Posljednji put provjereno: 03/06/2022

Zaštita internetskih stranica

Razvoj i održavanje vaših internetskih stranica važno je za vašu prisutnost na internetu. Kiberincindenti kao što je krađa podataka vaših kupaca mogu imati sljedeće negativne utjecaje na vaše poduzeće i imidž:

Kiberincidenti koji utječu na internetske trgovine mogu uključivati:

Vrlo je važno da navedete koje osjetljive informacije imate na svojim stranicama, prije bilo kakve povrede sigurnosti. Trebali biste razmotriti sljedeće:

Trebali biste provesti i potpunu reviziju svojih sustava, imati na umu sve važne komponente i pratiti sve procese. Obavijestite još nekoga u svojoj organizaciji o toj reviziji, ali napominjemo i da bi pristup podatkovnim sustavima trebalo odobravati samo na temelju nužnosti pristupa podacima.

Zaštita informacija na vašim stranicama

Važno je razmisliti o tome kako se ključni aspekti sigurnosti informacija – povjerljivost, cjelovitost i dostupnost – primjenjuju na vaše stranice i usluge te utvrditi potrebne zahtjeve u pogledu razine usluge. Ti zahtjevi mogu se razlikovati ovisno o drugim elementima koje odlučite integrirati.

Ako želite da vaš sustav bude siguran, morate se pobrinuti za zaštitu sljedećih aspekata:

Kako odgovoriti na sigurnosne incidente

Važno je da za slučaj povrede sigurnosti imate pripremljen provediv plan sa specifičnim, konkretnim mjerama i procedurama za postupanje nakon sigurnosnog incidenta. Trebalo bi jasno utvrditi:

Ako otkrijete povredu sigurnosti, pratite sljedeće korake:

Trebali biste izraditi i politiku obavješćivanja o povredama podataka, koju možete uključiti u svoju izjavu o zaštiti privatnosti, te biste trebali navesti na koji ćete način i kada obavijestiti svoje kupce u slučaju povrede osobnih podataka. Morate uzeti u obzir i da u skladu s pravilima Opće uredbe o zaštiti podataka (GDPR) imate obvezu o svakoj povredi podataka obavijestiti i nadzorno tijelo za zaštitu podataka.

Na nacionalnoj razini uspostavljeni su timovi za hitne računalne intervencije (CERT), sastavljeni od stručnjaka za sigurnost odgovornih za upravljanje sigurnosnim incidentima (npr. za izvješćivanje i odgovor na sigurnosne prijetnje). Oni vam mogu pružiti informacije o tome što učiniti i kome se obratiti ako ste pod bilo kojom vrstom kibernapada. Osim toga, objavljuju upozorenja o ranjivostima i prijetnjama u vašoj zemlji.

Imate li pitanja o određenoj zemlji?

Usklađenost s pravilima o zaštiti podataka

Općom uredbom o zaštiti podataka utvrđene su obveze za poduzeća koja prikupljaju i pohranjuju osobne podatke te upravljaju takvim podacima. Dva su glavna cilja Opće uredbe o zaštiti podataka transparentnost i informiranje javnosti o tome kako se njihovi podaci upotrebljavaju.

Više informacija o općim odredbama GDPR-a i tome kako se primjenjuju na vaše poduzeće pronađite u pododjeljku o zaštiti podataka.

Element vaše internetske trgovine na koji se GDPR najviše odnosi je izjava (ili politika) o zaštiti privatnosti. Ta je izjava javni dokument koji izdaje vaše poduzeće, a u kojem je objašnjeno na koji način obrađujete osobne podatke i kako primjenjujete načela zaštite podataka. Ako se na vašim internetskim stranicama izravno prikupljaju osobni podaci korisnika, izjava o zaštiti privatnosti trebala bi se prikazati čim se takvi podaci počnu prikupljati.

Izjava bi trebala bi biti:

Doznajte što bi trebala sadržavati vaša izjava o privatnosti

Izjava o zaštiti privatnosti koja se prikazuje na vašoj internetskoj trgovini trebala bi sadržavati sljedeće informacije:

Izjava o zaštiti privatnosti koja se prikazuje na vašoj internetskoj trgovini trebala bi sadržavati sljedeće informacije:

Izjave o zaštiti privatnosti moraju biti u pisanom obliku i dostaviti se elektronički (ako je primjenjivo), moraju se objaviti u posebnom dijelu vaše internetske stranice (npr.  u odjeljku o politici zaštite privatnosti en ) i mora im se moći pristupiti izravno sa svake stranice ili podstranice.

Više pojedinosti i korisnih savjeta o oblikovanju politike zaštite privatnosti pronađite u praktičnim smjernicama en .

Zakonodavstvo EU

Trebate li podršku službi za pomoć korisnicima?

Obratite se specijaliziranim službama za pomoć

Potpora lokalnim poduzećima

Imate li pitanja o poslovanju preko granica, primjerice o izvozu ili širenju u drugu državu EU-a? Ako imate, Europska poduzetnička mreža  može vam dati besplatan savjet.

Druge službe za pomoć

Podijeli: