Conform noilor poltici GDPR, intrate în vigoare la data de 25 mai 2018 aveți următoarele obligații, pe linie de IT&C

Trebuie să aveți licențiate toate stațiile de lucru (doar calculatoarele care sunt achiziționate/utilizate în cadrul firmei dumneavoastră), cu soluții software precum Windows 10 PRO.  De asemenea, pentru cazurile în care utilizați soluții de editare text, precum pachetele Office, trebuie, de asemenea, să aveți licențe precum Office 365 Business Premium (acestea vor putea păstra la standarde ridicate reglementările GDPR, atât prin utilizarea sistemelor data loss preventiondar și prin soluțiile de back-up Onedrive ce sincronizează și alocă drepturi, între utilizatori, pentru fișierele ce conțin date cu caracter personal (ex: date contabile ale angajaților, ale clienților, din facturi etc.). Ulterior, trebuie subliniat faptul că aveți nevoie, în cadrul rețelei dumneavoastră, de soluții antivirus licențiate, pentru evitarea situațiilor neplăcute în care un ransomware poate cripta datele mai sus menționate.

La nivelul rețelei informatice trebuie definite politici de domeniu pentru parole complexe, schimbări periodice (lungime minima 8 caractere), utilizatorii să fie de tip “User”. În eventualitatea în care sunt folosite conturi de Active Directory, dupa 30 de zile (sau 60) de la plecarea unui angajat, contul de Active Directory al acestuia se șterge automat (nu doar disable, ci sters).

Complementar, conform instrucțiunilor GDPR (aspecte ce sunt urmărite, de asemenea, cu mare atenție și de clienții dumneavoastră), se impune integrarea unui serviciu de securitate în cadrul website-ului dvs., astfel că adresa web trebuie să aibă, la deschidere, https://și nu http://. Odată cu implementarea acestui certificat, orice persoană care accesează platforma dumneavoastră web de prezentare sau cu atât mai mult un magazin online, trebuie să întâlnească, imediat ce a accesat website-ul un mesaj în care să fie întrebat dacă și cum dorește să-i fie prelucrate datele cu caracter personal și un link care-l să-l conducă pe acesta către modul în care sunt procesate aceste date de către administratorul website-ului dumneavoastră și modul în care sunt colectate și utilizate coockie-urile. În același registru trebuie evidențiat faptul că bazele de date, din cadrul website-ului dvs., trebuie să fie securizată și să fie adoptate noi nivele de protecție care să asigure clienții că datele lor cu caracter personal sunt protejate și, în eventualitatea în care aceștia doresc dezabonarea și radierea acestor date din arhivele dvs., să aveți măsuri concrete de realizare a acestor solicitări.

Ghid de bune practici cu care vă putem sprijinii

Administratorul firmei, prin intermediul responsabilului IT rebuie sa solicite consimțământul clientului că este de acord să-i proceseze datele și să-i prezinte clar și succint care este scopul și nu by default=Da (de acord)”. Pentru exercitarea drepturilor specificate în directiva (right to be forgotten, righ to be erase, right to data portability, right to object)de către client trebuie definit flow clar. Trebuie sa vă asigurați că datele sunt minimizate (daca nu aveți nevoie pentru derularea unui contract de o anumita informație privata a unui client, nu o luați  in considerare). De asemenea la nivel de website trebuie aplicată o măsură de o pseudonimizare. Aceasta presupune că in cazul în care atacatorul intră în posesia unei baze de date, el nu poate identifica un client  (ex: are o tabela unde aveți doar un număr de contract însă ca să poți identifica o persoană anume mai este nevoie si de alte date din alta zona). Ulterior, poate cel mai important, trebuie realizate activități agresive de awareness pe phyishing în rândul angajaților.

Aceste sunt cele mai importante aspecte prevăzute de politicile GDPR, intrate în vigoare pe 25 mai 2018, care trebuie implementate, cu celeritate, în cadrul organizației dumneavoastră respectiv un mic ghid general de bune practici aplicabile.

În context, dorim să vă comunicăm că organizația noastră, SC 3D GLOBAL INSTAL SRL, cu care ați mai colaborat și întrecut, este autorizată ca reseller Microsoft și Bitdefender, vă poate pune la dispoziție softurile de care aveți nevoie pentru intrare în legalitate, serviciile de instalare și reconfigurare website cu update-urile ce conțin politicile de securitate obligatorii, impuse de GDPR, respectiv implementarea măsurilor de awareness.

 

Vă mulțumim pentru interesul manifestat și vă invităm să accesați inclusiv adresa noastră web https://promovare-online.com unde, la categoria SERVICIILE NOASTRE, ne prezentăm din punct de vedere al capabilităților tehnice. De asemena, pentru solicitări oferte de preț, ne puteți contacta prin intermediul contact@promovare-online.com unde ne puteti trimite, pentru început date cu privire la necesitatile dvs., din punct de vedere al licențelor de Windows 10 PRO și Office 365 Business Premium, respectiv necesitățile de soluții antivirus pentru a vă armoniza cu prevderile GDPR și BSA.