Kif tara li sit web ikun sigur

L-iżvilupp u l-manutenzjoni tas-sit web tiegħek għandhom rwol importanti fil-preżenza online tiegħek. Inċidenti taċ-ċibersigurtà bħal serq tad-data tal-klijenti tiegħek jista' jkollhom impatt kbir fuq in-negozju jew il-marka kummerċjali tiegħek fuq diversi livelli:

  • telf ta' reputazzjoni tal-marka
  • interruzzjoni tas-servizzi tiegħek
  • telf tal-fiduċja tal-klijenti tiegħek
  • sanzjonijiet u kawżi regolatorji

L-inċidenti taċ-ċibersigurtà li jaffettwaw il-ħwienet online jistgħu jikkonsistu minn:

  • serq tad-data tal-klijenti
  • tibdil fl-informazzjoni dwar il-pjattaforma tal-kummerċ elettroniku
  • sit web magħluq
  • żvelar ta' informazzjoni kummerċjali kunfidenzjali

Huwa importanti ħafna wkoll li tinnota liema informazzjoni sensittiva għandek fuq is-sit tiegħek, qabel ma jseħħ xi ksur tas-sigurtà. Għandek tqis dan li ġej:

  • X'informazzjoni hija kritika għall-missjoni tan-negozju tiegħek?
  • Fejn tinsab?
  • Kemm tista' terġa' tiddaħħal malajr jekk tinsteraq f'każ ta' attakk?

Għandek twettaq ukoll verifika sħiħa tas-sistemi tiegħek, tieħu nota tal-aktar komponenti importanti u ssegwi kollox. Kun ċert li m'intix l-unika persuna fl-organizzazzjoni tiegħek li taf b'din il-verifika, iżda żomm f'moħħok ukoll li l-aċċess għas-sistemi kollha tad-data għandu jingħata biss fuq bażi ta' ħtieġa ta' tagħrif.

Protezzjoni tal-informazzjoni fuq is-sit web tiegħek

Huwa importanti li ssir riflessjoni dwar kif l-aspetti ewlenin tas-sigurtà tal-informazzjoni – il-kunfidenzjalità, l-integrità u d-disponibbiltà – japplikaw għas-sit web u s-servizzi tiegħek u jiġu ddeterminati r-rekwiżiti meħtieġa fil-livell ta' servizz. Innota li dawn ir-rekwiżiti jistgħu jkunu differenti skont liema elementi oħrajn iddeċidejt li tintegra.

Jekk tixtieq li s-sistema tiegħek tkun sigura, jeħtieġlek tiżgura li l-komponenti li ġejjin ikunu protetti:

  • Il-kunfidenzjalità: dan ifisser il-protezzjoni ta' informazzjoni bħan-numri tal-karti ta' kreditu/debitu u informazzjoni personali oħra mill-iżvelar lil partijiet mhux awtorizzati. Tista' tagħmel dan billi:
    • tistabbilixxi mekkaniżmu ta' awtentikazzjoni xieraq (bħal soluzzjonijiet ta' awtentikazzjoni b'ħafna fatturi, li jiddependu fuq utent li jipprovdi 2 modi jew aktar ta' verifika tal-identità tiegħu/tagħha)
    • tuża konnessjonijiet kriptati (HTTPS; Protokoll tas-Sigurtà SSL) biex tiżgura li l-persuni bid-dritt biss ikollhom aċċess għal informazzjoni sensittiva
  • L-integrità: dan ifisser li tiżgura li l-informazzjoni tibqa' preċiża u affidabbli billi tipproteġiha milli tinbidel minn partijiet mhux awtorizzati. Dan jista' jinkiseb permezz ta':
    • it-twettiq ta' verifika ta' kuljum għal files mibdula
    • il-previżjoni tal-ittestjar tas-sigurtà għas-sit web u s-servizzi tiegħek, sabiex tevita l-attakki
    • l-istabbiliment ta' sistema għall-prevenzjoni tal-intrużjonijiet
  • Id-disponibilità: dan ifisser li tiżgura li s-sit web tiegħek qed jaħdem il-ħin kollu, jekk qed tospita s-sit tiegħek stess. Tista' tiżgura dan billi:
    • timplimenta sistema ta' enerġija ta' riżerva ta' emerġenza
    • iżżomm b'mod rigoruż il-hardware kollu fi stat tajjeb

Kif għandek tirreaġixxi għall-inċidenti ta' sigurtà

Huwa importanti li, f'każ ta' ksur tas-sigurtà, jiġi żviluppat pjan azzjonabbli li jipprovdi miżuri u proċeduri speċifiċi u konkreti biex jiġi segwit inċident ta' sigurtà. Il-proċeduri għandhom jindirizzaw:

  • min għandu r-responsabbiltà ewlenija
  • kif tikkuntattja persunal kritiku
  • liema data, networks u servizzi għandhom jingħataw prijorità għall-irkupru
  • min jeħtieġ li jiġi nnotifikat (sidien tad-data, klijenti, jew kumpaniji sħab) jekk id-data tagħhom, jew id-data li taffettwa n-networks tagħhom, tkun esposta

Jekk tiskopri ksur, segwi dawn il-passi:

  • informa lill-klijenti tiegħek dwar x'ġara, dan jista' jiżgura fiduċja kontinwa
  • kun ċert li l-atturi rilevanti kollha involuti fil-ħanut online tiegħek ikunu konxji wkoll. Għandek taħtar uffiċjal permanenti tal-IT f'każ li tiġi identifikata problema ta' sigurtà
  • iddetermina l-kawża tal-ksur, b'evidenza dokumentata li eventwalment tista' tintuża fil-qorti
  • jekk tintlaqat informazzjoni finanzjarja, bħal dettalji tal-karta ta' kreditu, għandek tinforma lill-fornitur li jimmaniġġja t-tranżazzjonijiet finanzjarji tiegħek

Għandek toħloq ukoll politika ta' notifika ta' ksur tad-data, li tista' tiġi inkluża fl-avviż ta' privatezza tiegħek, u għandha tiddikjara kif u meta se tinnotifika lill-klijenti tiegħek jekk tinkiser id-data personali. Għandek tqis ukoll li skont ir- regoli tal-GDPR inti meħtieġ tinnotifika lill-Awtorità Superviżorja għall-Protezzjoni tad-Data ladarba ssir taf bi kwalunkwe ksur tad-data.

Fil-livell nazzjonali, l- Iskwadri ta' Rispons f'Emerġenza relatata mal-Kompjuters (CERT) huma timijiet ta' esperti tas-sigurtà responsabbli għall-ġestjoni ta' inċidenti ta' sigurtà (bħar-rappurtar u r-rispons għal theddid għas-sigurtà). Huma jistgħu jagħtuk informazzjoni dwar x'għandek tagħmel u lil min għandek tirrikorri għall-għajnuna jekk tinsab taħt xi tip ta' attakk ċibernetiku. Huma jippubblikaw ukoll twissijiet dwar il-vulnerabbiltajiet u t-theddid f'pajjiżek.

Konformità mal-protezzjoni tad-data

Ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data fih obbligi għan-negozji li jiġbru, jaħżnu u jimmaniġġjaw id-data personali. Iż-żewġ għanijiet ewlenin tal-GDPR huma t-trasparenza u l-informazzjoni li għandha tingħata lill-pubbliku dwar kif tintuża d-data tagħhom.

Għal aktar informazzjoni dwar id-dispożizzjonijiet ġenerali tal-GDPR u kif dawn japplikaw għan-negozju tiegħek, żur is-sottotaqsima tal- protezzjoni tad-data.

Il-parti tal-ħanut online tiegħek li l-GDPR jikkonċerna l-aktar huwa l-avviż ta' privatezza (jew il-politika). Dan l-avviż huwa dokument pubbliku maħruġ min-negozju tiegħek, li fih jispjega kif jipproċessa d-data personali u kif japplika l-prinċipji tal-protezzjoni tad-data. Jekk is-sit web tiegħek jiġbor id-data personali tal-utent direttament, l-avviż ta' privatezza għandu jintwera fil-mument li jkun qed jagħmel dan.

L-avviż ta' privatezza għandu:

  • jinkiteb b'lingwaġġ konċiż, trasparenti u intelliġibbli
  • ikun faċilment aċċessibbli
  • jingħata mingħajr ħlas u jitwassal fil-ħin

Skopri x'għandu jkun fih l-avviż ta' privatezza tiegħek

L-avviż ta' privatezza li jidher fuq il-ħanut online tiegħek għandu jinkludi l-informazzjoni li ġejja:

  • l-identità u l-informazzjoni ta' kuntatt tan-negozju tiegħek, ir-rappreżentant maħtur tiegħu u l- Uffiċjal tal-Protezzjoni tad-Data en tiegħu
  • il-finijiet li għalihom in-negozju tiegħek jipproċessa d-data personali tal-utenti u r-raġunijiet legali biex jagħmel dan
  • l-interessi leġittimi tan-negozju tiegħek fl-ipproċessar tad-data personali
  • ir-riċevituri kollha tad-data tal-utenti
  • jekk id-data personali tiġix trasferita lejn pajjiż barra mill-UE
  • il-perjodi ta' żamma tad-data
  • id-drittijiet tal-utenti fir-rigward tad-data pproċessata tagħhom, speċifikament id-drittijiet tagħhom li:
    • jiritiraw il-kunsens fi kwalunkwe ħin
    • iressqu lment quddiem awtorità superviżorja
  • jekk id-data personali tal-utenti hijiex ipprovduta abbażi ta' obbligi statutorji jew kuntrattwali
  • jekk hemmx fis-seħħ sistema deċiżjonali awtomatizzata, li tinkludi t-tfassil ta' profili tad-data (il-proċess li bih id-data diġà miġbura tiġi analizzata għal raġunijiet statistiċi)

L-avviż ta' privatezza li jidher fuq il-ħanut online tiegħek għandu jinkludi l-informazzjoni li ġejja:

  • l-identità u l-informazzjoni ta' kuntatt tan-negozju tiegħek, ir-rappreżentant maħtur tiegħu u l-Uffiċjal tal-Protezzjoni tad-Data tiegħu
  • il-finijiet li għalihom in-negozju tiegħek jipproċessa d-data personali tal-utenti u r-raġunijiet legali biex jagħmel dan
  • l-interessi leġittimi tan-negozju tiegħek fl-ipproċessar tad-data personali
  • ir-riċevituri kollha tad-data tal-utenti
  • jekk id-data personali tiġix trasferita lejn pajjiż barra mill-UE
  • il-perjodi ta' żamma tad-data
  • id-drittijiet tal-utenti fir-rigward tad-data pproċessata tagħhom, u speċifikament:
    • id-dritt tagħhom li jirtiraw il-kunsens fi kwalunkwe ħin
    • id-dritt tagħhom li jressqu lment quddiem awtorità superviżorja
  • il-kategoriji ta' data personali miksuba min-negozju tiegħek
  • jekk hemmx fis-seħħ sistema deċiżjonali awtomatizzata, li tinkludi t-tfassil ta' profili tad-data

L-avviżi ta' privatezza jridu jingħataw bil-miktub u pprovduti b'mod elettroniku (fejn applikabbli), ippubblikati fuq taqsima speċifika tas-sit web tiegħek (pereżempju: Politika dwar il-privatezza en ) u jridu jkunu aċċessibbli direttament minn kwalunkwe paġna jew sottopaġna fuq is-sit.

Għal aktar dettalji u pariri utli dwar l-abbozzar tal-politika dwar il-privatezza tiegħek, tista' tirreferi għal dawn il- Linji Gwida en prattiċi.

Leġiżlazzjoni tal-UE

Teħtieġ l-għajnuna mis-servizzi ta’ assistenza?

Ikkuntattja s-servizzi ta' assistenza speċjalizzata

Għandek xi mistoqsijiet dwar kif topera negozju transfruntier, pereżempju l-esportazzjoni jew l-espansjoni lejn pajjiż ieħor tal-UE? Jekk hu l-każ, Enterprise Europe Network jista’ jagħtik pariri b’xejn.

Tista’ tuża wkoll l-faċilità għas-sejbien tas-servizzi tal-assistenza biex issib l-għajnuna t-tajba għalik.

L-aħħar verifika: 17/10/2024
Ikkondividi din il-paġna