Pentru a fi compliant cu cerintele GDPR trebuie sa te asiguri ca aspectele de mai jos sunt respectate si implementate pe site-ul tau, astfel incat datele colectate de tine prin intermediul site-ului sa fie in siguranta.
- Asigura-te ca ai back-up la site si la date. Asigura-te ca arhivele sunt criptate si salvate intr-un loc sigur.
- Datele colectate in baza de date (SQL) aferenta site-ului tau, sunt criptate.
- Asigura-te ca informezi utilizatorul la Signup, cu privire la Politica de securitate implementata pe site.
- Asigura-te ca ai implementat HSTS (HTTP Strict transport security) la SSL/TLS implementat pe site.
- Asigura-te ca ai adaugat Javascript-urile externe, pe care le ai implementate pe site, ca si colectori de date in calitate de procesatori externi.
- Asigura-te ca ai un firewall instalat pentru site.
- Asigura-te ca ai un sistem de detectare a intruziunilor (monitorizare fisiere site permanent pentru detectare modificari, detectare inserare a unor Javascript-uri malicioase).
- Inregistreaza-ti domeniul la HaveIbeenPwned pentru a fi notificat daca ti-au fost compromise email-urile.
- Informeaza-ti utilizatorii ca ai o Politica de confidentialitate si cere-le acordul.
- Implementeaza SSL /TLS pentru a securiza conexiunea utilizatorului cu site-ul.
- Asigura-te ca toti angajatii si sub-contractorii cu care lucrezi au fost informati cu privire la prelucrarea datelor personale si a politicii de confidentialitate si semneaza acorduri cu ei.
- Asigura-te ca ai loguri cu toate operatiile, accesarile care se fac pe site.