Αναρτήσεις

Προβολή αναρτήσεων από Νοέμβριος, 2018

Πως μπορείτε να πάρετε την συγκατάθεση του πελάτη σας για το GDPR?

Εικόνα
Το τελευταίο διάστημα και ενόψει εφαρμογής του GDPR, τα emails και τα κινητά όλων κατακλύστηκαν από μηνύματα που ζητούσαν την επιβεβαίωση λήψης newsletter και προσφορών. Το οξύμωρο στην όλη υπόθεση είναι ότι για την αποστολή των διαφημιστικών emails δεν εφαρμόζεται το GDPR . Σύμφωνα με την ePrivacy οδηγία (2002/58/ΕΚ με τις τροποποιήσεις με την 2009/136/ΕΚ) η συγκατάθεση δεν είναι η μόνη προϋπόθεση για την αποστολή διαφημιστικών email/SMS. Και αυτό διότι η ePrivacy οδηγία προσφέρει το soft opt-in, που δίνει την ευχέρεια στις επιχειρήσεις να διαφημίζουν στους πελάτες τους χωρίς τη συγκατάθεσή τους, στις εξής περιπτώσεις: (α) να έλαβαν το email νόμιμα στο πλαίσιο πώλησης ή άλλης παρόμοιας συναλλαγής, (β) να είχαν ενημερώσει τη στιγμή συλλογής του email ότι θα το χρησιμοποιούσαν για διαφήμιση (γ) να διαφημίζουν παρόμοια προϊόντα και (δ) να προσφέρουν τη δυνατότητα δωρεάν και εύκολης διαγραφής σε κάθε μήνυμα που στέλνουν. Όταν, λοιπόν, μια εταιρεία ζητάει επιβεβαί...

#5 πρακτικές για να είστε ασφαλείς στο διαδίκτυο!

Εικόνα
Η Διεθνής Ημέρα Διαδικτύου που γιορτάστηκε στις 29 Οκτωβρίου, αποτελεί μία καλή ευκαιρία να αναλογιστούμε τη σχέση μας με το internet και το χρόνο που περνάμε συνδεδεμένοι. Ένας τυπικός χρήστης ξοδεύει πάνω από δύο ώρες την ημέρα σε κοινωνικές πλατφόρμες, ενώ, σύμφωνα με κάποιες άλλες εκτιμήσεις, το ένα τρίτο του online χρόνου μας το αφιερώνουμε στα κοινωνικά μέσα . Οι αριθμοί αυτοί ανεβαίνουν ακόμη πιο ψηλά αν μιλάμε για χρήστες νεότερης ηλικίας. Όσο περισσότερο χρόνο βρισκόμαστε online, τόσο αυξάνονται οι πιθανότητες να εκτεθούμε σε κίνδυνους του διαδικτύου. Για να προστατευτούμε, η ESET προτείνει πέντε πρακτικές, που αν τις υιοθετήσουμε στην καθημερινότητά μας, μπορούμε να παραμείνουμε προστατευμένοι.

GDPR Q3. Πώς διασφαλίζουμε ότι οι συνεργάτες και οι προμηθευτές μας προστατεύουν τις πληροφορίες που μοιραζόμαστε μαζί τους?

Εικόνα
Σε κάποιο σημείο ίσως χρειαστεί να μοιραστείτε τις πληροφορίες σας με τους συνεργάτες και τους προμηθευτές σας. Μπορεί να υπάρχουν περιστάσεις στις οποίες επιθυμείτε να επιτρέψετε την άμεση σύνδεση δικτύου μεταξύ των συστημάτων και / ή των υπηρεσιών σας. Είναι σημαντικό να υπάρχει εμπιστοσύνη για τις πληροφορίες που μοιράζονται ότι θα είναι καλά προστατευμένες.

GDPR Q2. Ποιες μέθοδοι ελέγχου ταυτότητας χρησιμοποιούνται για τον έλεγχο της πρόσβασης στα συστήματα και δεδομένα;

Εικόνα
Η χρήση του κωδικού πρόσβασης αυξάνεται λόγω της αύξησης των online υπηρεσιών στην καθημερινή ζωή . Οι κωδικοί πρόσβασης είναι ένα εύκολα εφαρμοσμένο, χαμηλού κόστους μέτρο ασφάλειας, με πρωτοφανή αποτελέσματα για τους διαχειριστές στα συστήματα των επιχειρήσεων. Ωστόσο, οι κωδικοί πρόσβασης μπορούν να είναι μια σχετικά αδύναμη μέθοδος για την εξακρίβωση της ταυτότητας των χρηστών, οπότε η πολιτική κωδικού πρόσβασης πρέπει να συμπληρώνεται από άλλα στοιχεία ελέγχου για την προστασία της επιχείρησής σας. Για παράδειγμα, μπορεί να θέλετε να περιορίσετε τον αριθμό των προσπαθειών σύνδεσης που μπορεί να κάνει ένας χρήστης πριν ο χρόνος του λογαριασμού του παραμείνει κλειστός για κάποιο χρονικό διάστημα ή ανασταλεί.

GDPR Q1: Πώς προστατεύουμε την επιχείρηση μας από επιθέσεις ηλεκτρονικού "ψαρέματος"(phishing)

Εικόνα
Το ηλεκτρονικό "ψάρεμα" (phishing) περιγράφει έναν τύπο κοινωνικής μηχανικής όπου οι επιτιθέμενοι προτρέπουν τους χρήστες να κάνουν μια λάθος ενέργεια, όπως αποκάλυψη πληροφοριών ή κλικ σε επικίνδυνη σύνδεση. Ο σύνδεσμος μπορεί να εγκαταστήσει κακόβουλο λογισμικό στο σύστημά σας ή να σας κατευθύνει σε έναν ψεύτικο ιστότοπο που ζητάει ευαίσθητες πληροφορίες (όπως τραπεζικά στοιχεία).

Η αποστολή GDPR emails είναι… λάθος!

Εικόνα
Το τελευταίο διάστημα και ενόψει εφαρμογής του GDPR, τα emails και τα κινητά όλων κατακλύστηκαν από μηνύματα που ζητούσαν την επιβεβαίωση λήψης newsletter και προσφορών. Το οξύμωρο στην όλη υπόθεση είναι ότι για την αποστολή των διαφημιστικών emails δεν εφαρμόζεται το GDPR . Σύμφωνα με την ePrivacy οδηγία (2002/58/ΕΚ με τις τροποποιήσεις με την 2009/136/ΕΚ) η συγκατάθεση δεν είναι η μόνη προϋπόθεση για την αποστολή διαφημιστικών email/SMS.