GDPR - implementare Shop Online

GDPR - implementare Shop Online


Conform Regulamentului UE 2016/679, Datele cu Caracter Personal sunt definite ca fiind informații prin care se poate identifica o persoană fizică, rezident al Uniunii Europene.  Exemplu de date cu caracter pesronal sunt informații cu referire la un element de identificare, cum ar fi un nume, date de localizare fizică, identificare online, precum și alte elemente specifice de orice fel al persoanei respective. 

Informațiile cu caracter personal sunt protejate de acest regulament și în mediul virtual.  Astfel este obligatorie implementarea normativelor GDPR și pe magazinele virtuale, Shop-uri Online care colectează informații cu caracter personal.

Magazinele Online au nevoie de datele clienţilor care achiziționează produse sau servicii pentru a le putea onora comenzile și a întocmi documentele necesare, de exemplu contracte, facturi, avize de transport.  Totodată operatorul magazinului poate furniza datele clienţilor conform legislației în vigoare către furnizorii de servicii de curierat și bancare.

Informarea utilizatoriilor

Termenii și condițiile fiecărui site trebuie sa informeze despre modul în care vor fi folosite aceste date.  Formularele de abonare şi cele de înregistrare trebuie să conțină cererea de activare a consimțământului prin care utilizatorul este de acord cu prelucrarea datelor sale. Să ofere posibilitatea utilizatorilor de a-şi accesa datele personale pentru a le putea modifica.  Utilizatorul are dreptul de a cere ştergerea datelor sale în cazul în care nu are nici o obligație contractuală față de operatorul de date.

Securitatea Magazinului

Datele cu caracter personal din mediul online a trezit şi interesul hackerilor.Atacurile pot genera scurgeri de date cu caracter personal al utilizatorilor către rețele criminale. Astfel operatorii acestor magazine sunt obligate să ia orice măsură necesară pentru a ține aceste date în siguranță maximă. Foarte mulți greșesc prin a subînțelege că acest lucru vine automat de la dezvoltatorul site-ului.  Majoritatea societăților care oferă web design și magazine online nu conștientizează riscul folosirii de programe, scripturi nesecurizate.  Una din cele mai populare aplicatii de eCommerce este WordPress + WooCommerce. Deoarece WordPress este cel mai popular sistem cu peste 59% din totalul de platforme active pe Internet, este și cel mai vulnerabil. În anul 2017 din totalul de platforme infectate, WordPress era fruntaș a clasamentului cu 83%. Conform statisticelor peste 70% din siteurile care rulează WordPress sunt vulnerabile. 

Securitatea Conexiunii

Secure Sockets Layer, prescurtat SSL. Este un protocol creat pentru a avea o comunicație criptată între un server web și un browser web. În cazul nostru între un magazin online și clientul acestuia. În ultima perioadă a crescut numărul de routere infectate. Astfel dacă un utilizator foloseste involuntar o conexiune deja compromisă iar comunicarea lui cu magazinul respectiv nu este criptată prin SSL, datele sale personale pot ajunge foarte ușor la criminalii cibernetici.

Alegerea platformei 

Un pas important pentru un operator este alegerea platformei de ecommerce. Riscul mare a sistemelor populare ne duce cu gândul de a le evita și să alegem platforme cu o notorietate mai mică sau chiar de a investii în sisteme create inhouse.  Alegerea nu este una ușoară dar înainte de a decide să fim conștienți de avantajele și dejavantajele platformei alese. Nici o platformă nu e sigură 100% dar putem să evităm neplăcerile create de ignoranța noastră.


Conștientizarea ameninţărilor cibernetice

Conștientizarea ameninţărilor cibernetice

Ameninţarea cibernetică este o realitate, astfel securitatea sistemelor informatice este o responsabili- tate a tuturor, nu numai a specialiștilor din domeniul IT..

WordPress cel mai vulnerabil CMS?

WordPress cel mai vulnerabil CMS?

Ajungând la un număr record în 2019, la peste 63% din totalul de platforme CMS active pe Internet, WordPress a ajuns și cel mai vulnerabil, cu peste 94% din totalul..

GDPR - implementare Shop Online

GDPR - implementare Shop Online

Datele cu Caracter Personal sunt informații prin care se poate identifica o persoană fizică. Protejarea acestor informații este obligatorie și în mediul virtual...