Securitatea Site-ului din perspectiva GDPR

dehackeradvisor™

Securitatea Site-ului din perspectiva GDPR

Daca ai nevoie sa implementezi GDPR magazin online, GDPR site web poti contacta si cere o oferta la hackeradvisor pentru a implementa rapid si ieftin solutia noastra de securitate!

Pentru a fi compliant cu cerintele GDPR trebuie sa te asiguri ca aspectele de mai jos sunt respectate si implementate pe site-ul tau, astfel incat datele colectate de tine prin intermediul site-ului sa fie in siguranta.

  1. Asigura-te ca ai back-up la site si la date. Asigura-te ca arhivele sunt criptate si salvate intr-un loc sigur.
  2. Datele colectate in baza de date (SQL) aferenta site-ului tau, sunt criptate.
  3. Asigura-te ca informezi utilizatorul la Signup, cu privire la Politica de securitate implementata pe site.
  4. Asigura-te ca ai implementat HSTS (HTTP Strict transport security) la SSL/TLS implementat pe site.
  5. Asigura-te ca ai adaugat Javascript-urile externe, pe care le ai implementate pe site, ca si colectori de date in calitate de procesatori externi.
  6. Asigura-te ca ai un firewall instalat pentru site.
  7. Asigura-te ca ai un sistem de detectare a intruziunilor (monitorizare fisiere site permanent pentru detectare modificari, detectare inserare a unor Javascript-uri malicioase).
  8. Inregistreaza-ti domeniul la HaveIbeenPwned pentru a fi notificat daca ti-au fost compromise email-urile.
  9. Informeaza-ti utilizatorii ca ai o Politica de confidentialitate si cere-le acordul.
  10. Implementeaza SSL /TLS pentru a securiza conexiunea utilizatorului cu site-ul.
  11. Asigura-te ca toti angajatii si sub-contractorii cu care lucrezi au fost informati cu privire la prelucrarea datelor personale si a politicii de confidentialitate si semneaza acorduri cu ei.
  12. Asigura-te ca ai loguri cu toate operatiile, accesarile care se fac pe site.

Despre autor

hackeradvisor™ administrator

Contacteaza-ne pentru servicii premium, de tip Managed Security for Websites. Malware Scanning, Vulnerability Scanning, Backup, etc. » Managed Security for websites