Ultima verificare: 03/06/2022

Securizarea unui site

Dezvoltarea și întreținerea site-ului joacă un rol important în prezența dumneavoastră online. Incidentele de securitate cibernetică, cum ar fi furtul de date ale clienților, vă pot afecta grav întreprinderea sau marca:

Magazinele online pot fi afectate de incidente de securitate cibernetică precum:

Este foarte important să stabiliți ce informații sensibile figurează pe site-ul dumneavoastră, înainte de orice eventuală încălcare a securității. Trebuie să luați în considerare următoarele aspecte:

De asemenea, este bine să efectuați un audit complet al sistemelor dumneavoastră, să luați act de cele mai importante componente și să monitorizați toate aceste elemente. Asigurați-vă că nu sunteți singura persoană din organizație care știe despre acest audit, dar nu uitați nici faptul că accesul la toate sistemele de date ar trebui acordat numai pe baza principiului necesității de a cunoaște.

Protecția informațiilor pe site-ul dumneavoastră

Este important să reflectați asupra modului în care aspectele esențiale ale securității informațiilor – confidențialitatea, integritatea și disponibilitatea – se aplică site-ului și serviciilor dumneavoastră și să stabiliți cerințele necesare pentru nivelul serviciilor. Rețineți că aceste cerințe pot fi diferite în funcție de alte elemente pe care ați decis să le integrați.

Dacă doriți ca sistemul dumneavoastră să fie securizat, trebuie să vă asigurați că următoarele componente sunt protejate:

Modalități de reacție la incidentele de securitate

În cazul apariției unei probleme de securitate, este important să existe un plan de acțiune care să prevadă măsuri și proceduri specifice și concrete pentru monitorizarea situației. Procedurile ar trebui să stabilească:

În cazul în care detectați o încălcare a securității, urmați acești pași:

De asemenea, ar trebui să elaborați o politică de notificare în caz de încălcare a securității datelor, care ar putea fi inclusă în declarația dumneavoastră de confidențialitate și ar urma să precizeze cum și când vor fi informați clienții ale căror date cu caracter personal au fost afectate. De asemenea, trebuie să țineți seama de faptul că, în temeiul RGPD, aveți obligația de a notifica autoritatea de supraveghere pentru protecția datelor de îndată ce ați luat cunoștință de orice încălcare a securității datelor.

La nivel național, există echipele de intervenție în caz de urgență informatică (CERT), formate din experți care răspund de gestionarea incidentelor de securitate (inclusiv de raportare și de răspunsul la amenințările la adresa securității). Aceste echipe vă pot spune ce trebuie să faceți și la cine să apelați dacă aveți nevoie de ajutor în cazul în care ați fost victima unui atac cibernetic. De asemenea, echipele publică alerte privind vulnerabilitățile și amenințările din țara dumneavoastră.

Aveți întrebări despre o anumită țară?

Respectarea normelor privind protecția datelor

Regulamentul general privind protecția datelor (RGPD) conține obligații pentru întreprinderile care colectează, stochează și gestionează date cu caracter personal. Cele 2 obiective principale ale RGPD sunt transparența și informarea publicului cu privire la modul în care sunt utilizate datele cu caracter personal.

Pentru mai multe informații cu privire la dispozițiile generale ale RGPD și la modul în care acestea se aplică întreprinderii dumneavoastră, consultați subsecțiunea privind protecția datelor.

Partea din magazinul dumneavoastră online pe care RGPD o vizează cel mai mult este declarația (sau politica) de confidențialitate. Această declarație este un document public emis de întreprinderea dumneavoastră, care explică în ce mod prelucrează datele cu caracter personal și cum aplică principiile de protecție a datelor. În cazul în care site-ul dumneavoastră colectează în mod direct datele cu caracter personal ale unui utilizator, declarația de confidențialitate ar trebui să fie afișată în momentul în care sunt colectate datele respective.

Declarația de confidențialitate ar trebui:

Aflați ce ar trebui să conțină declarația dumneavoastră de confidențialitate

Declarația de confidențialitate afișată de magazinul dumneavoastră online ar trebui să includă următoarele informații:

Declarația de confidențialitate afișată de magazinul dumneavoastră online ar trebui să includă următoarele informații:

Notificările în materie de confidențialitate trebuie să fie furnizate în scris, transmise pe cale electronică (dacă este cazul), publicate într-o secțiune specifică a site-ului (de exemplu:  Politica de confidențialitate en ) și accesibile direct de pe orice pagină sau subpagină a site-ului.

Pentru mai multe detalii și recomandări utile privind elaborarea politicii dumneavoastră de confidențialitate, puteți consulta aceste orientări en .

Legislația UE

Aveți nevoie de ajutorul serviciilor de asistență?

Contactați serviciile specializate de asistență

Asistență locală pentru întreprinderi

Aveți întrebări despre desfășurarea unei activități economice la nivel transfrontalier, de exemplu exportul sau extinderea în altă țară din UE? Dacă da, Rețeaua întreprinderilor europene (Enterprise Europe Network)  vă poate oferi consiliere gratuită.

Alte servicii de asistență

Partajați această pagină: