25 Maja 2018 roku wejdzie w życie rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 roku (tzw. RODO 2018), zmieniające zasady przetwarzania danych osobowych m.in. przez podmioty gospodarcze. Zmiany dotyczą również zaostrzenia wymogów dotyczących bezpieczeństwa systemów i infrastruktury informatycznej, która służy do przetwarzania wspomnianych danych. Niepodporządkowanie się tym wymogom grozi nałożeniem kary w wysokości 2% całkowitego światowego obrotu firmy z poprzedniego roku obrotowego.
Udostępniamy jednolity tekst rozporządzenia nr 2016/679 (pod opisem).
Prosimy o zwrócenie szczególnej uwagi na artykuły: 5, 7, 13, 17, 25, 32, 83
Pikanterii całej sprawie dodaje fakt, że w II półroczu 2017r. wykryto poważną lukę bezpieczeństwa w procesorach używanych w komputerach stacjonarnych, urządzeniach mobilnych i infrastrukturze sieciowej, która umożliwia kradzież płatności oraz danych osobowych z pominięciem systemu operacyjnego i wszystkich dostępnych powszechnie zabezpieczeń antywirusowych (ataki typu Meltdown oraz Spectre). Usunięcie tego zagrożenia jest konieczne, ponieważ wykryta luka bezpieczeństwa stoi bezpośrednio w sprzeczności z wymogami bezpieczeństwa określonymi w RODO 2018. Niepokojącym jest również fakt, że zapisy tego aktu prawnego są dosyć ogólne i można im przypisać wiele sytuacji, na które właściciel sklepu nie ma wpływu. Na domiar złego kontrole z zakresu zabezpieczenia danych osobowych będą naturalną konsekwencją nowych regulacji prawnych. O ile zabezpieczenie prywatnych urządzeń jest dosyć łatwe (opublikowano już aktualizacje systemów operacyjnych zawierające "łatkę" bezpieczeństwa), o tyle zabezpieczenie infrastruktury serwerowej na której działa sklep internetowy nie jest już zależne od właściciela sklepu. Wprowadzenie zabezpieczeń w serwerowniach nieposiadających rezerw zasobowych może również doprowadzić do znacznego spowolnienia systemów tam zainstalowanych (w tym również sklepów internetowych).
Przykładowe źródła: chip.pl komputerswiat.pl pclab.pl tech.wp.pl
Na wyżej wymienione aspekty szczególnie narażone są sklepy internetowe. Dlatego jeżeli posiadasz sklep Shoper oparty na Licencji Samodzielnej, który nie ma dostępu do aktualizacji (nieaktualna wersja oprogramowania) i/lub boryka się z problemami technicznymi, mamy dla Ciebie idealne rozwiązanie jak wybrnąć z tej sytuacji - Shoper Upgrade Pack - pakiet bezpieczeństwa
Co możesz zrobić?
- Zadbaj o to, by twój sklep był na bieżąco aktualizowany i działał w pełni sprawnie
- Dostosuj regulamin i politykę prywatności do wymagań RODO 2018.
- Upewnij się, że twój dostawca hostingu (jeśli nie jest nim Shoper) zapewni Ci bezpieczną i wydajną infrastrukturę serwerową
- Zainstaluj w swoim sklepie Certyfikat SSL który zapewni szyfrowane połączenie między Twoim sklepem a klientem
- Jeżeli co najmniej jednego z powyższych punktów nie da się spełnić lub masz wątpliwości - skorzystaj z Shoper Upgrade Pack - pakiet bezpieczeństwa
Rok 2018 będzie rokiem pełnym zagrożeń dla e-biznesu. Zabezpiecz swój sklep przed atakiem hakerów i uchroń swoją firmę przed dotkliwymi karami finansowymi z tytułu RODO 2018!
Aktualizacja 23.01.2018r.
Odnotowaliśmy pierwsze udane ataki hakerskie na sklepy internetowe. Ofiarą padł jeden z najbardziej znanych sklepów oferujących smartfony, oparty na darmowym oprogramowaniu Magento.
Wykradzione zostały dane osobowe oraz numery kart kredytowych klientów dokonujących zakupów. Numery kart wykorzystano do wykonania nieautoryzowanych płatności - czyli de facto do wyczyszczenia kont bankowych pokrzywdzonych. Okradzionych zostało już kilkaset osób i wciąż pojawiają się nowe roszczenia wobec "napadniętego" sklepu.
Przykładowe źródła: chip.pl antyweb.pl benchmark.pl
Posiadasz obecnie sklep na platformach PrestaShop, Magento lub Woocommerce? Skontaktuj się z nami w celu uzyskania informacji jak możesz przenieść swój sklep na bezpieczne i stale serwisowane oprogramowanie Shoper.
Aktualizacja 16.08.2018r.
RODO zaczyna zbierać swoje żniwo. We Francji nałożono pierwszą w historii przepisów RODO karę za niedostateczną ochronę danych osobowych klientów sklepu internetowego. Ofiarą padł sklep sprzedający okulary przeciwsłoneczne. Kara nałożona na przedsiębiorcę wyniosła 250 000 euro.
Pojawienie się pierwszych kar w Polsce jest tylko kwestią czasu. W okresie od 25 maja do 20 czerwca br. Urząd Ochrony Danych Osobowych (UODO) otrzymał 600 wniosków o ukaranie przedsiębiorców z tytułu uchybień na gruncie nowo wprowadzonych przepisów. Należy domniemywać, że wiele z tych zgłoszeń ma charakter złośliwy i pochodzi od niezadowolonych klientów lub nieuczciwej konkurencji.