Pagina 16 din 16 PrimulPrimul ... 6141516
Rezultate 151 la 157 din 157

Subiect: Potentiale probleme cu noile reguli GDPR, vs. SEO si nu numai, din Mai 2018

  1. #151
    Avatarul lui enzoloco
    enzoloco este deconectat Membru SeoPedia
    Reputatie:
    7
    Data înscrierii
    26th July 2015
    Locaţie
    Cluj-Napoca
    Vârstă
    37
    Posturi
    321
    Putere Rep
    7


    Implicit

    toate scripturile de pe site trebuie sa inceapa sa ruleze doar dupa ce vizitatorul isi da acordul. exista notificari care enumera toate scripturile care vor rula unde este si optiune de debifare in cazul in care omul nu doreste. dupa ce se face selectia si persoana apasa pe accept, atunci incep sa ruleze scripturile ramase. Toate setarile necesare se fac prin tag manager.

  2. #152
    Avatarul lui Mishu
    Mishu este deconectat Membru SeoPedia
    Reputatie:
    18
    Data înscrierii
    29th March 2013
    Vârstă
    49
    Posturi
    1.250
    Putere Rep
    18


    1 out of 1 members found this post helpful.

    Implicit

    Citat Postat în original de Nichita Vezi Post
    Redeschid acest topic.

    Care sunt solutiile pe care le-ati implemantat (tehnic)? Aveti recomandari? Au fost site-urile afectate dpdv SEO?

    Multumesc anticipat.
    Se pare ca legea asta nu trebuie respectata asa ca nu prea are cine sa raspunda. Presupun ca fiecare a gasit cate o solutie si o tine pregatita pentru momentul cand va deveni ceva serios. Presupun ca masuri nu se vor lua prea curand, nici autoritatile nu sunt conforme...

    Eu am doar site-uri wordpress si dupa ce in prima faza scosesem orice script care poate plasa cookie-uri am gasit un modul mai usor de implementat care incarca continutul curat si apoi cu un refresh incarca scripturile functie de preferintele vizitatorului.
    Din punct de vedere SEO nu am observat modificari in schimb comportamentul vizitatorului este greu de intuit. Cei mai multi nici nu baga in seama acel mesaj decat daca ii incurca in vizualizarea paginii. Nu apasa nimic, nu afisezi nimic, nu castigi nimic, asa ca l-am scos si am lasat vechiul avertisment despre cookie-uri.
    Am incercat si metoda cu afisarea mesajului peste continut dar am renuntat imediat ce am vazut ca a crescut rata de respingere pe traficul organic, asta chiar poate avea efecte pe termen lung.

  3. #153
    Avatarul lui emm
    emm
    emm este deconectat Ambasador
    Reputatie:
    44
    Data înscrierii
    11th November 2006
    Posturi
    773
    Putere Rep
    44


    Implicit

    Citat Postat în original de Mishu Vezi Post
    Se pare ca legea asta nu trebuie respectata asa ca nu prea are cine sa raspunda. Presupun ca fiecare a gasit cate o solutie si o tine pregatita pentru momentul cand va deveni ceva serios. Presupun ca masuri nu se vor lua prea curand, nici autoritatile nu sunt conforme...
    Te inseli. Legea se aplica deja. Doar ca inca nu au suficiente forte / capacitatea de a aplica masurile pentru cei mici, se ocupa doar de cei mari.

    E cu dus si intors. Eu recomand tuturor sa fie compliant, pentru ca amenzile se pot aplica si retroactiv, respectiv pentru lucruri facute in trecut DAR dupa intrarea in vigoare a legii. Ca nu o respecti, se poate vedea strict prin absenta documentatiei si a istoricului aferent. Sau prin raportari. Firmele primesc deja raportari la ANDSPCP, am primit si eu un astfel de cadou.

    Pe de alta parte, se pare ca ePrivacy modificata va imbunatati unele lucruri legate de statistici, spre exemplu. Este nevoie de precizari si de metode de implementare. Ca observatie, ePrivacy este mai puternica decat GDPR.

  4. #154
    Avatarul lui emm
    emm
    emm este deconectat Ambasador
    Reputatie:
    44
    Data înscrierii
    11th November 2006
    Posturi
    773
    Putere Rep
    44


    3 out of 3 members found this post helpful.

    Implicit

    Citat Postat în original de Nichita Vezi Post

    Care sunt solutiile pe care le-ati implemantat (tehnic)? Aveti recomandari? Au fost site-urile afectate dpdv SEO?
    @Nichita,

    E mult de munca intern, respectiv documentatie, registre, pe parte legala, etc. Asta e un aspect.

    Pe parte de online:

    - Daca e facuta corect partea de consent, Nu exista niciun impact SEO. E cam ca si vechile cookie bar, cel putin din punctul de vedere SEO. Nu am intalnit pe nimeni care sa fie afectat SEO de asa ceva.

    - Noi am ales varianta cookieless pentru tot ce se poate

    - Trackeri gen Google Analytics, Statcounter - setate pe cookieless / anonymized

    - Shopping cart: Doar bazat pe sesiune. Dezavantajul este ca se pierde sesiunea cand utilizatorul pleaca. Avantajul este ca e compliant. Fiecare decide, poti eventual cere consent pentru pastrarea cosului in caz ca se "intrerupe conexiunea" etc.

    - Cross-site tracking (situri din portofoliu): Folosim clasa C din IP ca identificator (anonymized IP). Tag-urile gen UTM sunt salvate intr-o baza de date care include si aceasta clasa C. Daca exista un hit nou de pe aceeasi clasa C in urmatoarele 24-48 ore (sau cum e setata fereastra), se reconstruiesc tag-urile si apar in statistici, pot fi inclusiv transferate catre un site tert din portofoliu cu tag-uri cu tot.

    - Cea mai mare problema o vad la cei care au utilizatori inscrisi (forum, platforme, SaaS) unde riscul unui breach exista mereu. Un breach e o problema mare pe cap, pe care nu o doresc niciunui coleg de forum. Grosul muncii a fost aici, in special pe partea de authentication.

    - Calculatoare criptate la birou (este cam obligatoriu)

    - Servere cu baze de date criptate la "rest"

    - Totul pe SSL ( Nota: exista si modalitate de a pastra situl non-SSL daca se doreste, dar pui cart/login pe un subdomeniu cu SSL, am folosit si asta)

    - Conexiuni MySQL criptate in tranzit (unde serverul nu este local)

    - Baza de date replicata (cine isi permite) si/sau backups periodice redundante la provideri GDPR-compliant (Nota: trebuie sa incluzi DPA-ul lor in Privacy policy al tau si sa explici exact ce date se transfera). GDPR te obliga sa pastrezi datele nealterate

    - Privacy policy pus la punct dpdv GDPR (costa ceva=legal), si au mai fost modificari mereu


    Sigur mai sunt vreo 50 de lucruri.

    Nivelul de atentie din partea autoritatilor depinde, desigur, de marimea afacerii - dar fiecare decide, in final.

  5. #155
    Avatarul lui Nichita
    Nichita este deconectat Super Moderator
    Reputatie:
    81
    Data înscrierii
    19th February 2009
    Locaţie
    Bucuresti
    Vârstă
    38
    Posturi
    3.327
    Putere Rep
    81


    Implicit

    @All: multumesc.

    Citat Postat în original de emm Vezi Post
    - Calculatoare criptate la birou (este cam obligatoriu)

    - Servere cu baze de date criptate la "rest"

    - Conexiuni MySQL criptate in tranzit (unde serverul nu este local)
    @emm, cum ai ajuns la concluzia ca e nevoie de asa ceva? Thanks!
    Siteul tau e in balarii, nu urca? Competitorii te bat de iti suna apa in cap? Ai fost penalizat si nu stii ce sa faci? Cel mai probabil ai nevoie de un audit SEO complet. :)

  6. #156
    Avatarul lui emm
    emm
    emm este deconectat Ambasador
    Reputatie:
    44
    Data înscrierii
    11th November 2006
    Posturi
    773
    Putere Rep
    44


    2 out of 2 members found this post helpful.

    Implicit

    Citat Postat în original de Nichita Vezi Post
    @All: multumesc.

    @emm, cum ai ajuns la concluzia ca e nevoie de asa ceva? Thanks!
    Pai nu e nimic special in ce am zis.

    - Conexiuni MySQL (sau ce baza ai) criptate in tranzit (unde serverul nu este local): Altfel, datele sunt expuse in tranzit (ne-criptate). E ca si cum nu ai folosi SSL pe site. Atentie insa, este necesar doar daca serverul de baze de date nu e local. Daca te conectezi la localhost, evident, nu e nevoie.

    - baza de date criptata la rest = protectie la acces fizic, si ca nivel de izolare suplimentara a datelor fata de host.

    - Calculatoare criptate = protectie la risc fizic (furt, etc = chiar se intampla)

    Sunt masuri standard impotriva expunerii, si te vor intreba de asa ceva daca iti vin in vizita. Nu te obliga legea sa le faci (dealtfel legea nu te obliga direct la mai nimic), dar neaplicarea lor te poate baga in probleme daca se intampla un eveniment (gen furt, spre exemplu). E pentru propria protectie.

    Desigur ca nu toata lumea aplica tot ce am mentionat, fiecare decide functie de ce face. Eu doar am prezentat cateva din ce am implementat. Exista spre exemplu o gramada de setari de facut doar in PHP.ini ca sa-ti protejezi situl la MITM attacks - si nu e usor de facut. Sunt liste si liste de masuri de aplicat in ce priveste securitatea si imbunatatirea privacy. E bine sa aplici ceea ce crezi ca te poate afecta.

    Pe viitor inclin sa cred ca vor deveni necesare serviciile de analiza si protectie la risc contra scurgerilor de date.

    Spre exemplu, recent am avut un individ care ne-a acuzat ca pe un proiect SaaS avem o problema de session fixation, iar evenimentul a fost raportat catre ANSPDCP. Insa era vorba de un fals, individul doar incerca sa stoarca un bounty de la noi. Ceea ce el numea session fixation este de fapt cookie theft (furt de cookie) pentru care nu exista protectie si nu e o vulnerabilitate a sitului.

    Faza dura insa este, fara sa apeleze la un expert e dificil pentru multi sa-si dea seama daca au o problema reala sau nu, si ajung sa plateasca bani aiurea catre tot felul de speculanti.

    GDPR creeaza nise lucrative.... de tot felul...

  7. #157
    Avatarul lui Ovidescu
    Ovidescu este deconectat Membru SeoPedia
    Reputatie:
    17
    Data înscrierii
    28th April 2013
    Locaţie
    Bucuresti
    Posturi
    259
    Putere Rep
    17


    2 out of 2 members found this post helpful.

    Implicit

    Art. 5

    (1)La depunerea plângerilor este obligatorie precizarea detaliată a obiectului acestora, a demersurilor întreprinse de petiţionar la nivelul operatorului reclamat sau al persoanei împuternicite reclamate, după caz, a informaţiilor disponibile pentru susţinerea afirmaţiilor, precum şi anexarea de dovezi concludente, în măsura în care le deţine.

    https://www.dataprotection.ro/?page=...ra_plangerilor
    Stiri din domeniul tehnologiei, evaluari de produse si sfaturi IT&C.

Pagina 16 din 16 PrimulPrimul ... 6141516

Informații subiect

Utilizatori care navighează în acest subiect

Momentan este/sunt 1 utilizator(i) care navighează în acest subiect. (0 membrii și 1 vizitatori)

Thread-uri Similare

  1. Răspunsuri: 28
    Ultimul Post: 14th September 2012, 12:05
  2. Castiguri potentiale? colinde
    De edy12006 în forumul Studii de caz
    Răspunsuri: 7
    Ultimul Post: 18th November 2009, 22:06
  3. Noile reguli legate de domeniile de internet
    De romania inedit în forumul Domenii web
    Răspunsuri: 11
    Ultimul Post: 28th June 2008, 19:37
  4. Reguli de transliteratie
    De alecs în forumul Discutii generale privind optimizarea si motoarele de cautare
    Răspunsuri: 6
    Ultimul Post: 29th September 2007, 01:33

Permisiuni postare

  • Nu puteţi posta subiecte noi.
  • Nu puteţi răspunde la subiecte
  • Nu puteţi adăuga ataşamente
  • Nu puteţi modifica posturile proprii
  •