Avatar billede nemlig Professor
02. juni 2018 - 11:05 Der er 6 kommentarer

GDPR - nye regler om persondata og sikkerhed

Spørgsmål om GDPR om en hjemmeside med en kontaktformular og en mailadresse, hvortil der kan sendes mail udenom kontaktformularen.

Er det korrekt konkluderet, at:
1.    hjemmesiden SKAL være beskyttet/krypteret med https://
2.    mailkorrespondance SKAL ske med SSL eller TLS
3.    admin-login til hjemmesiden SKAL ske med et ”stærkt” password. (login giver adgang til alm. personoplysninger som navne og adresseoplysninger, mobilnr. og email).
4.    at personoplysningerne slettes igen, når de ikke længere skal benyttes. Vil det være OK med en sletning 1 gang om året eller skal det ske hyppigere. Sletningen gælder vel dels de personoplysninger, der er gemt på hjemmesiden og den mailkorrespondance, som administrator kan have.
5.    at det er OK, at siden bliver hosted hos et webhotel (www.unoeuro.com).


Tak om nogen vil bidrage med kommentarer til ovennævnte punkter eller hvis noget mangler ift. sikkerhed.
Avatar billede a3-seo.dk Ekspert
02. juni 2018 - 11:58 #1
NEJ
1. hjemmesiden behøver ikke at være https:/ men det vil klart være en fordel at den besøgende, ikke får et "dette sted er usikkert", når de begynder, at udfylde formularen.
2. Nej - men det øger sikkerheden, i det mindste tanken "om sikkerhed" :-)
3. Det er jo fuldstændigt op til dig, hvor sikker du ønsker dine sider, men GDPR har intet at gøre med dit admin login.
4. springer jeg over - gider simpelthen ikke.
5. Unoeuro er absolut en god og sikker hosting, det er de fleste andre seriøse hosting udbydere ligeledes, du bør blot vurdere hvilket behov du har og, hvad din hosting tilbyder der passer til dette.

Et rigtigt godt, værktøj finder du her http://minecookies.org så er du ovre de spekulationer om GDPR.

Har du brug for hjælp så giv mig et kald!!

GDPR er lige for tiden en "Dommedags" trussel, der udnyttes groft, til et "sikkerhedssalg". af hele IT branchen. Noget i stil med "Verden går under", hvis du ikke (køber dette).
Avatar billede nemlig Professor
02. juni 2018 - 12:58 #2
Hmmm, du har nok en pointe i at mange overdriver det og nogle udnytter det.
Men det er altså ikke gjort med noget cookiepolitik.

GDPR er mere end bare sikkerhed på websites (hvilket jeg i denne tråd spørger til).
Det er også politikker om håndtering af persondata, som SKAL dokumenteres, databehandleraftaler mm. Det er jeg slet ikke kommet til endnu.
Avatar billede a3-seo.dk Ekspert
02. juni 2018 - 13:05 #3
Prøv at kigge lidt på min egen data politik https://a3-seo.dk/cookie-og-privatlivspolitik/
Når du "scroller" ned, kan du se alle Cookies, der kører og opsamler data og, har du tid ;-) kan du ovenstående, læse hvordan og hvorfor disse indsamles
Avatar billede a3-seo.dk Ekspert
02. juni 2018 - 13:20 #4
GDPR regler, har kun ramt "toppen af isbjerget".
Prøv at gå ind på en side som SAS og find en billetpris, prøv derefter at tage et "privat vindue", sørge for, at du er logget ud af alle kontoer og, prøv så at finde den samme billet igen, hvorfor tror du, at du får forskellige priser??

Dette er ikke Cookies, men en IP sporing og registrering - Hvilke bogstaver vil de give dette i fremtiden ;-D

GDPR rækker ikke helt ....
Avatar billede a3-seo.dk Ekspert
02. juni 2018 - 13:27 #5
Som en sidebemærkning, så læser jeg aldrig disse data - livet er ganske enkelt for kort til, at sloges mod vindmøller, når man allerede, ved at slaget er tabt.

Men det giver dog Politikere og IT virksomheder et emne, at tale om, når de ikke kan finde andet fornuftigt, at tale om ....
Slut herfra ..
Avatar billede Jules Praktikant
01. december 2021 - 14:36 #6
I denne artikel kan du læse et konkret bud på, hvad Datatilsynet kigger på i forhold til sikkerheden på din hjemmeside: wtc-law.dk/sikkerhed-paa-din-hjemmeside-gdpr/
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester



IT-JOB