@All: multumesc.
@emm, cum ai ajuns la concluzia ca e nevoie de asa ceva? Thanks!Postat în original de emm
Super Moderator
@All: multumesc.
@emm, cum ai ajuns la concluzia ca e nevoie de asa ceva? Thanks!
Siteul tau e in balarii, nu urca? Competitorii te bat de iti suna apa in cap? Ai fost penalizat si nu stii ce sa faci? Cel mai probabil ai nevoie de un audit SEO complet. :)
Ambasador
Pai nu e nimic special in ce am zis.
- Conexiuni MySQL (sau ce baza ai) criptate in tranzit (unde serverul nu este local): Altfel, datele sunt expuse in tranzit (ne-criptate). E ca si cum nu ai folosi SSL pe site. Atentie insa, este necesar doar daca serverul de baze de date nu e local. Daca te conectezi la localhost, evident, nu e nevoie.
- baza de date criptata la rest = protectie la acces fizic, si ca nivel de izolare suplimentara a datelor fata de host.
- Calculatoare criptate = protectie la risc fizic (furt, etc = chiar se intampla)
Sunt masuri standard impotriva expunerii, si te vor intreba de asa ceva daca iti vin in vizita. Nu te obliga legea sa le faci (dealtfel legea nu te obliga direct la mai nimic), dar neaplicarea lor te poate baga in probleme daca se intampla un eveniment (gen furt, spre exemplu). E pentru propria protectie.
Desigur ca nu toata lumea aplica tot ce am mentionat, fiecare decide functie de ce face. Eu doar am prezentat cateva din ce am implementat. Exista spre exemplu o gramada de setari de facut doar in PHP.ini ca sa-ti protejezi situl la MITM attacks - si nu e usor de facut. Sunt liste si liste de masuri de aplicat in ce priveste securitatea si imbunatatirea privacy. E bine sa aplici ceea ce crezi ca te poate afecta.
Pe viitor inclin sa cred ca vor deveni necesare serviciile de analiza si protectie la risc contra scurgerilor de date.
Spre exemplu, recent am avut un individ care ne-a acuzat ca pe un proiect SaaS avem o problema de session fixation, iar evenimentul a fost raportat catre ANSPDCP. Insa era vorba de un fals, individul doar incerca sa stoarca un bounty de la noi. Ceea ce el numea session fixation este de fapt cookie theft (furt de cookie) pentru care nu exista protectie si nu e o vulnerabilitate a sitului.
Faza dura insa este, fara sa apeleze la un expert e dificil pentru multi sa-si dea seama daca au o problema reala sau nu, si ajung sa plateasca bani aiurea catre tot felul de speculanti.
GDPR creeaza nise lucrative.... de tot felul...
Membru SeoPedia
toate scripturile de pe site trebuie sa inceapa sa ruleze doar dupa ce vizitatorul isi da acordul. exista notificari care enumera toate scripturile care vor rula unde este si optiune de debifare in cazul in care omul nu doreste. dupa ce se face selectia si persoana apasa pe accept, atunci incep sa ruleze scripturile ramase. Toate setarile necesare se fac prin tag manager.
Membru SeoPedia
Art. 5
(1)La depunerea plângerilor este obligatorie precizarea detaliată a obiectului acestora, a demersurilor întreprinse de petiţionar la nivelul operatorului reclamat sau al persoanei împuternicite reclamate, după caz, a informaţiilor disponibile pentru susţinerea afirmaţiilor, precum şi anexarea de dovezi concludente, în măsura în care le deţine.
https://www.dataprotection.ro/?page=...ra_plangerilor
Totul despre IT&C, pe Solutii PC. Stiri si tutoriale, reviews si recomandari de cumparare.
Membru SeoPedia
Eu nici azi nu inteleg de ce primesc tot felul de chestii si ca sa scap de ele trebuie sa fac una sau alta, desi ca sa le primesc nu am facut nimic? Nu era mai normal sa iti trimit asa zicem un sms sau un email si sa scrie in el, daca nu faci asa si asa, nu-ti mai trimitem niciodata? Adica daca vrfei le scrii, apesi dregi, etc. Daca nu vrei, nu faci nimic. dar asta e lumea guvernata de smecheri care inventeaza GDPR ca sa incurce pe unii si sa-i descurce pe altii.Mailurile spam curg in continuare, SMS-urile cu oferte la tot ce nu-mi trebuie vin si ele, nu stiu daca am vazut 10 site-uri in Romnaia care sa respecte legea dar, culmea, aceasta se aplica. Cum, unde, de cine?
Ofer servicii Social Media Marketing!. Articole contra cost Oferta generala, ro, fr si ru aici!
Ambasador
@Rapsodia,
Iti inteleg frustrarea. Masurile punitive se aplica in functie de amploare, respectiv de marimea companiei. Cele mari si-o iau deja. De cei mici, inca nu au timp. Guvernele nu au inca puterea de a aplica masuri punitive la cei mici.
DAR
Asteapta insa sa se prinda ca asta poate fi un mod de a aduce bani frumosi la buget. Inca nu s-au prins, dar uita-te la guvern si vezi cam ce gen de idei au in zona asta. Pentru a face bani, vor face eforturi sa mareasca aparatul administrativ.
Chestiunea e o decizie proprie.
Poti sa zici ca "n-are nimic" si sa-i dai inainte cu spamul sau cu cookies sau cu ce vrei tu. Pentru moment poate sa fie chiar frumos. Atentie insa, amenzile se pot aplica retroactiv pentru ceva facut in trecut dupa lansarea GDPR. Deci daca faci ceva in 2018 si in 2023 esti prins, vei plati.
Legea insa e foarte clara. Si nu e vorba doar de cookies, ci de un sistem intreg; organizatoric, securitate, documentatie (ti le vor cere la audit), stocarea si persistenta datelor, si in final cookies si site. Toate astea. Ne-aplicand legea, incalci o lege. Ca peste tot in lume, cei mici sunt vulnerabili.
Ca legea e incompleta, idioata, etc - ok, zic si eu ca tine. Eu insa m-as orienta incet-incet spre compliance pentru ca nu este atat de greu pe cat pare si se pot face pe rand.
Astora n-ai inca ce sa le faci, dar sunt convins ca vine vremea lor. Asa cum in Canada de exemplu cu noile legi de marketing i-au linistit definitiv. Amenzile sunt uriase, devii falit instant.
Membru SeoPedia
Legea era clara daca aveai posibilitatea sa raportezi astfel de chestii ca la Google, sa fie la lista ce au facut, cand le vine bine sa-i arda. Daca ai primi si despagubiri, sa vezi cum s-ar linisti... asa, o s avedem care e raportul profit/amenzi, presimt ca le va fi favorabil si vor continua.
Eu pe magazin m-am conformat, cum am stiut mai bine, ma informez si vad ce fac si altii, om trai si om vedea ce ne rezerva viitorul.Ca legea e incompleta, idioata, etc - ok, zic si eu ca tine. Eu insa m-as orienta incet-incet spre compliance pentru ca nu este atat de greu pe cat pare si se pot face pe rand.
Ofer servicii Social Media Marketing!. Articole contra cost Oferta generala, ro, fr si ru aici!
Membru SeoPedia
Asta nu exclud! Sau eu mai ghinionist, e tot aia. Probabil am fost pe liste diferite...
Mailurile sunt intr-adevar mai putine si nu pe toate conturile. Probabil primii cere vor pica sunt cei care practica in continuare spamul dar nu stiu daca si in Romania.
Pe telefon primesc SMS-uri cu oferte pentru lenjerii de pat din bumbac satinat. Cumperi una primesti 3.
E cineva interesat? Sa lase numarul aici...
Membru SeoPedia
Aveți grijă la folosirea Google Analytics folosit fără consent! Tool-urile actuale sunt păcăleli, singura implementare corectă find cea custom (sau scoaterea GA).
https://cookieinformation.com/resour...ontent=engelsk
Ambasador
Nu sunt neaparat pacaleli, doar ca trebuie configurat adlabam dupa ce le instalezi. Lucru care necesita cunostinte minima de programare. Nici un tool nu blocheaza cookieurile by default (sau ma rog, eu nu am intalnit pana acum unul care sa faca asta)
Daca te pot ajuta cu un sfat sau daca doresti o oferta de optimizare pentru siteul tau, da-mi un mesaj!
Momentan este/sunt 1 utilizator(i) care navighează în acest subiect. (0 membrii și 1 vizitatori)
Permisiuni postare
Răspunde cu citat