مطابق با مقررات حفاظت اطلاعات عمومی (GDPR)
همانطور که ممکن است در رسانه ها خوانده یا شنیده باشید، جدید است مقررات حفاظت از اطلاعات (GDPR) در ۲۵ مه سال ۲۰۱۸ به اجرا در می آید. از آن به بعد، تمام شرکت هایی که اطلاعات شخصی مشتریان اروپایی را پردازش می کنند باید از این مقررات جدید پیروی کنند. PlanetHoster دارای چندین مشتری در اروپا و مرکز داده در فرانسه است. بنابراین ما به تحولات و تغییرات ایجاد شده توسط این قانون جدید توجه جدی می کنیم.
دقیقا GDPR چیست؟
GDPR یک مقررات اروپایی است که هدف آن اطمینان از شفافیت کامل جمع آوری و پردازش اطلاعات شرکت ها و امکان ردیابی اطلاعات مشتری بهتر است. این جایگزین قوانین حفاظت از داده ۹۵/۴۶ / EC 1995 است که پس از ورود ابر منسوخ شده است. قانون GDPR بهتر از نیازهای فعلی است و شامل شرایط سخت تر برای شرکت ها می شود.
لازم به ذکر است که این قانون شامل "حق فراموش شدن" می شود، که به مشتریان حق تقاضای تخریب اطلاعات شخصی خود را بدون توجیه می دهد. برای درک بهتر این موضوع، فیس بوک را در نظر بگیرید. در حال حاضر، اعضای فیس بوک نمی توانند به طور دائمی حساب ها یا اطلاعات شخصی خود را حذف کنند. تمام اطلاعات باقی می ماند تا زمانی که حساب دوباره فعال شود. با GDPR، فیس بوک مورد نیاز است تا به طور دائمی از تمام داده های عضو بر اساس درخواست خود حذف شود.
این قانون جدید همچنین حاوی یک حکم ۷۲ ساعته اعلام تخلفی است که بیان می کند اگر یک سازمان هک شده باشد، نقض اطلاعات باید ظرف سه روز گزارش شود.
اطلاعات شخصی؟
اصطلاح "اطلاعات شخصی" کاملا مبهم است و شامل بسیاری از عناصر است. در جریان گسترده، شامل همه اطلاعات شناسایی یک فرد طبیعی است، به عنوان مثال نام، نام خانوادگی، آدرس ایمیل، آدرس مدنی، شماره تلفن، کارت بانکی، آدرس IP، نام کاربری / رمز عبور، کوکی ها، عکس ها / ویدیوها و غیره.
PlanetHoster هدف:
بیش از پنج سال پیش، PlanetHoster یک سیاست داخلی را برای تضمین امنیت، عملکرد و شفافیت برای همه مشتریان خود تصویب کرد. ورود GDPR با پیشرفت هایی که ما در تلاش برای پیروی از مشتریان خود هستیم، هماهنگ می شویم. در زیر چند نمونه از تحولات ما در طول چند سال گذشته است:
امنیت: حامی LetsEncrypt، سرویس VPN، ضد تروجان، اعتبار دوگانه، CMSProtection، پشتیبان گیری مداوم با استفاده از R1Soft، و غیره.
کارایی: ۱۰۰٪ زیرساخت SSD PHP-FPM/HTTP2، ارتقاء شبکه، SEMRush/DareBoost،
شفافیت: وضعیت سرویس، انتقال از MySQL به MariaDB (متن باز)
امتیاز کلیدی:
در داخل، ما همچنین با اطمینان از امنیت و یکپارچگی داده ها از طریق شرکت ما با انجام بررسی های پس زمینه بر روی همه کارکنان جدید و دوره ای از تجدید این چک.
PlanetHoster تا ۲۰۱۵ از ICANN تأیید شده است. اعتبار مجوز به ما اجازه می دهد نام دامنه .com، ".net" و ".info" را در میان دیگران ثبت کنیم. برای بهره مندی از این سرویس، ما نیاز داریم که تمام الزامات دستگاه نظارتی را برآورده کنیم و تحت نظارت قانونی، حسابداری و فنی برای اطمینان از انطباق خدمات ما.
علاوه بر این، مرکز داده ما دارای صدور گواهینامه سطح III در کانادا و ISO9001: 2008، ISO50001: 2011، ISAE3402 و گواهینامه های PCI-DSS در فرانسه است. این استانداردها در سراسر جهان به رسمیت شناخته شده و امنیت داده ها در سطح بانکی را تضمین می کنند.
آنچه شما باید انجام دهید:
همه شرکت های مرتبط باید پردازش داده های خود را ثبت کنند. این به این معنی است که شما باید قادر به جمع آوری و انتقال اطلاعات شخصی توجیه کنید.
اگر وب سایت شما یک خبرنامه الکترونیکی داشته باشد و شما با شرکایی مانند MailChimp یا MailJet کار می کنید، باید نقشه برداری داده ها را انجام دهید. طرح داخلی شرکت شما باید تمام اطلاعات در مورد WHO را جمع آوری کند؟ چی؟ چرا؟ جایی که؟ تا کی؟ چطور؟
-> PlanetHoster / وب سایت / NewsLetter / US / … / از طریق SFTP
اطمینان حاصل کنید که CMS / Extension / theme شما به روز می شود و فایل های .TXT / .SQL را در دایرکتوری های عمومی دامین های خود را فراموش نکنید. در نهایت اطمینان حاصل کنید که تمام داده های حساس به خوبی رمزگذاری شده اند.
من همچنین می خواهم به شما یادآوری کنم که مشتریان با برنامه های میزبانی پیش از جهان می توانند مهاجرت رایگان به فرانسه را درخواست کنند:
https://blog.planethoster.com/en/migration-to-world-starts-today/
