Aspectes claus de la privacitat i seguretat digital

Què és el RGPD?

Reglament General de Protecció de Dades RGPD intenta protegir la informació d’identificació personal dels usuaris d’Internet en tots els països de la UE.
Permet a les persones que viuen a la UE mantenir el control de la privacitat de la seva informació personal i de com es fa servir.

Dades personals

Les dades personals són qualsevol informació adjunta a una persona que es pugui fer servir directament o indirectament per identificar algú. Tipus de dades personals

• El nom
• L’adreça IP
• L’adreça de correu electrònic
• El número de telèfon
• La data de naixement
• Les dades bancàries
• Les dades d’ubicació
• El comportament de l’usuari
• La informació demogràfica
• La identitat física, educativa, cultural o social de l’usuari

Processament de les dades personals

És qualsevol activitat que involucri les dades d’una persona en particular. El processament és quan es recopilen, registren, organitzen, estructuren, emmagatzemen, s’adapten, recuperen, fan servir, divulguen, difonen, posen a disposició, combinen, s’alineen, s’esborren o es destrueix qualsevol informació personal.

Qui efectua el tractament de les dades personals?

Durant el tractament, les dades personals poden passar per diferents empreses o organitzacions. En aquest procés, hi ha dues figures principals que gestionen el tractament de dades personals:

• El responsable del tractament de les dades, que decideix la fi i la forma en què es tracten les dades.
• L’encarregat del tractament de les dades, que conserva i tracta les dades en nom d’un responsable del tractament.

Si el teu lloc no compleix amb el RGPD, pots enfrontar multes administratives esglaonades, segons el nivell de violació, de fins a 20 milions d’euros, o el 4 % de la facturació global anual del teu negoci. Per complir amb el RGPD has de tenir en compte:

• Consentiment de l’usuari: Has d’assegurar de comptar amb l’acord dels usuaris cada vegada que es processin les seves dades.
• Dret d’accés: Dret a saber quines dades, com es recopilen, on es processen i on s’emmagatzemen aquestes dades, i també quina és la raó darrere d’aquests processos.
• Dret de portabilitat: Permet als usuaris tenir una còpia de les seves pròpies dades. Tenen dret a la capacitat de descarregar i transmetre les seves dades.
• Dret a l’oblit: Permet als usuaris sol·licitar l’esborrat de dades personals. Això permet als usuaris retirar dades emmagatzemades i aturar el processament i la recopilació addicional quan ho desitgin.
• Notificació dades compromeses: La notificació sobre qualsevol mena de violació de dades s’ha de comunicar a les autoritats pertinents i als usuaris afectats dins de les 72 hores.

Com recopiles dades de l’usuari a la teva plataforma?

• Pots recopilar dades dels usuaris si utilitzes la funció de comentaris a la plataforma. Emmagatzemes el nom, el correu electrònic, l’URL de la pàgina web, l’adreça IP i la galeta del navegador del comentarista.
• Donar-se d’alta: Si els teus usuaris o clients poden registrar-se en el teu lloc, pots emmagatzemar les seves dades de registre en el teu lloc.
• Galetes: Com les galetes es fan servir per a guardar les preferències dels teus usuaris i esdevenir una eina de seguiment per a aplicacions de tercers com Google Analytics, pots emmagatzemar les dades dels teus usuaris en el teu lloc.
• Connectors: Cada complement que processa dades en el teu lloc també recopila dades. Sovint no només emmagatzemen les dades del teu lloc, sinó també les dades personals addicionals dels teus usuaris.
• Formularis de contacte: Probablement, recopiles i emmagatzemes les dades enviades pels teus usuaris si el teu lloc té formularis de contacte. La informació emmagatzemada més comunament dels formularis de contacte és el nom, correu electrònic, número de telèfon, assumpte i missatges dels teus usuaris.
• El comerç electrònic recopila dades personals sensibles com adreces i dades bancàries. Aquest tipus de dades han de tenir un tractament i protecció especial.

Fes que la teva plataforma acompleixi amb el RGPD. Sempre sota HTTPS

El RGPD requereix que t’asseguris que el teu lloc transmet dades de forma segura, i tenir un xifrat SSL en el teu lloc pot proporcionar al teu lloc web i als teus usuaris una protecció addicional per evitar el processament il·legal de dades. Ajuda a mantenir una connexió segura que augmenta la credibilitat del teu lloc. Pots instal·lar de manera fàcil i econòmica un certificat SSL per al teu lloc a qualsevol allotjament actual.

Actualitza els documents legals

• Crea una política de privacitat que s’ajusti als requisits del RGPD i revisa els teus «Termes de Servei» de la plataforma.
• La Política de privacitat garanteix els drets de privacitat i la protecció tant de la pàgina web com dels teus usuaris.
• Has d’informar els usuaris sobre la transparència de les dades processades.

Transparència amb els usuaris

• Has de ser transparent amb els teus usuaris, ja que la transparència és el principi central del RGPD.
• Has d’assegurar que els teus usuaris sàpiguen com, perquè i perquè emmagatzemes i processes les seves dades.

Opcions de consentiment

• Assegura’t de generar el consentiment explícit per als teus usuaris, brindant caselles de verificació en tots els formularis del teu lloc.
• Si tens una pàgina de registre de correu electrònic en el teu lloc, t’has d’assegurar que tingui una casella de verificació a la qual els teus usuaris puguin fer clic per confirmar que accepten.

Accessibilitat

• Cada pàgina que necessiti el consentiment dels usuaris en el teu lloc (registre, formularis de correu electrònic, entrades de regals, etc.) ha de tenir un enllaç a la teva política de privacitat.
• L’enllaç ha de ser clarament visible en termes comuns, com «Política de privacitat», perquè els usuaris puguin obtenir més informació quan ho necessitin.

Seguretat

La seguretat és un aspecte vital de les plataformes. Estan sotmeses a constants atacs i de la prevenció fareu la millor estratègia. Tipologia d’atacs digitals

• Injeccions de codi: Permet injectar codi maliciós a través del lloc web. Els més habituals Cross-Site Scripting i les injeccions SQL
• DDos: Denegació de servei amb un excés de peticions per fer caure la plataforma
• Frau directe. Fan servir targetes robades i ens veiem en l’obligació de retornar els diners.
• Phising: Fan una suplantació de la web per fer-se amb dades dels usuaris.
• Clickjacking. Roba les pulsacions d’un teclat o ratolí a un lloc (credencials) per fer-lo servir després.
• Robatori informació: Targetes de crèdit, contrasenyes, dades personals són el principal objectiu.

5 claus per la vostra seguretat

1. Fer servir plataformes segures: És important veure que ofereix cada plataforma, si permet monitorar, fer prevenció de frau…
2. Certificats SSL: Ja ho hem comentat abans, els certificats SSL són claus per la seguretat a la web. A més proporciona confiança a l’usuari.
3. Tenir formes de pagament /cobrament segures: Comptar amb solucions com PayPal o passarel·les de pagament d’entitats bancàries.
4. Compte amb guardar dades sensibles: Guarda només la informació que sigui necessària.
5. Actualitzar: Teniu sempre la vostra plataforma, els connectors, les vostres eines digitals actualitzades sempre.

Més claus per augmentar la vostra seguretat

• Fer servir contrasenyes segures
• Utilitza mètodes d’autentificació de doble factor
• Sospita de missatges estranys que et puguin fer arribar coneguts.
• Compte amb enllaços desconeguts.
• Estigues previngut dels atacs d’enginyeria social

Vols fer algun comentari sobre aquesta sessió?

Has trobat alguna cosa a faltar? Què t’ha semblat? Ens vols fer arribar un comentari?

Nom i cognom *

Nom

Cognoms

Email *

Títol de la lliçó *

Comentari *

Enviar