兩步驟驗證模塊
用於加強系統登入的安全性。我們強烈建議使用者盡快開始使用這個功能,因為資料洩露最有可能的原因大概就是虛擬或實體設備落入他人之手,使其能夠存取系統和資料。
所有的程序皆已規劃出來
準備了 GDRP 處理者-控制者合約
伺服器安全已更進一步加強
所有接觸任何個人資料的員工都需要提出完美的無犯罪記錄並且簽署保密協議
制訂了更詳細的隱私權政策
更改了使用者條款
為了安全起見,我們仔細審查了所有的供應商,並且將部分移除
改變備份程序以將已刪除系統的個人資料儲存減到最少
我們亦做了各種系統變更,以讓我們的使用者更加符合 GDPR 法規。部分變更會加強安全性,以讓我們的使用者在其設備落入他人之手的情況下能擁有更好的保護,另一部分的變更則讓使用者在客戶資料和通訊的許可上更加清楚。
用於加強系統登入的安全性。我們強烈建議使用者盡快開始使用這個功能,因為資料洩露最有可能的原因大概就是虛擬或實體設備落入他人之手,使其能夠存取系統和資料。
讓使用者能夠設定在系統中預約之資料主體的資料需要保留多久的時間。如果您不需要保留資料,那麼這個工具將非常適合您。其可在預約完成的特定天數後(由使用者設定,如 30 天)自動將資料刪除。如果使用者有設定客戶登入或使用會員資格等,則不應使用這個模塊。
讓使用者可以設定自己的使用者條款及隱私權政策,並且用人類讀得懂的語言(而非法律火星文)來詳細說明他們計畫如何使用所取得的資料。
讓使用者可以詳細說明他們的取消政策是如何執行的。
通常會公開在網路上給所有人看
通常會公開在網路上給所有人看,以讓客戶可以選擇與他們預約
除了系統使用者看得到以外,絕對不會出現在網路上
這些類別各自都有一個易於使用的介面,讓儲存在 SimplyBook.me 系統中的每一點資料都顯示在螢幕上,或是可以將其匯出成一份結構化的 JSON 報告。另外,如果收到要求,客戶所有的詳細資料都可以用一個按鈕輕鬆刪除。使用者只有在重新輸入密碼這個簡單的認證程序後才能存取這些記錄。如果他們有兩步驟驗證,則會被要求輸入一組驗證碼以進行存取。由於客戶資料時常是構成銷售和預約相關的統計資料的一部分,因此該資料並非完全刪除,而是變得完全無法識別,但仍然可用於統計。這點非常重要。
SimplyBook.me 支援團隊無直接存取之權限。
啟用兩步驟驗證後,SimplyBook.me 就沒有使用者系統的任何存取權限,如果您需要迅速的支援,這可能不太好,可是這也加強了安全性。雖然所有會接觸到個人資料的 SimplyBook.me 員工都有完美的無犯罪記錄,也有簽署保密協議,不過存取權限現在會受到限制。能讓他們取得存取權限的唯一方法是由使用者給予他們臨時代碼,以讓他們在需要時可以協助進行設定。
系統中最敏感的資料之一就是患者的詳細資料,這些資料通常是儲存在一個稱為 SOAP 病程記錄的元件中。SOAP 元件現在已強化為靜態加密,因此,除非擁有密鑰,否則即使有人入侵使用者的系統、甚至是 SimplyBook.me 的伺服器,其仍然無法存取這些資料。該密鑰可以存放在 USB 隨身碟或電腦的資料夾中。其永遠不會存放在 SimplyBook.me 的伺服器上。只要確保電腦受到良好的保護,使得在其不幸被盜的狀況下,竊賊仍無法輕鬆存取硬碟即可。這同樣適用於 USB 隨身碟,您亦可用一組只有您記得的代碼將其加密。
所有的電子郵件都有取消訂閱的連結,不過這現在也添加到促銷郵件中,以讓取消訂閱這些訊息的客戶不會再收到這些郵件。幸運的是,這以往並不成問題,因為客戶通常都很樂意收到他們最喜歡的供應者寄給他們的促銷。
對於想要更加強化安全性的使用者,我們有為標準訂購方案和進階訂購方案的使用者提供 HIPAA 病患資料保護功能。該功能允許使用者設定讓系統在預定義的時間後自動登出,例如系統閒置 20 分鐘後。其亦允許使用者在每次登入系統時收到通知。另外,本功能會禁止系統以電子郵件或 SMS 簡訊發送個人資料,其會移除這些通知內的客戶名稱和服務名稱,讓窺探者更難查看個人資料。
我們也建議使用者加強行動裝置上的安全性,使用較長的密碼,以及在密碼多次嘗試錯誤時自動刪除手機資料。這將避免竊賊取得兩步驟驗證的存取代碼。
所有的使用者皆應設定螢幕自動鎖定,以降低可能在瀏覽工作場所的人窺探之的風險。以下連結說明如何在 Windows 的電腦上完成這項操作。
這個連結是來自 PayPal 的一篇好文章,說明 GDPR 如何影響處理歐盟的主體之個人資料的任何人,以及該採取什麼樣的措施。
請記得,您有責任為您自己的客戶提供隱私權政策,沒有人可以為您做這件事,因為這是由您決定的。以清晰明瞭的方式說明之,以讓您的客戶了解您計畫如何處理他們的資料,並且說明您採取什麼樣的措施來確保其資料的安全。
下面這篇好文章提供一些您的隱私權政策需要涵蓋的要點,您應將該隱私權政策包含在您的使用者條款中,而客戶進行預約或是成為您的會員或系統使用者之前應先同意該使用者條款。 您也應該製作一個 SimplyBook.me 的隱私權政策的連結,該隱私權政策詳細說明了我們如何為您處理主體資料,以及會有什麼樣的資料轉移。SimplyBook.me 的隱私權政策請見這裡。