Ce trebuie să implementezi pe site pentru a fi GDPR compliant

Introducere

Regulamentul privind confidențialitatea și comunicațiile electronice (PECR) se situează alături de  GDPR și oferă persoanelor vizate drepturi in ceea ce privește prelucrarea datelor cu caracter personal în ceea ce privește comunicațiile electronice.

Astfel, sunt definite reguli specifice privind:

  • apeluri de marketing, e-mailuri, texte și faxuri;
  • cookie-uri (și tehnologii similare);
  • menținerea securității serviciilor de comunicații;
  • confidențialitatea în ceea ce privește datele despre trafic și locație, facturarea detaliată, identificarea liniei și listele de directoare.

Ce sunt datele cu caracter personal?

Orice fel de informații prin care o persoana vizata este identificata sau identificabilă, iar pentru mediul virtual acestea pot fi:

  • Identificarea locației
  • Adresa IP, adresa MAC, device ID
  • Tranzacțiile online

 

Ce drepturi au persoanele vizate?

  • Informare (dreptul de a cunoaște cum vor fi utilizate informațiile oferite)
  • Acces (oferă dreptul utilizatorilor de a-și accesa datele și să le poată lua cu ei)
  • Rectificare
  • Ștergerea datelor (oferă-le posibilitatea de a putea șterge datele introduse)
  • Restricții sau procesare
  • Date portabile
  • Obiecții
  • Revizie asupra deciziilor automatizate sau de profil

Ai un site? Iată la ce întrebări trebuie să răspunzi ca să respecți GDPR

  • Aveți publicată o politică de confidențialitate?
  • Exista o procedură de obținere a consimțământului pentru utilizarea cookies? Există o procedură pentru retragerea consimțământului pentru utilizarea cookies, transparentă și pusă la dispoziția persoanei vizate? Există o politică de cookies?
  • Aveți un acord privind prelucrarea datelor cu furnizorul de servicii de web hosting?
  • Site-ul deține un cetificat de securitate ( SSL ) ?
  • Utilizați pseudonimizarea sau criptarea pentru protecția datelor personale? Cum?
  • Cum asigurați confidențialitatea,integritatea si disponibilitatea continuă a sistemelor și serviciilor de procesare?
  • Descrieți capacitatea dvs. de a restabili disponibilitatea și accesul la datele cu caracter personal în timp util, în cazul unui incident fizic sau tehnic.
  • Cum și de câte ori testati și evaluați eficacitatea măsurilor tehnice și organizatorice pentru a asigura securitatea prelucrării?
  • Aveți implementat un protocol de gestionare a riscurilor?
  • Efectuați evaluări anuale ale riscurilor?
  • Cum se stochează datele?
  • Daca folosiți baze de date, aceastea sunt criptate?
  • Unde sunt stocate?
  • Persoana împuternicită – ( Providerul de servicii de webhosting, Agentia de marketing, Dezvoltatorul websitului) indeplinește obligatiile legale privind articolul 32 – Masuri de securitate? Dar articolul 28? Verificati mai jos prevederile articolului 28, privind Persoana Imputernicita si obligatiile acesteia
  • Cine și cum are acces la datele de pe server?

Model valid pentru obținerea consimțământului

Ai nevoie de ajutor pentru implementarea cerințelor GDPR pe situl tau? Stabilește o intalnire online

 

Art. 28: Persoana împuternicită de operator

(1)În cazul în care prelucrarea urmează să fie realizată în numele unui operator, operatorul recurge doar la persoane împuternicite care oferă garanţii suficiente pentru punerea în aplicare a unor măsuri tehnice şi organizatorice adecvate, astfel încât prelucrarea să respecte cerinţele prevăzute în prezentul regulament şi să asigure protecţia drepturilor persoanei vizate.

(2)Persoana împuternicită de operator nu recrutează o altă persoană împuternicită de operator fără a primi în prealabil o autorizaţie scrisă, specifică sau generală, din partea operatorului. În cazul unei autorizaţii generale scrise, persoana împuternicită de operator informează operatorul cu privire la orice modificări preconizate privind adăugarea sau înlocuirea altor persoane împuternicite de operator, oferind astfel posibilitatea operatorului de a formula obiecţii faţă de aceste modificări. (3)Prelucrarea de către o persoană împuternicită de un operator este reglementată printr-un contract sau alt act juridic în temeiul dreptului Uniunii sau al dreptului intern care are caracter obligatoriu pentru persoana împuternicită de operator în raport cu operatorul şi care stabileşte obiectul şi durata prelucrării, natura şi scopul prelucrării, tipul de date cu caracter personal şi categoriile de persoane vizate şi obligaţiile şi drepturile operatorului. Respectivul contract sau act juridic prevede în special că persoană împuternicită de operator:

a)prelucrează datele cu caracter personal numai pe baza unor instrucţiuni documentate din partea operatorului, inclusiv în ceea ce priveşte transferurile de date cu caracter personal către o ţară terţă sau o organizaţie internaţională, cu excepţia cazului în care această obligaţie îi revine persoanei împuternicite în temeiul dreptului Uniunii sau al dreptului intern care i se aplică; în acest caz, notifică această obligaţie juridică operatorului înainte de prelucrare, cu excepţia cazului în care dreptul respectiv interzice o astfel de notificare din motive importante legate de interesul public;

b)se asigură că persoanele autorizate să prelucreze datele cu caracter personal s-au angajat să respecte confidenţialitatea sau au o obligaţie statutară adecvată de confidenţialitate;

c)adoptă toate măsurile necesare în conformitate cu articolul 32;

d)respectă condiţiile menţionate la alineatele (2) şi (4) privind recrutarea unei alte persoane împuternicite de operator;

e)ţinând seama de natura prelucrării, oferă asistenţă operatorului prin măsuri tehnice şi organizatorice adecvate, în măsura în care acest lucru este posibil, pentru îndeplinirea obligaţiei operatorului de a răspunde cererilor privind exercitarea de către persoana vizată a drepturilor prevăzute în capitolul III;

f)ajută operatorul să asigure respectarea obligaţiilor prevăzute la articolele 32-36, ţinând seama de caracterul prelucrării şi informaţiile aflate la dispoziţia persoanei împuternicite de operator;

g)la alegerea operatorului, şterge sau returnează operatorului toate datele cu caracter personal după încetarea furnizării serviciilor legate de prelucrare şi elimină copiile existente, cu excepţia cazului în care dreptul Uniunii sau dreptul intern impune stocarea datelor cu caracter personal;

h)pune la dispoziţia operatorului toate informaţiile necesare pentru a demonstra respectarea obligaţiilor prevăzute la prezentul articol, permite desfăşurarea auditurilor, inclusiv a inspecţiilor, efectuate de operator sau alt auditor mandatat şi contribuie la acestea. În ceea ce priveşte primul paragraf litera (h), persoana împuternicită de operator informează imediat operatorul în cazul în care, în opinia sa, o instrucţiune încalcă prezentul regulament sau alte dispoziţii din dreptul intern sau din dreptul Uniunii referitoare la protecţia datelor.

(4)În cazul în care o persoană împuternicită de un operator recrutează o altă persoană împuternicită pentru efectuarea de activităţi de prelucrare specifice în numele operatorului, aceleaşi obligaţii privind protecţia datelor prevăzute în contractul sau în alt act juridic încheiat între operator şi persoana împuternicită de operator, astfel cum se prevede la alineatul (3), revin celei de a doua persoane împuternicite, prin intermediul unui contract sau al unui alt act juridic, în temeiul dreptului Uniunii sau al dreptului intern, în special furnizarea de garanţii suficiente pentru punerea în aplicare a unor măsuri tehnice şi organizatorice adecvate, astfel încât prelucrarea să îndeplinească cerinţele prezentului regulament. În cazul în care această a doua persoană împuternicită nu îşi respectă obligaţiile privind protecţia datelor, persoana împuternicită iniţială rămâne pe deplin răspunzătoare faţă de operator în ceea ce priveşte îndeplinirea obligaţiilor acestei a doua persoane împuternicite.

(5)Aderarea persoanei împuternicite de operator la un cod de conduită aprobat, menţionat la articolul 40, sau la un mecanism de certificare aprobat, menţionat la articolul 42, poate fi utilizată ca element prin care să se demonstreze existenţa garanţiilor suficiente menţionate la alineatele (1) şi (4) din prezentul articol.

(6)Fără a aduce atingere unui contract individual încheiat între operator şi persoana împuternicită de operator, contractul sau celălalt act juridic menţionat la alineatele (3) şi (4) din prezentul articol se poate baza, integral sau parţial, pe clauze contractuale standard menţionate la alineatele (7) şi (8) din prezentul articol, inclusiv atunci când fac parte dintr-o certificare acordată operatorului sau persoanei împuternicite de operator în temeiul articolelor 42 şi 43.

(7)Comisia poate să prevadă clauze contractuale standard pentru aspectele menţionate la alineatele (3) şi (4) din prezentul articol şi în conformitate cu procedura de examinare menţionată la articolul 93 alineatul (2).

(8)O autoritate de supraveghere poate să adopte clauze contractuale standard pentru aspectele menţionate la alineatele (3) şi (4) din prezentul articol şi în conformitate cu mecanismul pentru asigurarea coerenţei menţionat la articolul 63. (9)Contractul sau celălalt act juridic menţionat la alineatele (3) şi (4) se formulează în scris, inclusiv în format electronic.

(10)Fără a aduce atingere articolelor 82, 83 şi 84, în cazul în care o persoană împuternicită de operator încălcă prezentul regulament, prin stabilirea scopurilor şi mijloacelor de prelucrare a datelor cu caracter personal, persoana împuternicită de operator este considerată a fi un operator în ceea ce priveşte prelucrarea respectivă.

 


Transferul unui blog de pe wordpress.org la Claus Web

Pe parcursul dezvoltarii si existentei unei afaceri online sau a unui blog, indiferent in ce domeniu, puteti ajunge la momentul in care sa doriti mai mult pentru site-ul pe care il detineti. Host-ul pe care il aveti sa nu va mai satisfaca cerintele si atunci decideti sa va mutati la un altul, mai performant, mai up-to-date si mai puternic. Este mereu o decizie inteleapta atata timp cat stiti ce va doriti, ce buget doriti sa alocati si care sunt problemele pe care doriti sa le eliminati.

O astfel de situatie este momentul in care decideti sa abandonati pagina creata pe wordpress.rog si sa alegeti un host profesionit. In general, majoritatea firmelor de hosting de prestigiu, de incredere, ofera serviciul de transfer de la vechiul server, al fostei firme de hosting la noul in mod gratuit. Un astfel de exemplu este si Claus Web, care garanteaza servere de calitate, asistenta prompta si deschisa spre comunicare plus un uptime de 99%. Atunci cand cineva are nevoie de un transfer de site, mai ales wordpress, nu isi va muta numai fisierele pe alt server deoarece un site alfat in bloghosting are nevoie de compatibilitate pentru foldere, baze de date, module de securitate si toate fisierele: comentarii, articole, alte tipuri de continut, poze, programe si fisiere multimedia, video-uri.
wordpress
Este un procedeu simplu si nu necesita cunostinte speciale in domeniu. In primul rand trebuie sa comandati un cont de hosting de pe siteul Claus Web. Odata creat contul de gazduire veti prin un user si o parola pentru accesul la cPanel. Odata logat in cont, va trebui sa instalati platforma WordPress. O puteti face fie folosind Softaculous din cPanel, fie manual incarcand arhiva ultimei versiuni de WordPress descarcata de pe siteul oficial al producatorului, fie sa cereti aceasta operatiune unui tehnician Claus Web printr-un mesaj catre asistenta@claus.ro. Dupa aceea, din meniul de administrare al WordPress-ului vechi, trebuie sa mergeti la Tools si apoi la Export. Trebuie sa selectati daca vreti sa descarcati toate informatiile sau numai comentarii, fisiere, articole. Apoi se da click pe Export File. Toate datele, comentarii, articole, informatii continute in baze de date for fi stocate intr-un fisier excel care nu va contine imaginile. Acestea se vor descarca separat. Dupa aceea va logati la instalatia WordPress din contul de gazduire (accesati linkul http://domeniuldumneavoastra.ro), apoi, trebuie sa mergeti din nou la Tools si apoi la Import. Se alege WordPress si apoi, cand sunteti intrebati, trebuie sa alegeti WordPress Importer si apoi sa alegeti Install. Se selecteaza fisierul excel de pe desktop si apoi finalizati transferul de date dupa instructiunile care vi se furnizeaza.

Acum, instalatia WordPress de pe contul de gazduire de la Claus Web contine toate informatiile pe care le aveati pe pagina veche de pe wordpress.org si sunteti pregatiti pentru a dezvolta siteul dumneavoastra intr-un mediu profesionist si performant. Internetul este plin de informatii despre cum se gestioneaza o instalatie WordPress si modalitati de optimizare a acestuia.


Gazduire SSD – viteza de 3 ori mai mare decat hostingul clasic

Industria web hosting este in continua evolutie. Solutii de securitate, mediu de stocare, metode noi de backup, uptime mare si imbunatatirea lui, disk-urile pe care se stocheaza datele si integritatea serverului. Acestea sunt cuvintele cheie care stau pe buzele tuturor specialistilor implicati in domeniul webhostingului.

Este bine sa cunoastem cat mai multe detalii despre ce poate oferi un host si apoi sa stabilim care este cel mai potrivit pentru nevoile site-ului nostru. Serverele sunt platformele pe care sunt gazduite paginile web pentru a aparea in mediul online, iar harddiskurile sunt dispozitivele pe care este stocata informatia si datele. Acestea pot fi de tip HDD sau SSD. De cativa ani, pe piata serviciilor de gazduire au fost promovate tipurile noi de unitati de stocare a datelor si anume diskurile Solid State Drive, SSD-urile, care vor inlocui, in viitorul apropiat, imbatranitele HDD-uri.
Functionalitatea optima a unui site depinde si de viteza de rulare a serverului si de cea a citirii datelor de pe mediile de stocare. Asadar, un SSD va functiona mai rapid, este mai puternic, are o durabilitate in timp mai mare si o anduranta la diverse atacuri soft sau hard superioara HDD-urilor.

Ne-am obisnuit cu vechile hard-drive-disk-uri, insa viitorul sta in SSD. HDD-urile sunt discuri mecanice, pe cand SSD-urile functioneaza pe baza de cipuri care stocheaza rapid datele. Un SSD este mai rezistent la socuri fizice, este mai silentios, se incalzeste mai greu, consuma energie electrica mult mai putina si rezista la incalziri de peste 90ᴼC, pe langa hdd-uri care rezista numai pana la 60ᴼC.

Conform testelor, un SSD ofera o viteza de citire si scriere de 3 ori mai mare decat un HDD. Aceasta este cea mai importanta caracteristica pentru un detinator de site. Claus Web ofera gazduire pe SSD pentru majoritatea conturilor de gazduire, iar acestea sunt foarte usor de identificat dupa pictograma SSD din pagina de oferte – https://www.clausweb.ro/gazduire-web.php
Un business online are nevoie de o viteza sporita de incarcare a site-ului, are nevoie de suportul sigur al SSD-urilor si de viteza de citire superioara. Daca un numar mare de vizitatori acceseaza site-ul in acelasi timp, un SSD va asigura un timp mai rapid de accesare a datelor decat un HDD.