Tutte le procedure sono state definite
E' stato preparato il contratto per il controller del processore GDPR
La sicurezza del server è stata ulteriormente rinforzata
Tutto il personale che viene a contatto con qualsiasi informazione personale deve fornire una fedina penale pulita e firmare una dichiarazione di riservatezza
La politica sulla Privacy è stata redatta in maniera molto dettagliata
I Termini e le Condizioni sono stati modificati
Tutti i fornitori sono stati verificati e alcuni sono stati rifiutati per ragioni di sicurezza
Le procedure di Back up sono cambiate per ridurre al minimo l'archiviazione dei dati personali nei sistemi eliminati
Sono state inoltre apportate diverse modifiche al sistema per renderlo più conforme alle normative GDPR. Sono state effettuate modifiche che migliorano la sicurezza in modo che i nostri utenti siano più protetti nel caso in cui qualcuno si impadronisca delle loro attrezzature, e modifiche per cui l'autorizzazione dell'utente relativamente ai dati e le comunicazioni con i clienti sono più chiare.
per una maggiore sicurezza di accesso. È molto importante che gli utenti lo adottino rapidamente poiché la causa più probabile di violazione dei dati è probabilmente il furto virtuale o fisico dell'apparecchiatura, cosa che consentirebbe l'accesso al sistema e ai dati.
questo consente agli utenti di impostare per quanto tempo devono essere conservati i dati dei clienti che hanno effettuato prenotazioni all'interno del sistema. Se non è necessario conservare i dati, questo strumento è ideale per cancellarli automaticamente dopo ad esempio 30 giorni (dipende dalle impostazioni dell'utente) da quando la prenotazione è stata effettuata. Se gli utenti hanno impostato il login del client, utilizzo dell'abbonamento. ecc., allora questo modulo non deve essere utilizzato.
mediante il quale gli utenti possono impostare i propri Termini e Condizioni e la politica sulla privacy, in cui descrivono in linguaggio facilmente comprensibile (non con parole giuridiche) come intendono utilizzare i dati.
con cui gli utenti possono descrivere come viene applicata la loro politica di cancellazione
generalmente disponibili su Internet per tutti
(i fornitori di servizi) generalmente disponibili su Internet e visibili a tutti in modo che i clienti possano effettuare le prenotazioni
visibili unicamente agli utilizzatori del sistema
Ognuno di questi gruppi ha un'interfaccia facile da usare in cui tutte le informazioni memorizzate nel sistema SimplyBook.me vengono visualizzate sullo schermo o possono essere esportate in un report JSON strutturato. Inoltre, su richiesta, tutti i dettagli del cliente possono essere cancellati con l'uso di un semplice pulsante. Questi dati sono accessibili agli utenti solo dopo una semplice procedura di autenticazione tramite password. In caso di doppia autenticazione, verrà richiesto un codice di verifica. Poiché i dati dei clienti fanno spesso parte delle informazioni statistiche sulle vendite e sulle prenotazioni, non tutti i dati vengono cancellati completamente, ma resi irriconoscibili, pur rimanendo utilizzabili per le statistiche. Questo è molto importante.
Nessun accesso diretto per il team di supporto di SimplyBook.me
Quando si abilita la doppia autenticazione, SimplyBook.me non ha accesso al sistema dell'utente, il che può essere problematico se si ha bisogno di assistenza rapida, ma migliora sicuramente la sicurezza. Anche se tutto lo staff di SimplyBook.me con accesso alle informazioni personali ha una fedina penale pulita e ha firmato un Accordo di Non Divulgazione, l'accesso è ora limitato e l'unico modo per accedere al sistema è tramite un codice temporaneo, in modo da poter aiutare l'utente.
Le informazioni più sensibili del sistema sono i dettagli dei pazienti, che di solito sono memorizzati in un componente chiamato SOAP. Il componente SOAP ora è stato migliorato per essere codificato e conservato in modo che nessuno possa avere accesso a queste informazioni, anche in caso di violazione del sistema dell'utente, o persino dei server SimplyBook.me. A MENO CHE si sia in possesso di una chiave segreta. Questa chiave può essere conservata su un'unità USB o nella cartella di un computer. Non viene mai memorizzata sui server SimplyBook.me. Assicurati che il computer sia ben protetto, in modo che se venisse rubato, i ladri non abbiano un facile accesso al disco rigido. La stessa cosa vale per l'unità USB, questa può anche essere crittografata con un codice che solo tu conosci.
Tutte le email hanno collegamenti per l'annullamento dell'iscrizione ma ora sono state aggiunte anche alle e-mail delle promozioni, in modo che i clienti che hanno annullato questi messaggi non li ricevano più. Tuttavia, fortunatamente, questo non è un problema in quanto i clienti sono generalmente felici di ricevere promozioni dai loro fornitori preferiti.
Per gli utenti che desiderano aumentare ulteriormente la sicurezza, è disponibile la funzione HIPAA che può essere attivata con gli abbonamenti Standard e Premium. Questa funzione consente agli utenti di impostare la disconnessione automatica del sistema dopo un tempo predefinito, ad esempio 20 minuti dopo l'ultimo utilizzo del sistema. Consente inoltre agli utenti di ricevere notifiche su ogni accesso al sistema. Inoltre, questa funzione impedisce che i dati personali siano inviati tramite e-mail o SMS, rimuove i nomi dei clienti e dei servizi da queste notifiche, rendendo più difficile per i "curiosi" vedere i dati personali.
Si consiglia inoltre agli utenti di rafforzare la sicurezza sui dispositivi mobili usando password lunghe, e l'eliminazione automatica dei dati del telefono quando ci sono diversi tentativi di accesso con password errate. Ciò eviterà ai ladri di ottenere il codice di accesso per la doppia autenticazione.
Tutti gli utenti devono impostare il blocco automatico dello schermo per ridurre il rischio di spionaggio da parte di persone che potrebbero transitare nell'area di lavoro. Ecco un link che descrive come ciò può essere fatto su computer basati su Windows.
Ecco un link a un bell'articolo di PayPal su come il GDPR riguarda chiunque gestisca dati personali di soggetti appartenenti all'UE e quali sono le misure da adottare.
Ricorda che sei responsabile della politica sulla privacy nei confronti dei tuoi clienti e che nessun altro può farlo per te, in quanto è qualcosa che decidi tu. Fallo in modo chiaro e conciso, in modo che i tuoi clienti capiscano come intendi trattare i loro dati e spiega quali misure prendi per rendere sicuri i loro dati.
Questo è un bell'articolo con alcuni dei punti principali che devono essere trattati nella tua politica sulla privacy che potrai includere nei tuoi termini e condizioni e che i clienti dovranno accettare prima di effettuare una prenotazione o di diventare membri o utenti del tuo sistema. Dovresti anche creare un link alla politica sulla privacy di SimplyBook.me dove viene descritto in dettaglio come elaboriamo i dati dei clienti per tuo conto e quali passaggi avvengono. La politica di SimplyBook.me può essere trovata qui.
