informațiile sunt șterse atunci când este închisă sesiunea de navigare.

            Cookie-uri persistente: Rămân întotdeauna în memoria calculatorului până când utilizatorul le șterge sau până în momentul expirării lor. Ele sunt utilizate pentru a aduna informații despre utilizator, înregistrându-i activitatea pe un anumit site web.

            Cookie-uri sigure: conțin informații despre utilizator, sunt folosite mai ales de site-uri pe care se realizează tranzacții financiare. Sunt mai sigure decât alte tipuri de cookie-uri deoarece sunt criptate.

            Cookie-uri zombie: sunt cookie-uri care apar din nou după ce au fost șterse. Frecvent, sunt utilizate de serviciile de analiză a traficului de internet si sunt stocate în afara navigatorului. Pot fi utilizate în scopuri negative deoarece existența lor nu poate fi controlată de utilizator. Pot fi identificate și șterse doar cu ajutorul produselor de securitate! 

            Ce sunt cookie-urile de la terțe părți?

            Spre exemplu, unele din paginile navigate de noi afișează conținut de la furnizori externi YouTube, Facebook sau alte rețele de socializare. Pentru a vizualiza conținutul de la terți trebuie să acceptăm termenii și condițiile lor, inclusiv politicile privind modulele cookie. Dacă însă nu a fost vizualizat conținutul de la terțele părți, pe dispozitiv nu se instalează nici un cookie de tip terțe părți.

            IMPORTANT!! Atunci când navigăm pe internet vizualizăm frecvent mesaje despre cookie-uri si Politica Cookie pe aproape toate site-urile pe care le accesăm. Aceste notificări sunt prezente datorită prevederilor de securitate prevăzute în Regulamentul GDPR. Aceste notificări ne ajută să aflăm cum sunt folosite cookie-urile dar și pentru ce sunt folosite. Este recomandat ca aceste lucruri să fie citite cu atenție. Dacă suntem de acord poate fi oferit acordul de utilizare.

dehackeradvisor™

GDPR. Politica de confidențialitate a unui site

Conform prevederilor noului Regulament GDPR, persoanele fizice cărora li se prelucrează datele cu caracter personal trebuie să li se respecte următoarele drepturi:

            Dreptul de a fi informat.

            În acest sens, politica de confidențialitate a unui site sau a unui magazin online trebuie să conțină toate informațiile necesare într-un mod clar și fără ambiguități. Utilizatorul trebuie să înțeleagă într-un mod foarte clar ce date cu caracter personal se colectează, cât timp se stochează acestea, în ce scop, etc. De asemenea, este obligatorie precizarea modului în care își poate retrage consimțământul cu privire la prelucrarea datelor precum și modul cum poate să își șteargă datele sale personale.

            Dreptul la acces.

            Acest lucru presupune ca vizitatorul site-ului să aibă posibilitatea de a accesa și descărca propriul istoric de navigare.

            Dreptul de rectificare.

            Utilizatorul trebuie să beneficieze de posibilitatea de a modifica sau corecta propriile date cu caracter personal.

            Dreptul de restricționare a prelucrării.

            Utilizatorul își poate retrage consimțământul acordat cu privire la prelucrarea datelor cu caracter personal.

            Dreptul la opoziție.

           În situația în care persoana respectivă nu dorește să mai primească newsletter-uri, atunci acest lucru trebuie să se întâmple.

            Dreptul la portabilitate.

            Transferul datelor cu caracter personal prelucrate poate fi transferat către un alt operator, dacă acest lucru este solicitat de utilizator.

            Există si alte tipuri de drepturi reglementate foarte precis de către Regulamentul GDPR, drepturi cu privire la profilare și decizii automatizate sau dreptul de a depune plângeri datorate unor nemulțumiri.

            Politica de confidențialitate.

            Rețineți faptul că prevederile noului Regulament GDPR sunt stricte iar sancțiunile pentru nerespectarea lor sunt foarte mari! Conform noilor reglementări din domeniul prelucrării datelor cu caracter personal, toate companiile sunt obligate să le pună în aplicare și să le respecte pentru a continua activitatea în condiții de legalitate.

            Inclusiv politica de confidențialitate trebuie modificată pentru a respecta principiile și prevederile noului regulament. Orice persoană fizică sau juridică trebuie să posteze pe site-ul pe care îl deține politica sa de confidențialitate. Acest lucru trebuie prezentat într-un mod cât mai clar, pe înțelesul fiecăruia. O dată publicată, politica de confidențialitate trebuie să fie și respectată.

            Ea se bazează pe respectarea drepturilor enumerate anterior!

            Politica de confidențialitate, conform prevederilor Regulamentului GDPR, trebuie să conțină mai multe categorii de informații: datele de identificare ale firmei (nume, adresă, telefon, mail, etc.), felul în care se colectează datele și când se colectează, tipul            de date care se colectează, locul stocării lor, drepturile de confidențialitate ale utilizatorului, durata pentru păstrarea lor, dacă este cazul de partajare a datelor către terți, care sunt terții, ce garanții oferă aceștia, intervalul de timp în care datele vor fi păstrate, scopul pentru care se prelucrează datele respective, politica pentru cookie-uri, marketing, etc.

            Rețineți faptul că există și politici de securitate cu privire la prelucrarea datelor cu caracter personal. Cele mai importante componente ale acesteia sunt componenta tehnică și componenta organizațională.

            Atunci când începeți să evaluați riscurile, recomandăm să aveți întotdeauna în vedere următoarele lucruri negative care se pot întâmpla:

  • anumite lucruri pot fi sustrase (servicii, informații, echipamente, etc.);
  • cine poate sustrage informații sau alte lucruri importante (hackeri, etc.);
  • ce poate fi recuperat, în cât timp și care sunt pierderile reale și complete;
  • –    ce nu poate fi recuperat sau înlocuit.

            Recomandăm proprietarilor de site-uri web sau magazine online să achiziționeze certificate de securitate SSL.

            Este foarte adevărat că toate aceste lucruri par foarte complicate mai ales pentru persoanele care sunt la început de drum în domeniul afacerilor. Nu trebuie însă să vă descurajați foarte mult. Există din fericire foarte multe companii care oferă servicii de consultanță în acest domeniu foarte profesionale. Puteți apela la o astfel de companie pentru a reuși să organizați cât mai corect activitatea de prelucrare a datelor cu caracter personal.

dehackeradvisor™

Ce este un DPO?

Data Protection Officer (DPO) sau persoana responsabilă cu protecția datelor este o persoana cheie în noul sistem care guvernează protecția datelor cu caracter personal.

            În ce situații sunteți obligat să nominalizați un DPO?

            Conform noului Regulament de Prelucrare a Datelor cu Caracter Personal care a intrat în vigoare începând cu data de 25.05.2018, nominalizarea persoanei care răspunde de prelucrarea datelor cu caracter personal este obligatorie în următoarele situații:

  • în cazul în care prelucrarea datelor este realizată de către o instituție publică,;
  • în cazul în care activitățile principale ale operatorului constau în operațiuni de prelucrare a datelor care implică monitorizări periodice a persoanelor vizate pe scară largă;
  • atunci când operațiunile principale ale operatorului constau în prelucrarea pe scară largă a unor categorii speciale de date sau a unor categorii de date privind condamnări penale și infracțiuni.

            Este bine să cunoașteți faptul că prevederile noului Regulament GDPR recomandă ca următoarele lucruri să fie luate în calcul atunci când se stabilește dacă prelucrarea datelor cu caracter personal se realizează pe scară largă sau nu. Acest lucru vă ajută mult să stabiliți dacă este necesară numirea unei persoane responsabile cu prelucrarea datelor cu caracter personal în cadrul companiei dumneavoastră sau nu.

            Trebuie luate în calcul următoarele lucruri: numărul persoanelor vizate, volumul de date în curs de prelucrare, durata activității de prelucrare efectivă a datelor și suprafața geografică a activității de prelucrare.

            Pentru a fi extrem de siguri că lucrurile sunt foarte clare, vă oferim câteva exemple de prelucrări de date pe scară largă: prelucrarea datelor tuturor pacienților care se afla internați într-un spital, prelucrarea datelor clienților unei companii de asigurări sau a clienților unei bănci, prelucrarea datelor de tipul localizare, trafic sau conținut de către furnizorii de telefonie sau de servicii de internet.

            Nu constituie prelucrări de date cu caracter personal pe scară largă prelucrarea datelor pacienților înscriși pe lista unui medic de familie sau prelucrarea datelor referitoare la condamnări penale de către un cabinet individual de avocatură.

            Persoana responsabilă cu prelucrarea datelor cu caracter personal poate fi un angajat propriu sau chiar și un consultant extern. Legea permite acest lucru !

            Principala responsabilitate a unei persoane care deține o funcție de DPO constă în urmărirea felului în care sunt respectate prevederile Regulamentului GDPR. De asemenea, această persoană este cea care va ține legătura permanent cu Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – ANSPDCP.

            Care sunt celelalte atribuții ale persoanei care deține funcția de DPO?

            Persoana care deține funcția de DPO mai poate îndeplini și următoarele atribuții: organizarea de cursuri de specialitate pentru informarea salariaților despre felul în care este reglementată activitatea de prelucrare a datelor, promovarea culturii referitoare la prelucrarea datelor cu caracter personal în interiorul organizației din care face parte, colectarea informațiilor pentru identificarea corectă și completă a activităților de prelucrare a datelor, colaborarea cu toate departamentele din cadrul organizației pentru a intra în posesia tuturor informațiilor necesare realizării corecte a tuturor sarcinilor de serviciu, etc.

            IMPORTANT!! Toate activitățile legate de prelucrarea datelor cu caracter personal pot fi externalizate, fără nici un fel de problemă!!

            În momentul de față există foarte multe companii în România care oferă servicii de foarte bună calitate în domeniul prelucrării datelor cu caracter personal. Oferta este variată și foarte generoasă.

            În felul acesta nu este nici un fel de problemă dacă nu aveți în cadrul companiei salariați care să poată îndeplini astfel de atribuții sau dacă nu ați găsit să angajați până acum pe cineva potrivit.

            Studiați cu atenție ofertele companiilor de profil și întrebați reprezentanții acestora tot ceea ce nu va este clar referitor la felul în care trebuise puse în aplicare prevederile Regulamentului GDPR.

dehackeradvisor™

Ce este Regulamentul GDPR?

           Regulamentul General pentru Protecția Datelor Personale este prima reglementare completă în ceea ce privește protecția datelor. Acest act normativ a înlocuit fosta Directivă 95/46/CE începând cu data de 25.05.2018.

            Regulamentul GDPR se aplică în toate statele membre ale Uniunii Europene, protejează cu succes drepturile persoanelor fizice din Uniunea Europeană și se aplică și pentru operatori de date care nu se află în Uniunea Europeană.

            IMPORTANT!! În sensul acestor reglementări noi, orice persoană care colectează, prelucrează sau stochează date cu caracter personal referitoare la persoane fizice, este considerat operator de date cu caracter personal și este obligat să respecte prevederile Regulamentului GDPR. Sancțiunile pentru nerespectarea acestui act normativ sunt foarte aspre!!

            Care sunt principiile care guvernează acest important act normativ european?

            În primul rând, Regulamentul GDPR urmărește ca prelucrarea datelor să se realizeze în condiții de legalitate, în mod echitabil și transparent iar prelucrarea datelor să se facă cu acordul persoanei respective.

            Colectarea datelor trebuie realizată cu scopuri determinate, explicite și legitime.

            Datele trebuie să fie adecvate, limitate și relevante. Acestea trebuie colectate minimal, strict pentru atingerea scopurilor dorite.

            De asemenea, datele colectate trebuie să fie exacte si actualizate. Stocarea datelor trebuie realizată doar pentru perioade determinate de timp.

            Un alt principiu foarte important este acela conform căruia, prelucrarea datelor trebuie realizată într-un mod care să garanteze siguranța datelor prin alegerea de măsuri tehnice corespunzătoare.

            Ce sunt datele cu caracter personal?

            Conform prevederilor noului Regulament GDPR, datele cu caracter personal reprezintă “orice informații privind o persoană fizică identificată sau identificabilă; o persoana fizica identificabilă este o persoana care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare , cum ar fi un nume , un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale”.

            Concret, datele cu caracter personal reprezintă toate acele informații cu ajutorul cărora o persoană poate fi identificată (număr de cont, cod unic de identificare, pseudonim, etc.).

            În contextul acestui nou act normativ european, prelucrarea datelor cu caracter personal trebuie să se realizeze în mod legal și să se bazeze pe unul din următoarele lucruri:

  • consimțământ (persoana și-a dat consimțământul pentru prelucrarea datelor);
  • contract (există sau urmează să se încheie un contract);
  • obligația legală;
  • interesul vital (se protejează viață și sănătatea persoanei respective);
  • interesul public;
  • interes legitim (daca nu intră în conflict cu interesul persoanei fizice).

                        Care sunt drepturile persoanelor fizice cărora urmează să li se prelucreze datele cu caracter personal, în sensul actualului Regulament GDPR?

                        Dreptul la informare, dreptul la acces, dreptul la rectificare, dreptul la ștergere, dreptul la restricționarea prelucrării, dreptul de a solicita portarea datelor, dreptul la obiecție, dreptul de a nu fi supusă unei decizii automate, dreptul de a depune o plângere la Autoritatea de supraveghere, dreptul de a se adresa instanței judecătorești, sunt drepturile de care se bucură orice persoană fizică din punctul de vedere al prelucrării datelor cu caracter personal.

                        Rețineți faptul că Regulamentul GDPR obligă operatorii și persoanele împuternicite să țină o evidență strictă a activităților de prelucrare atunci când compania are mai mult de 250 de salariați, prelucrarea datelor nu este ocazională sau în situația în care prelucrarea datelor poate genera riscuri pentru drepturile și libertățile persoanelor a căror date personale urmează a fi prelucrate.

                        Referitor la transferurile internaționale de date, regulamentul GDPR nu interzice in mod expres acest lucru! Este însă precizat foarte clar în conținutul acestuia faptul că  acest transfer poate avea loc numai în situația în care există garanții clare, decizii adecvate, clauze speciale sau reguli precise.

                        Amenda pentru încălcarea legilor care reglementează prelucrarea datelor cu caracter personal poate ajunge până la 4% din valoarea cifrei de afaceri!!

dehackeradvisor™

Ghid implementare Kit GDPR magazin online

Cauti un Kit pentru implementare GDPR magazin online ? Citeste ghidul de mai jos si ne poti contacta pentru implementare GDPR magazin online si GDPR site web, implementare securitate site web.

gdpr magazin online
Info: Servicii implementare GDPR magazin online, GDPR site web, Securitate site web, Monitorizare Malware, Analiza vulnerabilitati site, contacteaza-ne aici oferta noastra de preturi !

I. Politica de confidentialitate GDPR magazin online

Toate Persoanele (vizitatorii & clienții online) trebuie informate cu privire la operațiunile de Prelucrare a datelor lor cu Caracter Personal.

Aceasta se realizează prin intermediul notei de informare privind Prelucrarea Datelor cu Caracter Personal, așa numita „Politica de Confidentialitate”,  care trebuie afișată pe website astfel încât să fie ușor accesibilă de pe fiecare pagina.

Clientii trebuie să confirme că au citit și au înțeles această politică de confidențialitate. Confirmarea se poate realiza prin utilizarea unei căsuțe care poate fi bifată de către client, după modelul următor: „Sunt de acord cu Politica de Confidențialitate.”, unde „Politica de Confidentialitate” este un link către pagina cu politica de confidențialitate.

Este recomandabil ca această confirmare să se realizeze la momentul creerii contului de utilizator.  În cazul în care nu se creează cont de utilizator, este ca această confirmare să se realizeze la momentul plasării unei comenzi, sau completarii unui formular de contact.

Clienții online trebuie doar să confirme că au citit și că au înțeles politica de confidențialitate. Nu este necesar sa-si dea acordul cu privire la această politica de confidențialitate.

II. Colectarea si stocarea datelor

Trebuie să colectati doar datele clienților care sunt strict necesare pentru achiziționarea de produse prin intermediul magazinului online. De exemplu, dacă pentru crearea de cont sunt suficiente numele, prenumele și adresa de e-mail, atunci nu ar trebui să se solicite și alte date (precum, adresa de domiciliu, telefon,etc).

Trebuie sa stocati datele cu caracter personal ale clienților doar atât timp cât este nevoie de aceste date (de exemplu, datele despre cont să fie ținute cât timp există contul de utilizator). Odată ce nu mai este nevoie de datele clienților, acestea trebuie șterse.

III. Newsletter-e

În cazul în care doriti sa promovati produsele vândute prin intermediul magazinului online prin transmiterea de mesaje email către o multitudine de persoane (Newslettere), trebuie să va asigurati că, înainte de a trimite acele mesaje, persoanele respective au consimțit la primirea de astfel de mesaje.

IV. Politica Cookie-uri GDPR magazin online

Toate Persoanele (i.e., toți clienții online, vizitatorii ) trebuie informate cu privire la cookie-urile utilizate pe website.  Aceasta se realizează prin afișarea pe website a unei politici de cookie-uri.

Important: în momentul în care utilizatorul apasă butonul de refuz cookie-uri, cookie-urile care nu sunt strict necesare nu se vor mai incarca. Dacă sunt mai multe tipuri de cookie-uri folosite (analiză, performanță, target-are, reclama) ar trebui luat consimțământ separat pentru fiecare tip (să existe mai multe căsuțe nebifate si utilizatorul să bifeze cookie-urile cu care este de acord).

Utilizatorul trebuie să aibă posibilitatea de a retrage consimțământul cu privire la utilizarea cookie-urilor. De exemplu, în politica de cookie-uri ar trebui inclus un link care sa-i permita utilizatorului (clientul online) să modifice opțiunile cu privire la utilizarea cookie-urilor.

Pentru mai multe detalii poti consulta Regulamentul GDPR.

dehackeradvisor™

Securitatea Site-ului din perspectiva GDPR

Daca ai nevoie sa implementezi GDPR magazin online, GDPR site web poti contacta si cere o oferta la hackeradvisor pentru a implementa rapid si ieftin solutia noastra de securitate!

Pentru a fi compliant cu cerintele GDPR trebuie sa te asiguri ca aspectele de mai jos sunt respectate si implementate pe site-ul tau, astfel incat datele colectate de tine prin intermediul site-ului sa fie in siguranta.

  1. Asigura-te ca ai back-up la site si la date. Asigura-te ca arhivele sunt criptate si salvate intr-un loc sigur.
  2. Datele colectate in baza de date (SQL) aferenta site-ului tau, sunt criptate.
  3. Asigura-te ca informezi utilizatorul la Signup, cu privire la Politica de securitate implementata pe site.
  4. Asigura-te ca ai implementat HSTS (HTTP Strict transport security) la SSL/TLS implementat pe site.
  5. Asigura-te ca ai adaugat Javascript-urile externe, pe care le ai implementate pe site, ca si colectori de date in calitate de procesatori externi.
  6. Asigura-te ca ai un firewall instalat pentru site.
  7. Asigura-te ca ai un sistem de detectare a intruziunilor (monitorizare fisiere site permanent pentru detectare modificari, detectare inserare a unor Javascript-uri malicioase).
  8. Inregistreaza-ti domeniul la HaveIbeenPwned pentru a fi notificat daca ti-au fost compromise email-urile.
  9. Informeaza-ti utilizatorii ca ai o Politica de confidentialitate si cere-le acordul.
  10. Implementeaza SSL /TLS pentru a securiza conexiunea utilizatorului cu site-ul.
  11. Asigura-te ca toti angajatii si sub-contractorii cu care lucrezi au fost informati cu privire la prelucrarea datelor personale si a politicii de confidentialitate si semneaza acorduri cu ei.
  12. Asigura-te ca ai loguri cu toate operatiile, accesarile care se fac pe site.
dehackeradvisor™

Scanarea unui site pentru viruși poate fi avantajoasă?

În zilele noastre există diferite tipuri de amenințări online care pot dăuna sistemului unui utilizator, deteriorându-l complet prin răspândirea unui anumit tip de virus. Există hackeri online care sunt întotdeauna gata să pirateze un site vulnerabil, indiferent de dimensiunea site-ului. Mulți proprietari de site-uri web cred că sunt complet în siguranță de orice tip de atac online, dar acest lucru nu este adevărat deoarece hackerii nu diferențiază dimensiunile unui site web, ci verifică dacă un site web este vulnerabil sau nu, așa că pot ataca un site nesigur.

De ce este importantă scanarea unui site pentru viruși?

Acum, mai mult ca oricând, toată lumea ar trebui să fie conștientă și să rămână protejată împotriva malware-ului și a virușilor online. Aceasta este una dintre cele mai mari preocupări, deoarece atacurile online sunt în continuă creștere, iar hackerii încearcă în mod constant să atace zilnic site-urile web. Există mai multe scanere disponibile online și offline, care pot ajuta un utilizator să scaneze întregul sistem sau un site web de viruși.

Programele malware reprezintă o mare amenințare pentru site-uri web, deoarece pot fi extrase o mulțime de date cu caracter personal, iar un hacker poate fura detalii și informații despre vizitatori. Nu are rost să riști informațiile valoroase online și să-ți reproșeze utilizatorii că nu le păstrezi informațiile în siguranță. Prin urmare, este un pas vital să folosești un scaner care va detecta posibilele amenințări și va oferi soluții pentru rezolvarea unei probleme.

În acest articol vei afla despre avantajele scanerului online de viruși și despre modul în care se poate beneficia de caracteristicile unui astfel de scaner. Mai multe companii oferă scanere online gratuite care diferă în funcție de caracteristicile oferite de acestea. Aproape toate scanerele de viruși disponibile online sunt gratuite și oferă doar caracteristici de bază în comparație cu o opțiune plătită. Deoarece scanerele plătite au mult mai multe funcții în comparație cu un scaner gratuit, este recomandat să ai un scaner de site-uri web pentru a verifica în mod regulat nereguli.

Avantajele scanerelor de viruși online:

  • Cea mai importantă caracteristică a unui scaner online de viruși este că acesta este gratuit. Nu sunt asociate taxe suplimentare cu un scaner online de viruși. Evident, când scanarea este gratuită, se presupune că funcțiile furnizate vor fi, de asemenea, limitate, iar utilizatorul nu va primi un pachet complet de scanare.
  • Scanerele online de viruși oferă funcții limitate, însă acestea îndeplinesc funcțiile de bază în timpul scanării site-ului. S-ar putea primi funcții normale de scanare, cum ar fi scanarea e-mailurilor și verificarea completă a site-ului, dar nu va oferi scanarea în profunzime sau raportul de analiză care ajută un utilizator să rezolve problema.
  • Unul dintre principalele avantaje ale unui scaner de viruși online este că este actualizat în mod regulat cu versiuni mai noi și funcții noi datorită comunității dezvoltatorilor online. Astfel, un utilizator poate folosi un software online actualizat care acoperă problemele care nu erau acoperite înainte.
  • Diferite tipuri de scanere online oferă diferite tipuri de caracteristici bazate pe companie și pe ceea ce pot oferi în software-ul gratuit. Este esențial să compari scanerele online pentru a obține cele mai bune caracteristici la un cost absolut zero.
  • Scannerele online detectează programe malware și troieni care îi informează pe utilizator cu privire la problemele de pe site-ul tău, astfel încât să poată fi luate măsurile corespunzătoare.
  • Scanerele păstrează informațiile de pe site-ul web al utilizatorului în siguranță, ceea ce le salvează de pe lista neagră.

Daca ai un site si vrei sa te protejezi de virusi apeleaza la servicii de securitate site si protectie impotriva malware.

dehackeradvisor™

Servicii devirusare site și aliniere GDPR magazin online

Devirusarea unui site infectat este unul dintre cele mai populare servicii comandate de magazinele online de la hackeradvisor.com. Un utilizator obișnuit nu va putea rezolva singur servicii devirusare site, magazin online, deoarece este necesar să se curețe resursa web de malware atât manual, cât și utilizând programe speciale. Prin urmare, este mai bine să lași această operațiune pe seama profesioniștilor.

Virușii site-ului sunt un tip de virus informatic care infectează un site web și se răspândește pe alte site-uri. Cea mai obișnuită formă de viruși ai site-ului este un atac bazat pe JavaScript care utilizează scripturi între site-uri pentru a injecta cod rău intenționat în paginile web ale site-ului. Acest cod poate fi folosit pentru a fura date de la vizitatori, pentru a le redirecționa către site-uri web rău intenționate sau pentru a descărca programe malware pe computerele lor.

De ce ar trebui devirusate site-urile?

Există mai multe motive pentru aceasta: un virus afectează întotdeauna negativ funcționarea unei resurse de internet; toate dispozitivele informatice de pe care este accesat site-ul sunt, de asemenea, infectate; motorul de căutare Google va scădea clasamentul site-ului, deoarece Google vede dacă un site conține viruși. Motorul de căutare ia astfel de măsuri la câteva zile de la infectarea site-ului, adică oferă câteva zile managerului pentru a vindeca site-ul. Dacă acest lucru nu a fost făcut, atunci toți utilizatorii care au încercat să intre pe acest site vor primi o notificare că site-ul este infectat, iar adresa IP a site-ului va fi blocată atunci când încerci să trimiți spam de pe un site infectat.

Desigur, poți încerca să cureți singur site-ul de viruși, dar dacă ștergi o parte din cod, în loc de programul rău intenționat, vei pierde cu siguranță informațiile necesare. Adesea, un virus ajunge pe un site web numai după ce contul unuia dintre utilizatorii care au acces la server, a fost spart, sau resursa are găuri în software-ul său, prin care a și pătruns virusul. De aceea, ar trebui să soliciți servicii devirusare site, magazin online de la o agenție IT, deoarece, această muncă trebuie lăsată pe seama specialiștilor. După tratarea codului rău intenționat, trebuie să actualizezi software-ul. Specialiștii efectuează o verificare profundă și îmbunătățesc protecția site-ului pentru a proteja resursa de probleme similare în viitor.

De ce ai nevoie de servicii devirusare site, magazin online?

Fără servicii devirusare site, un magazin online poate scădea în poziții în motorul de căutare Google; traficul către site din rezultatele căutării organice va fi redus; vânzările și a apelurile vor scădea.

Hackeradvisor.com va verifica cu atenție toate fișierele resursei web și va elimina codurile rău intenționate,  prin toate mijloacele disponibile. Se va face o verificare profundă și evaluarea rezultatului și apoi se va face corectarea erorilor din software.

Aliniere GDPR magazin online

Regulamentul general privind protecția datelor (GDPR) – care a intrat în vigoare la 25 mai 2018 – își propune să protejeze dreptul fundamental la viața privată și protecția datelor cu caracter personal ale cetățenilor Uniunii Europene.  Prezentul regulament afectează orice entitate (inclusiv site-uri web) care prelucrează datele personale ale cetățenilor UE. Indiferent dacă afacerea ta se află sau nu în UE are nevoie de aliniere GDPR magazin online, deoarece dacă ai vizitatori din UE sau, dacă campaniile tale de marketing vizează cetățeni UE, acest lucru te afectează. În conformitate cu noile cerințe din GDPR, fiecare site web destinat vizitatorilor din Uniunea Europeană sau înregistrați în UE, trebuie să aibă o pagină cu o politică de confidențialitate. Acest document trebuie să fie simplu, clar și concis, precum și compilat pentru fiecare versiune lingvistică a site-ului în limba corespunzătoare.

sursa: recordnews.ro

dehackeradvisor™

Ghid de securitate pentru site-uri

Cum sa iti faci site-ul mai sigur?

Site-ul dvs este permanent in pericol.

Nu spun asta pentru a încerca să vă sperii, dar aceasta este realitatea lumii în care trăim. Peste 50.000 de site-uri web sunt sparte în fiecare zi, conform studiilor facute de companiile de securitate.

Nu puteți avea mentalitatea „nu mi se va întâmpla”. Întâlnesc tot timpul oameni de afaceri care gandesc astfel. Ei cred că hackerii tintesc site-uri mai importanate decat al lor și nu au niciun motiv să-i vizeze. Nu este cazul. De fapt, 43% dintre infracțiunile informatice sunt împotriva întreprinderilor si site-urilor mici.

Aproximativ 54% dintre companiile din întreaga lume spun că au suferit cel puțin un atac în ultimul an. Doar 38% dintre companii spun că sunt pregătite să facă față atacurilor cibernetice.

Prin urmare, trebuie să luați măsuri pentru a îmbunătăți securitatea site-ului dvs.

Asta m-a inspirat să scriu acest ghid. Vă voi arăta ce trebuie făcut pentru a vă securiza site-ul dvs. astăzi, în 2020.

Cele mai comune amenintari de securitate la adresa site-urilor

Nu există o singură cale prin care site-urile web sunt atacate. Prin urmare, înainte de a continua, vreau să vă ofer o scurtă privire de ansamblu a unora dintre cele mai comune amenințări la adresa securității site-ului dvs. web.

Spam

De obicei, percepem spamul ca ceva enervant. Cu toții primim e-mailuri de spam livrate în căsuța de e-mail sau vedem ocazional pop-uri cu mesaje de tip spam când navigăm online.

Cu toate acestea, uneori, spam-ul este mai rău intenționat decat atat. Spamul sub formă de comentarii este extrem de frecvent pe site-urile web. Bots-ii pot abuza secțiunea de comentarii a site-ului dvs. cu link-uri către un alt site in încercarea de a crea backlinks.

Cu toate că aceste tipuri de comentarii sunt enervante și nu arată bine pe site-ul dvs., acestea nu sunt întotdeauna dăunătoare. Dar, unele dintre aceste link-uri pot conține malware, care poate dăuna vizitatorilor site-ului dvs. dacă fac clic pe acestea.

Sau, crawler-urile Google pot detecta aceste link-uri rău intenționate și pot penaliza site-ul dvs. pentru găzduirea de spam. Acest lucru vă va afecta ranking-ul SEO.

Virusi si malware

Pentru aceia dintre voi care nu știu, programele malware reprezintă „software rău intenționat”. Deci, malware și virușii sunt în esență același lucru. Este posibil ca programele malware să fie cea mai mare amenințare pentru site-ul dvs. Nu mai mult decat 230.000 de versiuni de malware sunt create în fiecare zi.

Aceste tipuri de viruși sunt adesea utilizate pentru a accesa date private sau pentru a utiliza resursele serverului sau ale PC-ului dvs. De asemenea, infractorii folosesc programe malware pentru a câștiga bani cu reclame sau link-uri de afiliere prin hacking-ul site-ului.

Din cauza malware, atât dvs. cât și vizitatorii site-ului dvs. sunt în pericol. Oricine care vizitează site-ul dvs. poate face clic pe un link care descarcă un fișier rău intenționat pe computerul său. Este de datoria dvs. să vă păstrați site-ul în siguranță și să împiedicați să se întâmple acest lucru.

WHOIS domain registration

Cumpărarea unui nume de domeniu este ca și cum ai cumpăra o casă. Compania care vinde casa trebuie să știe cui a vandut si sa obtina informatii pentru a putea contacta cumparatorul. Aceastea vor fi înregistrari publice.

Același lucru este valabil și pentru cumpărarea unui domeniu. În funcție de țara în care vă aflați, vi se va solicita să publicați informații despre dvs. care sunt înregistrate pe datele WHOIS. În afara informațiilor dvs. personale, aceasta conține, de asemenea, informații legate de DNS-urile alocate domeniului.

Hackerii pot utiliza aceste informații pentru a identifica locația serverului pe care îl utilizați si ulterior ca o poartă de acces pentru serverul dvs. web.

Atacuri DDoS

Atacurile DDoS refuză accesul utilizatorilor care încearcă să viziteze un anumit site. Practic, hackerul folosește adrese IP spoof pentru a supraîncărca serverele cu trafic. În consecinta, site-ul nu mai este online.

In timpul acestor atacuri serverul atacat este vulnerabil pentru malware.

Search engine blacklists

Tehnic, aceasta nu este o amenințare la adresa securității. Cu toate acestea, dacă site-ul dvs nu este securizat corespunzător, acesta vă poate afecta clasamentul SEO.

Conform unui studiu recent, 74% dintre site-urile hacked au fost atacate din motive SEO.

Am menționat succint acest lucru mai devreme si când discutam despre comentarii spam. Dacă motoarele de căutare detectează conținut rău intenționat pe site-ul dvs., clasamentul dvs. SEO va avea de suferit.

Dacă mulți utilizatori raportează site-ul dvs. ca spam sau nesigur, puteți fi adăugat la lista neagră (blacklist) a motorului de căutare Google sau a altor motoare. După ce te afli pe această listă, este destul de dificil să fi scos si sa-ti reiei pozitia in clasamentul SEO Google.

Cum sa-ti securizezi site-ul ?

Acum cunoașteți unele dintre cele mai comune amenințări la adresa securității. Este timpul să le împiedicați să se întâmple, respectand cateva recomandari esentiale.

Nu puteți doar să presupuneți că site-ul dvs. este securizat. Dacă nu ați făcut nimic pentru a îmbunătăți securitatea, este probabil vulnerabil la atacuri. Aceștia sunt pașii pe care trebuie să îi urmați pentru a îmbunătăți securitatea site-ului dvs. în 2020.

Folositi protocolul  HTTPS

Dacă site-ul dvs. nu folosește în prezent protocolul HTTPS, trebuie să considerati ca fiind prima prioritate implementarea acestui protocol de securitate. Acest lucru spune în esență vizitatorilor site-ului dvs. web că interacționează cu serverul web și nimic / nimeni altcineva nu poate modifica sau intercepta conținutul pe care îl vizualizează.

Fără HTTPS, un hacker poate schimba informațiile din pagină pentru a colecta informații personale de la vizitatorii site-ului. De exemplu, ei ar putea fura informații de conectare și parole de la utilizatori.

Protocolul HTTPS vă va îmbunătăți, de asemenea, poziția in rezultatele de căutare SERPS. Google recompensează site-urile web care utilizează această măsură de securitate cu pozitii mai bune.

În plus, puteți îmbunătăți această măsură de securitate și mai mult prin combinarea HTTPS cu un certificat SSL (secur sockets layer). Acest lucru este necesar pentru site-urile de comerț electronic, deoarece utilizatorii trimit informații sensibile, cum ar fi numere de carti de credit, nume și adrese.

În timp ce certificatele SSL nu împiedică în mod necesar un atac sau distribuirea de malware, acesta criptează comunicarea dintre server și browserul web al utilizatorului. Chiar dacă nu vindeți nimic pe site-ul dvs., vă recomand să folosiți protocolul HTTPS și să adăugați un certificat SSL pentru a adăuga securitate site-ului dvs.

Actualizati software-ul

Orice software pe care îl utilizați pe site-ul dvs. trebuie să fie actualizat. Trebuie să actualizați WordPress-ul, plugin-urile, CMS și orice altceva necesită o actualizare.

De ce?

În plus față de remedierea erorilor sau a greșelilor, actualizările software vin de obicei cu îmbunătățiri de securitate. Niciun software nu este perfect. Hackerii vor căuta întotdeauna modalități de a profita de vulnerabilitățile software-ului.

O mulțime de atacuri cibernetice sunt automatizate. Atacatorii folosesc bot-i pentru a scana si a gasi doar site-urile vulnerabile. Așadar, dacă nu sunteti actualizati cu cele mai recente versiuni de software, pentru hackeri va fi ușor să vă identifice site-ul înainte de a mai putea face ceva.

Alegeti un web hosting de calitate

În teorie, dacă furnizorul de găzduire web are securitate pe serverele sale, veți beneficia de aceleași niveluri de protecție. Cu toate acestea, nu este întotdeauna adevarata aceasta asertiune.

Alegerea unui plan de găzduire shared poate fi atrăgătoare din cauza prețului, dar nu este cea mai sigură alegere pe care o puteți face. După cum îi spune și numele, partajați server-ul cu alte site-uri dacă alegeți acest tip de plan de găzduire.

Dacă unul dintre aceste alte site-uri este atacat, un hacker poate avea acces la serverul pe care îl folosești și tu. Nu încerc să te conving ca un hosting shared este cea mai proasta alegere, dar dacă vrei să sporești securitatea site-ului tău, mai bine alege o altă opțiune.

Schimba-ti parolele

Schimbați-vă parola! Nu pot sublinia acest lucru suficient.

De multe ori vorbesc cu persoane care au aceeași parolă pentru tot ceea ce dețin și este ceva ce foloseau în urmă cu zece ani.

Iată problema. Să zicem că ești un gurmand. Așadar, ai un cont la un site popular de recenzie a restaurantelor care necesită adresa dvs. de e-mail și parola pentru a scrie recenzii. Dacă această platformă este compromisă, hackerii au acces la numele de utilizator și la parola dvs. Dacă află că dețineți un anumit site, pot încerca aceeași parolă și vor avea acces la acesta.

De subliniat, 25% din parolele pot fi sparte în doar trei secunde.

În plus, ar trebui să alegeți un hosting care utilizează autentificarea cu doi factori. Aceasta va adăuga un strat suplimentar de securitate pentru protecția prin parolă. Dacă hosting-ul nu oferă acest lucru, există alte modalități prin care puteți să îl activați singuri folosind aplicații terțe.

Securizeaza-ti computerul personal

Nu permiteți propriilor device-uri să vă amenințe site-ul.

Există malware care injectează fișiere rău intenționate pe site-uri prin furtul datelor de autentificare FTP. Pentru un hacker este mai ușor să realizeze acest lucru dacă vizează computerul personal ca o poartă de acces către site-ul dvs. Așadar, asigurați-vă că computerul dvs. are software antivirus.

Software-ul antivirus este încă un lucru deosebit de important dacă utilizați un computer sau dacă descărcați fișiere online. S-ar putea să instalați în mod involuntar malware pe computerul dvs. fără să știți.

Foloseste tool-uri online pentru monitorizarea securitatii

Nu puteți preveni manual atacurile pe site-ul dvs., in schimb, căutați instrumente și resurse online care vor monitoriza securitatea site-ului dvs. pentru dvs.

Adaugă un firewall pe site-ul dvs. în timp ce combateți simultan malware, spam și alte amenințări în timp real. Puteți rula audituri de securitate care vă vor evidenția vulnerabilitățile, astfel încât să puteți lua măsuri preventive pentru a opri un atac înainte de a se întâmpla.

Limiteaza accesul userilor

95% din atacurile de securitate cibernetică sunt rezultatul unei erori umane.

Cel mai bun mod de a preveni acest lucru este de a limita numărul de oameni care pot face o eroare. Nu orice angajat al afacerii dvs. ar trebui să aibă acces la administrarea site-ul dvs.

Dacă angajați un consultant, un designer sau un blogger, nu le oferiți în mod automat persoanelor respective accesul administrativ si posibilitatea modificării setărilor de pe site-ul dvs. Implementați principiul celui mai mic privilegiu.

Să presupunem că atribuiți un proiect unei persoane care necesită un anumit nivel de acces la administrarea site-ul dvs. Prin aplicarea acestui principiu, oferiți acces doar pentru timpul necesar finalizarii sarcinii. Odată finalizată, persoana revine la nivelul de acces obisnuit.

Asigurați-vă că fiecare utilizator are propriile sale autentificări. Dacă mai multe persoane partajează un nume de utilizator și o parolă, nu le oferă nicio responsabilitate. Echipa dvs. este mult mai probabil să fie atentă cu manipularea de informații sensibile în cazul în care o eroare sau o schimbare poate fi urmărită pornind de la datele de conectare.

Faceti Backup la site

Când vine vorba de securizarea site-ului dvs., ar trebui să vă pregătiți întotdeauna pentru cele mai rele scenarii. Evident, nu doriți niciodată să vă aflați într-o situație în care site-ul dvs. este compromis. Dar în cazul în care ceva nu merge bine, viața ta va fi mult mai ușoară dacă conținutul tău este complet salvat intr-un backup.

Modificati setarile default ale CMS-ului folosit

Așa cum am mai spus, atât de multe atacuri sunt automatizate. Hackerii programează roboti pentru a găsi site-uri cu setări implicite. Astfel, ei pot viza o gamă mai largă de site-uri și vor avea acces folosind același tip de malware sau virus.

După ce instalați CMS-ul, asigurați-vă că modificați unele dintre setările implicite:

Setările pentru comentarii
Controlul utilizatorilor
Vizibilitatea informațiilor
Permisiunile fisierelor

Acestea sunt exemple de setări pe care le puteți face rapid.

Restrictioneaza File uploads

Daca permiteti vizitatorilor să încarce fișiere pe site-ul dvs. poate fi riscant. Acest lucru se datorează faptului că orice fișier ar putea conține un script care exploatează vulnerabilitățile pe site-ul dvs. atunci când este executat pe un server.

În unele cazuri, natura site-ului dvs. poate necesita încărcarea fișierelor. De exemplu, este posibil să doriți ca utilizatorii să adauge fotografii cu produsele dvs. atunci când scriu o recenzie. În acest caz, ar trebui să tratați în continuare toate încărcările de fisiere ca o potențială amenințare.

Puteți configura, de asemenea, ca fișierele care sunt încărcate să fie stocate într-un folder sau baza de date dintr-o altă locație. Puteți crea un script care va prelua acele fișiere dintr-o alta locație la distanță pentru a le afisa în browser.

Acest lucru va necesita unele codări și este un pic complex de configurat, așa că nu voi intra în prea multe detalii în acest moment. Soluția simplă este de a evita încărcările de fișiere în totalitate, sau cel puțin restricționarea tipurilor de fișiere care pot fi încărcate.

Concluzii

Securitatea site-ului web trebuie să fie una dintre prioritățile dvs.

Dacă nu ați luat nicio măsură pentru securizarea site-ului, sunteți în prezent în pericol chiar în timp ce citiți acest articol.

Este aproape imposibil ca un site să fie 100% sigur – hackerii vor găsi întotdeauna noi modalități de a ataca site-urile și de a fura informații. Dar puteți impiedica acest lucru luând măsurile de securitate pe care le-am enunțat mai sus.

Dacă infractorii cibernetici se confruntă site greu de spart, ei vor trece pur și simplu la alte site-uri care nu au implementat masurile de securitate care am vorbit.

sursa: virusdie.ro