todos os processos foram identificados
o contrato de controladores e processadores do RGPD já foi realizado
fortalecimento do servidor de segurança
a equipa de funcionários que manuseia dados pessoais necessita de partilhar registos criminais imaculados e assinar o acordo de confidencialidade
a política de privacidade tornou-se mais detalhada
os Termos e Condições foram alterados
todos os fornecedores foram analisados e alguns já foram desconsiderados apenas por questões de segurança
as cópias de segurança foram modificadas para minimizar o armazenamento de dados pessoais para sistemas eliminados
Já foram realizadas imensas alterações no sistema para facilitar a aderência do utilizador mediante os regulamentos do RGPD. Existem duas alterações que reforçam a segurança para que os nossos utilizadores estejam mais protegidos caso alguém tome posse do seu equipamento, e alterações de para que a permissão do utilizador para aceder aos dados do cliente e comunicação seja mais clara e objetiva.
para uma segurança de login reforçada nos sistemas. É muito importante que os utilizadores adotem esta opção rapidamente, uma vez que é muito provável que a causa da violação de dados seja causada por um indivíduo que obtenha posse virtual do equipamento, ou fisicamente, de forma que os impeça de aceder ao sistema e dados.
o que permite que os utilizadores definam o período necessário para a retenção de dados no sistema de reservas. Caso não necessite de manter os dados, nesse caso esta ferramenta é ideal para os eliminar automaticamente após um período de 30 dias, por exemplo (depende das definições do utilizador), assim que a reserva for concluída. Caso os utilizadores tenham definido o login de clientes, utilização de subscrição, etc., então este módulo não deve ser utilizado.
em que é possível os utilizadores definirem os seus próprios Termos e Condições adiante da Política de Privacidade, em que é possível ler acessivelmente em detalhe (e não de forma legal com imensos termos técnicos), como planeiam utilizar os seus dados.
em que é possível aos utilizadores especificarem o reforço da sua política de cancelamento.
normalmente disponível na Internet para todos os visitantes
normalmente disponível na Internet para todos os visitantes, de forma a que sejam capazes de selecioná-los para reservar
nunca disponível na Internet para os visitantes, exceto para os utilizadores do sistema
Cada um destes grupos possui uma interface acessível onde cada detalhe de informação armazenada no sistema SimplyBook.me é visível no ecrã, ou é possível ser exportada num relatório JSON. Adicionalmente, mediante solicitação, todos os detalhes dos clientes podem ser eliminados com apenas um clique. Apenas os utilizadores possuem acesso ao histórico após o procedimento da autenticação simples, através da reintrodução da palavra-passe. Caso possuam dupla autenticação, serão solicitados para introduzir um código de verificação para aceder. Como os dados do cliente são frequentemente parte de informações estatísticas sobre vendas e reservas, os dados não são totalmente eliminados, mas tornam-se inteiramente confidenciais e úteis apenas para estatística. O que é realmente importante.
Sem acesso direto para a equipa de assistência da SimplyBook.me
Após a ativação da dupla autenticação, o SimplyBook.me não possui qualquer acesso ao sistema do utilizador, que eventualmente pode ser prejudicial se necessitar de uma assistência rápida, mas por outro lado reforça a sua segurança. Embora toda a equipa de funcionários da SimplyBook.me que poderá aceder às informações de dados pessoais não possuam registo criminal e tenham assinado um acordo de confidencialidade, o acesso torna-se restrito e a única forma de terem acesso depende do fornecimento de um código temporário por parte do utilizador, para que possam assistir com as definições, caso seja realmente necessário.
Uma das informações mais delicadas no sistema são os detalhes do paciente e frequentemente são armazenados numa componente designada de SOAP. A componente SOAP foi atualmente aperfeiçoada para ser codificada, para que nenhum indivíduo aceda a esta informação, mesmo que invadam o sistema do utilizador, ou até aos servidores SimplyBook.me, EXCETO se possuírem uma chave secreta. É possível que esta chave seja preservada num dispositivo USB, ou numa pasta de computador. Nunca é armazenada nos servidores SimplyBook.me. Garanta apenas que o computador se encontra devidamente protegido para que, caso seja furtado, os assaltantes não possuam acesso facilitado ao disco rígido. O mesmo se aplica ao dispositivo USB, pois também é possível encriptá-lo com um código pessoal, que só você sabe.
Todos os e-mails possuem links para anular a subscrição, mas agora esta função foi introduzida nos e-mails de promoções, para que os clientes que tenham anulado a subscrição não tenham que receber novamente estas mensagens. O que, felizmente, não tem originado obstáculos, uma vez que os clientes sentem sempre uma enorme satisfação em receber promoções dos seus prestadores favoritos.
Para os utilizados que desejam reforçar a sua segurança, existe a funcionalidade HIPAA que é possível ativar para subscrições Standard e Premium. Esta funcionalidade permite que os utilizadores definam o encerramento automático da sessão no sistema após um período predefinido, como por exemplo 20 minutos após a utilização do sistema. Isto também permite que os utilizadores obtenham notificações após cada início de sessão no sistema. Além disso, esta funcionalidade impede que dados pessoais sejam enviados via e-mail ou SMS, remove o nome de clientes e serviços destas notificações, dificultando o acesso de intrusos para acederem aos seus dados pessoais.
Também é recomendado para todos os utilizadores possuírem uma segurança reforçada nos dispositivos móveis através de palavras-passe extensas e eliminação automática de dados móveis quando existem imensas tentativas incorretas de introdução da palavras-passe. Isto evitará que os assaltantes consigam obter o código de acesso da dupla autenticação.
Todos os utilizadores deveriam definir o bloqueio automático de ecrã para diminuir o risco de intrusos navegarem no seu espaço de trabalho. O link mencionado abaixo descreve como é possível executar esta opção nos computadores com o sistema operativo Windows.
Aqui segue um link para aceder a um artigo interessante do PayPal acerca como o RGPD influencia qualquer indivíduo que manuseia dados pessoais na UE, e que passos seguir.
Recorde-se de que você é responsável pela política de privacidade relacionada com os seus clientes e ninguém possui a capacidade de a elaborar por si, uma vez que a decisão é completamente sua. Clarifique de uma forma concisa, para que os seus clientes compreendam como planeia utilizar os seus dados e explique as medidas de segurança que executará para manter os dados em segurança.
Aqui segue um artigo interessante com alguns aspetos principais que necessitam de ser abordados na sua política de privacidade, que incluirá nos seus termos e condições para que os clientes os aceitem antes de efetuar as suas reservas, ou tornarem-se membros ou utilizadores no seu sistema. É recomendável que adicione um link para a política de privacidade no SimplyBook.me onde a forma como processamos os seus dados é explicada em detalhe, assim como que transferências são realizadas. É possível encontrar a política do SimpleBook.me aqui.
