» Blog

Jak przygotować swoją witrynę do RODO?

17.05.2018

Nowe rozporządzenie o ochronie danych osobowych wchodzi w życie już 25 maja 2018 r. Jak przygotować swoją witrynę do najnowszych przepisów? Postaramy się wytłumaczyć jak to zrobić krok po kroku.

RODO, ochrona danych osobowych

Analiza przeływu danych

W pierwszej kolejności należy przeanalizować co dzieje się z danymi osobowymi w naszej witrynie:

  • w jaki sposób pozyskujemy dane
  • jakiego rodzaju dane pozyskujemy
  • do jakich celów są nam niezbędne
  • jaka jest podstawa prawna ich przetwarzania
  • jak długo je przetwarzamy

Pamiętamy przy tym, że zgodnie z nowymi przepisami możemy przetwarzać tylko te dane, które są niezbędne do realizacji celów ich przetwarzania oraz nie dłużej niż jest to konieczne.

Analiza ryzyka

Każdy administrator musi przeprowadzić analizę ryzyka przetwarzania danych, to znaczy ocenić konsekwencje utraty lub wycieku danych dla osób, których dane są przetwarzane. Należy zwrócić uwagę, czy incydent bezpieczeństwa nie spowoduje naruszenia praw lub wolności tych osób i zapewnić takie środki bezpieczeństwa, które minimalizują ryzyko.

Bezpieczeństwo danych

Należy zastosować takie środki bezpieczeństwa, które uwzględniają charakter, zakres, kontekts i cele przetwarzania, aktualny stan wiedzy technicznej oraz koszt wdrożenia. Przyjrzyjmy się środkom oferowanym przez platformę LaoHost.pl:

  • szyfrowanie transmisji danych na wszystkich etapach przetwarzania (należy dokupić certyfikat SSL aby włączyć szyfrowanie transmisji w domenach podpiętych do platformy
  • blokada krajów — zapobiega atakom z krajów egzotycznych (opcja dostępna w panelu DirectAdmin)
  • moduł mod_security — blokuje większość zdalnych ataków na witryny internetowe

Dodatkowo, warto wdrożyć dodatkowe zabezpieczenia z poziomu witryny:

  • blokada przed automatycznym wypełnianiem formularzy
  • blokada przed atakami brute-force
  • zmiana domyślnego adresu panelu administracyjnego, jeżeli korzystamy z popularnego systemu CMS
  • dwuskładnikowe uwierzytelnianie

Należy także zadbać o bezpieczeństwo komputerów, z którymi łączymy się z witryną:

  • włączyć automatyczne aktualizacje systemu operacyjnego lub przynajmniej powiadomienia o aktualizacjach
  • zainstalować oprogramowanie antywirusowe oraz opcjonalnie inne zwiększające bezpieczeństwo
  • usunąć nieużywane oprogramowanie jako źródło ewentualnych luk bezpieczeństwa

Zmiany w witrynie

Tak więc, wiemy już co dzieje z danymi w naszej witrynie, należy teraz dostosować naszą witrynę do nowych warunków, a więc:

  • zaktualizować politykę bezpieczeństwa oraz regulamin
  • uaktualnić formularze, przez które pozyskujemy dane o stosowne informacje i zgody
  • wprowadzić narzędzia, które umożliwią podejmowanie działań na mocy art. 15–22 i 34 RODO, to znaczy odpowiedzi na żądania informacji o przetwarzanych danych, usunięcia lub zmiany danych oraz ich przeniesienia
  • usunąć dane, które nie są już niezbędne
  • wprowadzić mechanizm, który będzie automatycznie usuwał zbędne dane

Dokumentacja

Niezbędne będzie stworzenie rejestru czynności przetwarzania lub dopisanie zbiorów przetwarzanych w witrynie do już istniejącego w firmie rejestru.

Poradnik jak prowadzić rejestr jest dostępny na stronie GIODO.

Wymagane jest także podpisanie umowy powierzenia przetwarzania danych.

Kategorie:    Porady    Bezpieczeństwo    Strony WWW

Skomentuj
Uwaga! Komentarze na naszym blogu są ściśle moderowane.
Pole obowiązkowe. Pole obowiązkowe. Captcha Pole obowiązkowe.