Categorii
gdpr

Securitatea Site-ului din perspectiva GDPR

Pentru a fi compliant cu cerintele GDPR trebuie sa te asiguri ca aspectele de mai jos sunt respectate si implementate pe site-ul tau, astfel incat datele colectate de tine prin intermediul site-ului sa fie in siguranta.

  • Asigura-te ca ai back-up la site si la date. Asigura-te ca arhivele sunt criptate si salvate intr-un loc sigur.
  • Datele colectate in baza de date (SQL) aferenta site-ului tau, sunt criptate.
  • Asigura-te ca informezi utilizatorul la Signup, cu privire la Politica de securitate implementata pe site.
  • Asigura-te ca ai implementat HSTS (HTTP Strict transport security) la SSL/TLS implementat pe site.
  • Asigura-te ca ai adaugat Javascript-urile externe, pe care le ai implementate pe site, ca si colectori de date in calitate de procesatori externi.
  • Asigura-te ca ai un firewall instalat pentru site.
  • Asigura-te ca ai un sistem de detectare a intruziunilor (monitorizare fisiere site permanent pentru detectare modificari, detectare inserare a unor Javascript-uri malicioase).
  • Inregistreaza-ti domeniul la HaveIbeenPwned pentru a fi notificat daca ti-au fost compromise email-urile.
  • Informeaza-ti utilizatorii ca ai o Politica de confidentialitate si cere-le acordul.
  • Implementeaza SSL /TLS pentru a securiza conexiunea utilizatorului cu site-ul.
  • Asigura-te ca toti angajatii si sub-contractorii cu care lucrezi au fost informati cu privire la prelucrarea datelor personale si a politicii de confidentialitate si semneaza acorduri cu ei.
  • Asigura-te ca ai loguri cu toate operatiile, accesarile care se fac pe site.

sursa: hackeradvisor.com