Giodo

[ttomekb]

Witam

uporaliście sie już z GIODO?

1. stosujecie SSL?
2. macie politykę bezpieczeństwa?
3. macie instrukcję zarządzania systemem informatycznym?
4. jak rozwiązać sprawę posiadania historii zmian na koncie klienta sklepu - kto i kiedy zmieniał jego dane?
5. ile baz danych zgłaszacie? 1 zgłoszenie na wszystko czy rozbijacie na bazę klientów sklepu i subskrybentów newslettera?
6. jak ustawić w presta aby wymuszało zmianę hasła administratora co 30 dni
7. macie umowę powierzenia danych osobowych z dostawcą hostingu i jak taką umowę dostać od prestashop

dużo tego. 

[JDStar]

1. tak
2. tak
3. tak
4. jest historia, trzeba dopisać prosty "interpreter" dla konkretnego konta klienta w razie jego żądania
5. 1
6. napisać banalny skrypt do automatycznego resetu hasła
7. tak

Pytania zadajesz dla ADO (lub ABI jeśli jest powołany) i ASI, dla programistów niewiele tu pracy:)

Edited February 27, 2015 by JDStar (see edit history)

[konder82]

Witam,

 

5. Powinny być zgłoszone dwa zbiory do GIODO - na stronie GIODO jest to wyraźnie napisane.

 

Inna sprawa:

 

Zgodnie z § 7 ust. 1 pkt. 4 rozporządzenia, dla każdej osoby, której dane osobowe są przetwarzane w systemie informatycznym, system ten powinien zapewnić odnotowanie informacji o udostępnieniach danych odbiorcom, w rozumieniu art. 7 pkt. 6 ustawy, zawierające informacje komu, kiedy i w jakim zakresie dane osobowe zostały udostępnione, chyba że system informatyczny używany jest do przetwarzania danych zawartych w zbiorach jawnych. Wynika stąd, że system informatyczny wykorzystywany do przetwarzania danych osobowych powinien posiadać funkcjonalności umożliwiające odnotowanie wspomnianych wyżej informacji.

 

I tu mam pytanie gdzie w Prestashop są odnotowywane udostępnienia danych dla kurierów? Jest co prawda zamówienie i w nim data zamówienia i komu powierzamy wysłanie paczki ale to nie jest jeszcze udostępnienie danych, udostępnienie jest w momencie np. zamówienia kuriera poprzez moduł danego kuriera - problem w tym, że nie widzę żadnej historii w M-kurierzy (darmowy moduł) Poczta Polska (w logach w panelu administracyjnym też nie ma żadnego odnotowania) - czy może numer śledzenia przesyłki można traktować jako spełnienie tych wymagań? - w e-nadawca można potem zobaczyć kiedy nadana została przesyłka.

 

Pozdrawiam,

Edited December 11, 2015 by konder82 (see edit history)

[Odchudzanko]

SSL obowiązkowo w każdym sklepie internetowym. Polityke bezpieczeństwa również stosuje. Generalnie staram się, żeby sklep był w stu procentach bezpieczny i żeby nikt się nie przyczepił.

Edited December 10, 2015 by Odchudzanko (see edit history)