0774-609-303

Comenzi si Suport

Tot ce trebuie sa stii despre GDPR (Regulamentul UE 679/2016)

OLARIAN > Legi  > Tot ce trebuie sa stii despre GDPR (Regulamentul UE 679/2016)

Tot ce trebuie sa stii despre GDPR (Regulamentul UE 679/2016)

Tot internetul vuieste, despre “Regulamentul UE 679/2016” care intra in vigoare pe 25 Mai 2018, in speta “EU General Data Protection Regulation (GDPR)”

In acest articol, veti afla tot ce este necesar despre acest regulament.

  • Cui se adreseaza
  • Ce este
  • Ce obligatii aveti
  • Repercusiuni
  • Ce trebuie sa faceti
  • Ce nu trebuie sa faceti
  • Cu ce va poate ajuta OLARIAN
  • Cat va costa
  • Cum se procedeaza

CUI SE ADRESEAZA?

In principiu, acest regulament se adreseaza tuturor! Indiferent de activitatea pe care o aveti, este aproape imposibil sa nu incalcati acest regulament, tinand cont de toate conditiile care se impun. In consecinta, chiar daca in acest moment considerati ca nu faceti ceva care sa necesite sa va supuneti acestui regulament, citind mai jos, veti ajunge la concluzia ca trebuie sa luati urgent masuri.

CE ESTE GDPR?

GDPR este un regulament, sau mai bine spus o lege, cu acoperire internationala.
Au existat discutii despre acest regulament, inca din 2012, cand s-a ajuns la concluzia ca ignoranta oamenilor este cea care faciliteaza activitatea hackerilor.

Scopul acestei legi, este de a obliga initial toti agentii comerciali din intreaga lume, sa isi securizeze sistemele, astfel incat sa nu mai cada prada hackerilor, nici ei si nici alte persoane din cauza lor.

Aceasta lege a fost fondata dupa urmatoarele criterii:

  • Majoritatea sistemelor nu sunt suficient de securizate, motiv pentru care, hackerii folosesc sistemele dumneavoastra, pentru a patrunde in alte sisteme ale unor guverne sau corporatii, fara ca dumneavoastra sa va dati seama de acest lucru.
  • Majoritatea site-urilor, stocheaza pe email sau intr-o baza de date, informatii despre firme si persoane, fara ca acestea sa fie securizate. Astfel, hackerii exploateaza sute de mii de baze de date zilnic, din care extrag informatii, fara ca posesorii site-urilor sa aiba vreo idee despre ce se intampla.
  • Foarte multi comercianti se promoveaza prin metode nu prea “ortodoxe” si detin informatii despre persoane fara nicio autorizatie si fara sa ofere niciun fel de siguranta pentru informatiile pe care le detin.
  • Scandalul cu Facebook, a fost doar un motiv, pentru a forta intrarea in vigoare a acestei legi.

Deci in principiu, GDPR este o lege care obliga toti agentii comerciali sa se securizeze si sa ramana securizati.

CE OBLIGATII AVETI?

Tuturor agentilor comerciali din lume, le revin obligatiile de mai jos!

Toti cei care nu indeplinesc aceste conditii, vor suferi consecinte foarte grave, dupa cum am fost avertizati in mai multe randuri, de initiatorii acestei legi.

Iata care sunt conditiile pe care trebuie sa le respectati:

  • In primul rand, trebuie neaparat sa aveti un contract cu o firma de securitate (sau un PFA), care sa securizeze toate sistemele dumneavoastra si sa le monitorizeze, pentru a garanta ca acestea raman securizate si actualizate continua.
  • Indiferent ca aveti un magazin online sau un site de prezentare, atata timp cat aveti un formular pe site in care se introduc date (telefon, email, cnp, adresa, nume, parola… orice date personale)… aveti nevoie de o autorizatie de la ANSPDC
  • Daca detineti deja o baza de date cu informatii despre clienti, trebuie sa ii contactati pentru a va reconfirma aprobarea de a putea fi contactati pe viitor, chiar daca acestia au aprobat in trecut acest lucru.
  • Toate formularele care implica retrimiterea de mesaje sau apeluri telefonice ulterioare, necesita dubla confirmare. Adica, daca aveti un formular care aboneaza la newsletter, trebuie sa trimiteti automat un email catre cei care se aboneaza, pentru a da click pe un link, care sa confirme inscrierea in acel newsletter. Aceasta tehnica se numeste “Double Opt-in”
  • Toate formularele din site trebuie sa aiba o casuta (debifata initial), pe care vizitatorii site-ului sa o bifeze ca sunt deacord cu termenii si conditiile site-ului, iar lista de termen si conditii trebuie sa fie usor de accesat de langa acea casuta, permitand vizitatorului sa citeasca acei termeni, fara sa paraseasca pagina in care se afla.
  • Toate listele de termeni si conditii vor trebui refacute, astfel incad sa contina doar cuvinte care nu necesita studii superioare pentru a afla de existenta acestora, nu trebuie sa contina cuvinte cu inteles dublu si trebuie sa fie cat mai scurte si mai explicite.
  • Toate formularele, conexiunile cu baza de date, trimiterea si primirea de e-mailuri, trebuie sa fie criptate prin SSL la minim 2048 de biti.  Asta inseamna ca si outlook-ul dumneavoastra nu trebuie sa fie mai vechi de 2016, sau clientul de e-mail cu care va verificati emailurile, trebuie sa suporte criptare la 2048 de biti.
  • In cazul in care aveti un server virtual sau dedicat, lucrurile se complica si mai mult, iar pentru acest lucru, trebuie neaparat sa apelati la un expert, care sa determine necesitatile, in functie de aveti pe acel server.

REPERCUSIUNI

Ce se intampla daca nu va supuneti acestui regulament?

In primul rand, trebuie sa mentionez modul de depistare. Fiind o lege la nivel international, pe langa autoritatile romane care vor face verificari si de care cel mai probabil scapati cu o spaguta… la nivel international, lucrurile stau altfel.
Se vor folosi softuri, care vor scana toate site-urile si vor gasi site-uri cu vulnerabilitati sau care nu respecta acest regulament. In momentul in care au descoperit un site, aplica sanctiuni automat, catre statul roman, care la randul lui, vor aplica sanctiuni catre dumneavoastra.

Sanctiunile sunt simple, dar usturatoare! 4% din totalul incasarilor pe anul precedent (nu profit, ci incasari totale), iar in unele cazuri, se poate merge pana la amenzi de 20 de milioane de euro. Nu 20 de mii ci de milioane!

Sansele ca cineva sa treaca neobservat de acest regulament sunt aproape zero, tinand cont de resursele care s-au pus la dispozitie pentru a forta toata planeta sa se securizeze.

CE TREBUIE SA FACETI?

Pentru a evita orice problema, tot ce trebuie sa faceti, este sa va supuneti acestui regulament. Este mai simplu decat sa va treziti si cu amenzi si cu obligatia de a face aceste lucruri.

Pentru a va ajuta, va ofer cateva sfaturi, care sa va scoata din incidenta acestui regulament si care sa va coste cat mai putin sau aproape deloc.

  • In primul rand, trebuie sa aveti un contract cu o firma sau un PFA, care va asigura securitatea. Puteti sa creati un departament de securitate in firma dumneavoastra si unul dintre angajati sa aiba acest rol in acte. Sau puteti apela la un prieten care are o firma de IT, sau puteti obtine un cod CAEN pentru securitati IT si sa faceti schimb de contracte cu o alta firma care are un cod CAEN similar. Astfel, economisiti cateva sute de lei pe luna.
  • Cumparati sau obtineti de undeva un certificat SSL si va asigurati ca site-ul dumneavoastra va fi accesat prin https:// in loc de http://
  • Pentru baze de date, campurile care contin informatii personale si parole, le bifati cu autcriptare, folosind certificatul SSL cumparat mai devreme.
  • Pentru emailuri, bifati in outlook, casutele cu SSL, pentru a trimite emailuri si a primi, doar prin certificat SSL.
  • Restrictionati toate formularele de upload, doar la extensiile pe care le incarcati prin acele formulare (.jpg .pdf). Evitati sa permiteti incarcarea de fisiere .png sau .gif, intrucat acestea pot permite executarea de scripturi si pot permite hackerilor sa va exploateze resursele pentru ilegalitati.
    Personal, recomand ca restrictiile sa se faca la nivel de user din .htaccess si sa fie setate toate fisierele cu extensia .php .ghi.. etc, sa nu permita executie ci doar citire. Astfel, va asigurati ca site-ul dumneavoastra nu va fi niciodata penetrat.
  • Daca nu aveti deja windows 10, treceti pe windows 10, costa doar US$25 o licenta. daca aveti windows 7, cu siguranta nu va incadrati in normele de securitate care se impun.
  • Daca aveti deja un site, trebuie sa va asigurati ca este compatibil cu php 7.2 Daca nu ruleaza perfect pe PHP 7.2, inseamna ca acesta contine linii de cod care au fost scoase din uz, din cauza ca ofera portite hackerilor. Deci un upgrade ar fi mai mult decat binevenit.
  • Daca aveti mai multe calculatoare in firma, as recomanda si o actualizare si resecurizare a tuturor sistemelor.
  • Nu in ultimul rand, sa obtineti o autorizatie de stocare a datelor, de la ANSPDCP, chiar daca datele le primiti pe email si nu le salvati intr-o baza de date.
  • Trebuie sa refaceti termenii si conditiile de pe site, pentru a fi in conformitate cu cererile GDPR
  • Trebuie sa recontactati toate persoanele pe care le aveti in baze de date, pentru a le cere sa va confirme ca sunt deacord ca dumneavoastra sa pastrati informatiile despre acestia sau ca le veti putea utiliza pe viitor.

Respectand aceste lucruri, sansele sa primiti o amenta pentru nerespectarea regulamentului GDPR, sunt aproape zero.

CE NU TREBUIE SA FACETI?

In mod cert, ceea ce nu trebuie sa faceti, este sa ignorati acest regulament si sa considerati ca dumneavoastra nu vi se aplica sau ca nu va controleaza nimeni.

Tocmai atitudinea pasiva a comerciantilor visavis de securitati, este cea care a starnit aceasta lege si sunt luati in vizor exact cei care vor pastra aceeasi atitudine si iti vor lasa sistemele neactualizate si ne securizate.

CU CE VA POATE AJUTA OLARIAN?

Pe scurt, ce pot face pentru dumneavoastra, este tot ce aveti nevoie. Am sa insir cateva aici, insa orice am omis, nu ezitati sa intrebati.

  • Va pot oferi un contract de securizare si mentenanta pentru securizarea sistemelor si a datelor dumneavoastra
  • Pot face modificarile necesare la site, pentru a indeplini criteriile impuse de GDPR
  • Va pot servi cu unul sau mai multe certificate SSL
  • Pot securiza site-ul cu tot cu baze de date si e-mail
  • Pot securiza sistemele windows si clientul de email
  • Pot securiza serverele si tot ce tine de acestea
  • Pot actualiza sistemele care sunt foarte vechi
  • Daca este necesar, pot instala de la zero windows sau linux
  • Daca este necesar, pot face un site de la zero
  • Daca este necesar, pot transfera informatiile de pe site-ul vechi pe noul site
  • Va pot oferi si gazduire pentru site-urile dumneavoastra, in care sa includ si cate un certificat SSL
  • Pot pune la punct intreaga retea in cazul in care aveti una, sau chiar mai multe interconectate.

Orice altceva am omis, veti putea gasi la mine.

CAT COSTA?

In principiu, costurile de securizare nu sunt ieftine, in cazul in care nu va incadrati in cerintele GDPR-ului, este clar ca pana acum nu ati pus mult accent pe securitate si pe confidentialitatea datelor. Daca vi se par costurile cam ridicate in acest moment, trebuie sa vedeti partea buna a lucrurilor si anume ca incepeti sa platiti abia de acum si nu de cand v-ati inrolat in afaceri, lucru pe care teoretic ar fi trebuit sa il faceti.

In functie de marimea firmei, de numarul de calculatoare/sedii/site-uri/servere…etc, preturile difera enorm de la un client la altul. In mod cert nu va pot oferi costuri exacte fara o analiza, fiind necesare multe informatii pentru a estima costurile.
Totusi, o sa va ofer niste criterii de orientare. Pretul difera in functie de ceea ce aveti nevoie, de cat de complex este ceea ce aveti nevoie, de ceea ce aveti deja… si altele.

  • Audit fara deplasare: 200 – 1000 lei
  • Audit cu deplasare: 500 – 2000 lei
  • Securizare calculatoare sau retea: intre 50 si 400 lei pe dispozitiv, in functie de multe criterii
  • Securizare server: 800 – 3000 lei (pentru cei care detin servere)
  • Securizare site: 300 – 1500 lei (include si securizarea adreselor de e-mail si criptarea acestora si a bazei de date).
  • Implementare formulare si termeni GDPR pe site: 300 – 2500 lei

 

Intrucat sunt aproape 2 milioane de firme doar in Romania care solicita servicii pentru implementarea sistemelor de securitate din cauza GDPR, trebuie sa va informez ca toti clientii vor fi tratati in ordinea in care s-au semnat contractele. Timpul de asteptare de la semnarea contractului si panala la finalizare, putand depasi o luna in acest moment, iar dupa ce intra in vigoare aceasta lege, cel mai probabil inghesuiala va fi si mai mare.

Indiferent daca alegeti sa colaborati sau nu cu mine, este foarte important sa stiti ca este recomandat sa gasiti acum pe cineva care sa faca aceste lucruri, intrucat fluxul de cereri este foarte mare si pentru fiecare zi de intarziere, poate fi amanata implementarea sistemelor dumneavoastra cu 2-3 saptamani

CUM TREBUIE PROCEDAT?

Pentru dumneavoastra, lucrurile sunt simple din punct de vedere tehnic.
Ce trebuie sa faceti, este sa ma contactati fie telefonic la 0774-609-303 , fie prin e-mail la augustin@olarian.ro si sa imi comunicati resursele pe care le detineti (site-uri, calculatoare, sedii, retele, servere… etc).

In functie de resursele pe care le detineti, voi face o estimare de costuri pentru un audit.
Auditul se refera la o analiza ambla, cu ajutorul careia pot determina exact ce va lipseste si ce trebuie facut exact pentru a fi la zi cu tot tot ce este necesar pentru a deveni impenetrabil si pentru a oferi siguranta informatiilor pe care le detineti.

Dupa ce am estimat costurile pentru audit, veti achita contravaloarea si dupa achitare va voi face o programare pentru audit.

Dupa incheierea auditului, va voi oferi o lista completa cu tot ce trebuie sa faceti si recomandari.
Cu acea lista, puteti fie sa indreptati dumneavoastra o parte, sau tot ceea ce trebuie facut, fie sa colaborati cu mine sau cu altcineva pentru a le remedia.

In cazul in care decideti o colaborare cu mine, voi estima costurile si procedurile necesare, in functie de lista obtinuta dupa audit.

Folosim Cookie pentru a va oferi cea mai buna experienta online. Acceptand, aceste cookies-uri, sunteti de acord cu Politica de Cookie

Privacy Settings

Când vizitați acest site, poate stoca sau prelua informații din browserul dvs, mai ales sub formă de cookie-uri. Controlați-vă serviciile Cookie personale aici.

These cookies are necessary for the website to function and cannot be switched off in our systems.

In order to use this website we use the following technically required cookies
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Decline all Services
Accept all Services
GDPR