Kluczową funkcją RODO, czyli Ogólnego Rozporządzenia o Ochronie Danych Osobowych, które weszło w życie w maju b.r. jest zapewnienie bezpieczeństwa danych osobowych. Zarówno administrator, jak i podmiot przetwarzający mają obowiązek zapewnienia należytej ochrony przetwarzanych danych – w związku z tym RODO narzuca szereg obowiązków, których należy bezwzględnie przestrzegać. Odpowiadając na nowe wymogi, zaktualizowaliśmy nasz Regulamin oraz Politykę Prywatności, a także wprowadziliśmy Umowę Powierzenia Przetwarzania Danych Osobowych, która w dniu wprowadzenia Rozporządzenia stała się integralną częścią Regulaminu świadczenia naszych Usług. Co istotne – usługi, z których korzystałeś do tej pory, świadczone będą niezmiennie na tych samych warunkach.
Oprogramowanie sklepu internetowego zgodne z RODO
W Sky-Shop dbamy o to, aby nasze oprogramowanie zawsze było dostosowane do aktualnych wymogów prawnych, a nasi Klienci, prowadząc swój biznes w sieci, mieli bezproblemowy dostęp do niezbędnych funkcji. Najważniejszymi elementami struktury oprogramowania, które zostały dostosowane do nowego rozporządzenia są:
- Checkboxy do wyrażania zgód marketingowych – istnieje zarówno możliwość ich dodawania, jak i edycji treści.
- Możliwość zbierania informacji na temat wyrażonych zgód marketingowych (w logach) – akceptacje checkboxów oraz zapisów do newslettera.
- Możliwość usuwania danych klientów w sklepie – taka możliwość istniała w Sky-Shop od zawsze, a aktualnie odnosi się do prawa do bycia zapomnianym.
- Pasek informacyjny dotyczący cookies (ciasteczek) – to właśnie w nim należy zamieścić odnośniki do Polityki Prywatności oraz Polityki Cookies, w których Klienci znajdą instrukcje zarządzania i blokowania ciasteczek.
- Udostępnianie danych Klienta na jego wniosek – klient może samodzielnie pobrać wszystkie znajdujące się w sklepie dane na swój temat w formie pliku XML – z poziomu konta klienta (dla klientów zarejestrowanych) lub za pomocą specjalnego linku dostępnego poprzez e-mail (dla klientów niezarejestrowanych).
RODO a systemy zabezpieczenia serwerów
Równie istotną kwestią, co funkcje oprogramowania jest odpowiednie zabezpieczenie danych przechowywanych na serwerach. Nowoczesna, doskonale dopracowana infrastruktura serwerowa platformy Sky-Shop zapewnia kompleksową i wieloaspektową ochronę pozyskiwanych danych.
Zastosowane rozwiązania to między innymi:
- Infrastruktura serwerowa posiadająca certyfikaty: ISO/IEC 27001:2005 (PN-ISO/IEC 27001:2007),
- Szyfrowanie danych,
- Jednostronne/nieodwracalne szyfrowanie haseł,
- Często dwa niezależne mechanizmy ochrony dostępu do kluczowych elementów systemu,
- Codzienne kopie zapasowe oraz wybiórcze kopie zapasowe real-time,
- Natychmiastowa osobista reakcja na wszelkie incydenty bezpieczeństwa,
- Dwa niezależne źródła zasilania + generatory spalinowe zapewniające działanie przez 48 godzin,
- Ochrona antyDOS i DDOS 6x600Gps,
- Serwery wyposażone w nadmiarowe macierze niezależnych dysków,
- Monitorowanie wizyjne oraz detektory ruchu,
- 24-godzinny nadzór personelu,
- Zabezpieczenia antyterrorystyczne,
- Serwerownia z zewnątrz zabezpieczona przeciw nieautoryzowanemu dostępowi do obiektu,
- System zabezpieczeń RFID w serwerowni,
- System wykrywania i gaszenia pożarów, a także drzwi przeciwpożarowe zgodne z zasadami APSAD R4,
- Rozwiązania High Availability gwarantujące wysoką dostępność usług.
Twój sklep internetowy zgodny z RODO
Jako właściciel sklepu internetowego, powinieneś zadbać o odpowiednie zmiany w Regulaminie i Polityce Prywatności oraz dodać lub zmodyfikować zgody marketingowe, które akceptują Twoi klienci. Poniżej znajdziesz przydatne linki i informacje, które pomogą Ci dostosować Twój e-sklep do RODO:
- Kwestie prawne (regulamin, polityka prywatności, checkboxy ) – Legal Geek
- Kreator regulaminu i innych dokumentów – Dokrates
Chcesz dowiedzieć się więcej na temat RODO? Zapraszamy do obejrzenia naszego webinaru!