Мы проанализировали все процессы
Подготовили GDRP-договор между процессором и контролером
Еще более усилили безопасность серверов
Все сотрудники, которые имеют доступ к любым персональным данным, должны подписать соглашение о неразглашении и предоставить справку о несудимости
Более детально прописали политику конфиденциальности
Изменили наши положения и условия
Тщательно проверили всех поставщиков и отказались от некоторых по соображениям безопасности
Изменили процедуры резервного копирования так, чтобы свести к минимуму хранение персональных данных для удаленных систем
Мы также внесли изменения в систему, чтобы помочь нашим пользователям соответствовать требованиям GDPR. Эти изменения включают как усовершенствование безопасности системы, защищая данные пользователей в случае кражи их обрудования, так и организационные изменения, которые четко определяют права пользователя в отношении данных и переписки с клиентами.
для повышения безопасности входа в систему. Очень важно, чтобы пользователи активировали это дополнение как можно быстрее, поскольку наиболее вероятная причина кражи данных – доступ неавторизованных лиц к оборудованию виртуально или в реальности, что позволяет им получить доступ к системе и данным.
устанавливает, как долго должны храниться данные о клиентах (субъектах данных), которые записывались через систему. Если Вам не нужны эти данные, то с помощью данного инструмента Вы сможете автоматически удалить их, например, через 30 дней после бронирования (зависит от настроек пользователя). Этот модуль не используется, если пользователи настроили вход для клиентов или используют абонементы и т.д.
где пользователи могут настраивать свои собственные положения и условия, а также политику конфиденциальности, и где они подробно описывают на понятном языке (а не в сложных юридических формулировках), как они планируют использовать данные.
где пользователи могут подробно описать, когда и как бронирование может быть отменено.
обычно доступна в интернете для всех
(сотрудниках компании) обычно доступна в интернете для всех, чтобы клиенты могли выбрать, к кому записаться
не доступна через интернет, кроме как только для пользователей системы
Для каждой их этих групп создан простой и понятный интерфейс, где каждый бит информации, хранящейся в системе SimplyBook.me выводится на экран или может быть экспортирован в структурированный отчет в формате JSON. Кроме того, по запросу все данные клиента могут быть удалены в один клик. Сами записи могут быть доступны только для пользователей после простой процедуры аутентификации путем повторного ввода пароля. Если же включена двойная аутентификация, пользователям будет предложено ввести код подтверждения для получения доступа. Поскольку клиентские данные часто являются частью статистической информации о продажах и бронированиях, данные удаляются не полностью, но делаются совершенно неузнаваемыми, хотя все еще используются для статистики - это важно.
Отсутствие прямого доступа для команды поддержки SimplyBook.me
После включения двойной аутентификации, SimplyBook.me не имеет доступа к системе пользователя, что может быть неудобно, если Вам нужна быстрая помощь по настройке системы, хотя и повышает безопасность системы. Несмотря на то, что все сотрудники SimplyBook.me, которые могут контактировать с персональными данными, имеют подтверждение о несудимости и подписали соглашение о неразглашении, для них доступ теперь закрыт, и единственный способ получить доступ, если пользователь в случае необходимости даст им временный код.
Одними из самых деликатных сведений в системе являются сведения о пациенте, которые обычно хранятся в SOAP-комментариях. Дополнение SOAP улучшено с помощью шифрования, так что никто не сможет получить доступ к этой информации, даже если взломана система пользователя или сервера SimplyBook.me, ЕСЛИ ТОЛЬКО у них нет секретного ключа. Этот ключ можно хранить на USB-накопителе или в папке компьютера. Он никогда не хранится на серверах SimplyBook.me. Просто убедитесь, что компьютер хорошо защищен и в случае, если его украли, воры не смогут получить легкий доступ к жесткому диску. То же самое относится и к USB-накопителю, который также может быть зашифрован с помощью кода, который только вы помните.
Во всех электронных письмах есть ссылка «Отписаться», а теперь эти ссылки также были добавлены в рекламные письма (о промо-акциях), так что клиенты смогут отказаться от получения таких сообщений. Это, впрочем, не является проблемой, так как клиенты обычно рады получать промо-предложения от любимых компаний.
Для пользователей, которые хотят еще больше усилить безопасность, мы предлагаем дополнение HIPAA, которое может быть подключено для Стандартных и Премиум подписок. Это дополнение помогает пользователям устанавливать автоматический выход из системы по истечении заданного времени, например, через 20 минут после входа. Оно также позволяет пользователям получать уведомления при каждом входе в систему. Кроме того, это дополнение блокирует отправку конфиденциальных данных по электронной почте или в SMS, удаляя имена клиентов и названия сервисов из этих уведомлений, что затрудняет чтение конфиденциальных данных посторонними.
Также пользователям рекомендуется усилить защиту на мобильных устройствах, используя длинные пароли, и автоматическое удаление данных телефона после нескольких неправильных вводов пароля. Это не позволит ворам получить код доступа двойной аутентификации.
Все пользователи должны установить автоматическую блокировку экрана, чтобы уменьшить риск слежки от людей, которые могут просматривать рабочее место. По этой ссылке вы найдете описание как это можно сделать на компьютерах под управлением Windows.
Вот ссылка на хорошую статью от PayPal о влиянии GDPR на тех, кто обрабатывает персональные данные субъектов в ЕС, и какие шаги стоит предпринять.
Помните, Вы ответственны за политику конфиденциальности в отношении своих клиентов, и никто не может сделать это за Вас, поскольку решение, как использовать данные клиентов, принимаете только Вы. Опишите политику просто и кратко, чтобы Ваши клиенты понимали, как Вы планируете обрабатывать их данные и объясните, какие меры Вы принимаете, чтобы обеспечить безопасность данных.
В этой статье перечислены некоторые основные моменты, которые должны быть рассмотрены в Вашей политике конфиденциальности, и которую Вы включите в свои положения и условия. С этими положениями клиенты должны будут согласиться, прежде чем записаться на встречу, купить абонемент или стать пользователем Вашей системы. Мы также рекомендуем добавить ссылку на политику конфиденциальности SimplyBook.me, где подробно описано, как мы обрабатываем данные клиентов от Вашего имени, и как и куда мы передаем эти данные. Прочитать политику конфиденциальности SimplyBook.me можно здесь.
