Wszystkie procesy zostały zmapowane
Kontrakt kontrolera RODO jest gotowy
Systemy zabezpieczeń serwera zostały wzmocnione
Każdy członek zespołu, który ma dostęp do danych personalnych musi podpisać umowę o zachowaniu poufności i nie może figurować w rejestrach kryminalnych
Polityka prywatności została rozszerzona
Regulamin został zaktualizowany
Wszyscy dostawcy przeszli szczegółowe kontrole , a z usług niektórych zrezygnowaliśmy z powodów bezpieczeństwa
Procedury archiwizowania danych zostały zmienione by zminimalizować ilość danych osobowych przechowywanych w systemie była jak najmniejsza
Wprowadziliśmy również różne zmiany w systemie, aby pomóc naszym użytkownikom spełniać wymogi RODO. Zmieniliśmy kontrole bezpieczeństwa, dzięki czemu użytkownicy są lepiej chronieni na wypadek włamania; dodatkowo, zwiększyliśmy przejrzystość pozwoleń dotyczących danych klientów i usprawniliśmy komunikację.
by zwiększyć bezpieczeństwo podczas logowania do naszego systemu. To bardzo ważne, by użytkownicy szybko wdrożyli te zmiany, ponieważ większość włamań i kradzieży danych jest spowodowana kradzieżą danych logowania sprzętu fizycznego (komputerów, dysków itd.).
która pozwala użytkownikom ustalić jak długo dane ich klientów muszą być przechowywane w naszym systemie. Jeśli nie potrzebujesz przechowywać tego typu danych, to narzędzie ułatwi Ci usuwanie ich, na przykład po 30 dniach (w zależności od ustawień) od dokonanej rezerwacji. Jeśli użytkownicy przechowują na swojej stronie dane logowania swoich klientów informacje o ich statusie członkowskim, zalecamy nie używać tego modułu.
gdzie użytkownicy mogą ustalić własne Zasady Użytkowania oraz Politykę Prywatności, by przekazać klientom jak planują używać ich danych.
w którym użytkownicy mogą wyjaśnić zasady anulowania usług
dostępne w Internecie dla wszystkich
z regóły dostępna w Internecie dla każdego, kto chce złożyć rezerwację
nigdy nie jest udostępniana osobom trzecim
Każda z tych grup ma dostęp do łatwego w obsłudze interfejsu, gdzie mogą zobaczyć wszystkie informacje przechowywane na serwerze SimplyBook.me (na ekranie w formie raportu JSON). Dodatkowo, na życzenie użytkownika, wszystkie dane klientów mogą zostać usunięte jednym kliknięciem. Dane te mogą być przeglądane przez klienta po przejściu systemu autentykacji po ponownym wpisaniu hasła. Jeśli użytkownik ma ustawioną podwójną autentykację, będzie on poproszony o użycie kodu weryfikacyjnego. Jako, że niektóre dane klientów są częścią statystyk o rezerwacjach, nie są one kompletnie usuwane, ale mogą być zaszyfrowane niewidoczne i użyte tylko w celu tworzenia statystyk. To bardzo ważna informacja.
Brak dostępu do informacji przez zespół SimplyBook.me
Po aktywacji podwójnej autentykacji, SimplyBook.me nie ma żadnego dostępu do systemu użytkownika, co zwiększa bezpieczeństwo, ale jednocześnie sprawia, że pomoc obsługi klienta trochę się wydłuża. Każdy z pracowników SimplyBook.me może zobaczyć dane osobowe klientów, więc upewniamy się, że żaden z nich nie figuruje w rejestrze karnym. Ponadto, obowiązuje ich umowa poufności. Dostęp do danych osobowych klientów jest ograniczony, a jedynym sposobem by któryś z pracowników mógł je zobaczyć jest skorzystanie z jednorazowego kodu, który przyznawany jest tylko w sytuacjach, w których musimy Ci pomóc.
Jedną z najdelikatniejszych informacji w systemie są szczegóły dotyczące pacjenta, które zwykle są przechowywane w komponencie zwanym SOAP. Komponent SOAP został rozszerzony tak, aby był zakodowany w stanie spoczynku, tak aby nikt nie mógł uzyskać dostępu do tych informacji, nawet jeśli ktoś włamałby się do systemu użytkownika, a nawet do serwerów SimplyBook.me. No chyba, że włamywacze posadają tajny klucz, który można przechowywać na dysku USB w folderze komputera. Klucz ten nigdy nie jest przechowywany na serwerach SimplyBook.me. Tylko upewnij się, że komputer jest dobrze chroniony, więc jeśli zostanie skradziony, złodzieje nie będą mieli łatwego dostępu do dysku twardego. To samo dotyczy dysku USB, można go również zaszyfrować za pomocą kodu, który tylko ty pamiętasz.
Wszystkie maile mają link do anulowania subskrypcji, a teraz dodaliśmy je też do maili promocyjnych, dzięki czemu nie będą ich już otrzymywać. Na szczęście, nie jest to zbyt częsty problem wśród użytkowników, jako że klienci ią otrzymywać informacje o ofertach od swoich uionych dostawców usług.
Użytkownicy, którym zależy na jeszcze większym poziomie bezpieczeństwa, mogą skorzystać z usługi HIPAA dostępnej dla użytkowników Standard i Premium. Usługa ta pozwoli Ci na automatyczne wylogowanie się z systemu po ustalonym czasie, na przykład po 20 minutach nieaktywności. Pozwala ona również na wysyłanie powiadomień użytkownikom po każdym logowaniu. Dzięki ten usłudze użytkownicy nie mogą wysyłać żadnych danych osobowych mailem SMSem, a także usuwa ona dane imienne klientów z tego typu powiadomień.
Polecamy również zwiększenie bezpieczeństwa na urządzenia mobilnych poprzez używanie kompleksowych hasełiautomatyczne usuwanie danych logowania, jeśli autentykacja nie przebiegła pomyślnie. Dzięki temu ochrona danych będzie skuteczniejsza.
Wszyscy użytkownicy powinni ustawić automatyczne blokowanie ekranu, by uniknąć ciekawskich spojrzeń nieznajomych. Tu znajdziesz link, w którym znajdziesz informacje jak to zrobić z systemu Windows.
Tu znajdziesz link do artykułu PayPala o tym, w jaki sposób RODO dotyczy każdego, kto pracuje z danymi osobowymi użytkowników z Unii Europejskiej, i co należy zrobić, by zapewnić odpowiednią ochronę.
Pamiętaj, że jesteś odpowiedzialny za politykę prywatności dla swoich klientów i jest to coś, co musisz stworzyć sam. Opisz zasady użytkowania w czytelny i jasny sposób, by Twoi klienci wiedzieli w jaki sposób chcesz używać ich danych i wyjaśnij w jaki sposób będziesz je chronił.
Tu znajdziesz link do artykułu opisującego w jaki sposób Twoja polityka prywatności powinna być napisana, by uwzględnić najważniejsze informacje o zasadach użytkowania dla klientów, którzy chcą skorzystać z Twoich usług skorzystać z naszego systemu. Powinieneś również wkleić link do zasad polityki prywatności SimplyBook.me gdzie opisaliśmy w jaki sposób przetwarzamy dane, które są wprowadzane w nasz system. Politykę prywatności SimplyBook.me możesz znaleźćtu.
