Pēdējā pārbaude: 03/06/2022

Vietnes aizsardzība

Jūsu vietnes izstrāde un uzturēšana ir svarīga jūsu klātbūtnei tiešsaistē. Kiberdrošības incidentiem, piemēram, jūsu klientu datu zādzībai, var būt liela ietekme uz jūsu uzņēmumu vai zīmolu vairākos līmeņos:

Kiberdrošības incidenti, kas ietekmē tiešsaistes veikalus, var būt šādi:

Ļoti svarīgi ir arī pirms drošības pārkāpuma apzināties, kāda neizpaužama informācija atrodas jūsu vietnē. Jums jāapsver šādi aspekti:

Jums arī jāveic pilnīga savu sistēmu revīzija, jāapzinās vissvarīgākie komponenti un jāseko visam līdzi. Pārliecinieties, ka organizācijā neesat vienīgā persona, kas zina par šo revīziju, bet arī ņemiet vērā, ka piekļuve visām datu sistēmām būtu piešķirama tikai tiem, kam tā vajadzīga darbam.

Informācijas aizsardzība jūsu vietnē

Ir svarīgi apsvērt, kā informācijas drošības galvenie aspekti – konfidencialitāte, neskartība un pieejamība – attiecas uz jūsu vietni un pakalpojumiem un nosaka nepieciešamās pakalpojumu līmeņa prasības. Ņemiet vērā, ka šīs prasības var atšķirties pēc tā, kādus citus elementus esat nolēmuši iekļaut.

Ja vēlaties, lai jūsu sistēma ir droša, jums ir jāpārliecinās, ka ir aizsargāti šādi komponenti:

Kā reaģēt uz drošības incidentiem

Ir svarīgi, lai drošības pārkāpuma gadījumiem būtu izstrādāts darbotiesspējīgs plāns, kurā paredzēti īpaši, konkrēti pasākumi un procedūras, kas veicamas drošības incidenta novēršanai. Procedūrās jāpievēršas šādiem jautājumiem:

Ja konstatējat pārkāpumu, rīkojieties šādi:

Jums jāizveido arī datu aizsardzības pārkāpumu izziņošanas kārtība, ko var iekļaut jūsu paziņojumā par privātumu, un tajā jānorāda, kā un kad jūs informēsit klientus par persondatu pārkāpumu. Jāņem vērā arī tas, ka pēc VDAR noteikumiem jums pienākas ziņot pārraugošajai datu aizsardzības iestādei, kolīdz uzzināt par datu aizsardzības pārkāpumu.

Valstu līmenī par drošības incidentu pārvaldību atbild datorapdraudējumu reaģēšanas vienības (CERT) – drošības ekspertu grupas (ziņošana un reaģēšana uz briesmām drošībai). Tās jums var sniegt informāciju par to, ko darīt un kā vērsties pēc palīdzības, ja jums draud kiberuzbrukums. Tās arī publicē brīdinājumus par neaizsargātību un apdraudējumiem jūsu valstī.

Izvēlieties valsti

Datu aizsardzības likumīgums

Vispārīgā datu aizsardzības regula uzliek pienākumus uzņēmumiem, kuri ievāc, glabā un pārvalda persondatus. VDAR divi galvenie mērķi ir pārredzamība un sabiedrības informēšana par to, kā tiek izmantoti cilvēku dati.

Lai iegūtu sīkākas ziņas par VDAR vispārējiem noteikumiem un to, kā tie skar jūsu uzņēmumu, ielūkojieties apakšiedaļā par datu aizsardzību!

Jūsu tiešsaistes veikala daļa, uz kuru VDAR attiecas visvairāk, ir paziņojums par privātumu (vai politika). Šis paziņojums ir jūsu uzņēmuma izdots publisks dokuments, kurā paskaidrots, kā tas apstrādā persondatus un kā piemēro datu aizsardzības principus. Ja jūsu vietne tieši vāc lietotāja persondatus, privātuma paziņojums jāparāda tajā brīdī, kad tas tiek darīts.

Paziņojums par privātumu jāraksta

Uzziniet, kas jāiekļauj paziņojumā par privātumu!

Jūsu tiešsaistes veikalā publicētajā paziņojumā par privātumu jāiekļauj šāda informācija:

Jūsu tiešsaistes veikalā publicētajā paziņojumā par privātumu jāiekļauj šāda informācija:

Paziņojumi par persondatu aizsardzību ir jāsniedz rakstiski un jāpiegādā elektroniski (attiecīgā gadījumā), un jāpublicē īpašā jūsu vietnes sadaļā (piemēram:  "Privātuma politika" en ), un tiem jābūt tieši pieejamiem no katras vietnes lapas vai apakšlapas.

Sīkās ziņas un derīgus padomus par privātuma politikas plānošanu varat saņemt šajās lietišķajās "Vadlīnijās" en .

ES tiesību akti

Jums vajadzīgs atbalsts no palīdzības dienesta?

Sazinieties ar specializētiem palīdzības dienestiem

Vai jums ir jautājumi par uzņēmuma pārrobežu darbību, piemēram, eksportu uz citu ES valsti vai darbības paplašināšanu tajā? Ja ir, varat saņemt bezmaksas padomu no Enterprise Europe Network.

Jūs varat arī izmantot palīdzības dienestu meklētāju, lai atrastu jums vajadzīgo palīdzību.

Kopīgot šo lapu: