Nós, aqui na FIXONWEB, já passamos a adotar algumas medidas quando a adequação da nova lei. Segue abaixo dividido por etapas.

Algumas diretrizes de prestação de serviço sobre a lei geral de proteção de dados.

Temos aqui um pequena disclaimer sobre quais as atitudes que deve-se tomar quanto a adequação correta conforme lei em vigor;

1 – Mostrar explicitamente o botãozinho na barra de baixo contendo os avisos sobre o uso de cookies e que para uma melhor prestação de serviços os dados de navegação do usuário vai estar sendo gravado em logs e o usuário deverá concordar com isso clicando no botão de “Eu concordo”. Já existem ótimos plugins que ajudam nessa fase de configuração do site.

2 – Declaração sobre backup e armazenamento de backup com declaração de que os dados estão seguros e que os dados são confidenciais com acesso único pelo usuário declarando a confiabilidade e a confidencialidade dos dados inclusive estando esses dados disponíveis apenas para o setor responsável pela manutenção do site.

3 – O próprio usuário poder solicitar a remoção de rastreio de seus dados bem como e completa remoção de seus dados de acesso e de rastreio no site não ficando qualquer resquício de dados e inclusive explicitar que os dados serão permanentemente excluído não ficando a não ser o backup de segurança efetuados antes da exclusão do cadastro do usuário e seus dados. Para esses casos, importante declarar que o usuario poderá voltar a efetua seu cadastro novamente caso assim deseje.

4 – Hospedagem e a confiabilidade da empresa que hospeda o site onde deve haver uma declaração sobre a segurança inclusive sobre quem tem acesso que no máximo deve ser permitido somente pela parte envolvida com a manutenção do site Os servidores deverão ser seguros o suficiente a manter o sigilo quando aos arquivos de backup e acesso de usuários administradores devidamente autorizados.

5 – Declaração onde o usuário deverá concordar que os dados de acesso com login e senha é de responsabilidade exclusiva dele sendo que ele não pode inadvertidamente passar os dados de acesso para qualquer pessoa e que qualquer evento resultante disto é de plena responsabilidade do próprio usuário que porventura tenha vazado os seus dados de acesso fazendo com que a empresa prestadora de serviço fique isenta de responsabilidade em casos como estes.

6 – Sobre dados sensíveis de pagamento – a recomendação geral é que o site não armazene explicitamente as informações principalmente sobre cartões de crédito que quando isso não for uma possibilidade então ao invés de usar o número de cartão de crédito deve-se usar um toque que chama a o número do cartão ao invés de armazenar o próprio cartão para maximizar a segurança e confiabilidade do site.

7 – A efetivação de backups periódicos e acumulativos de modo que, precisando, em algum momento, possa então ser consultado não somente os dados presentes no backup mas também os logs de acesso de cada usuário. Portanto fica estabelecido que a base de dados terá um backup diário enquanto que todo o conteúdo de mídias ficará definido como efetivação de backup semanal.

8 – Monitoramento de acesso de usuário com privilegio administrativos, bem como os meios de redefinir todas as senhas de modo que a pessoa ou equipe responsável pelo site possa ter o controle de quem pode ter acesso aos dados administrativos.  Também entra no quisito o monitoramento de qualquer atualização de temas e plugins de modo que os administradores possam acompanhar as mudanças dos arquivos que compões o site bem como qualquer tipo de arquivos modificados ou criados.

 

 

Acreditamos que, uma vez que estas etapas foram cumpridas, qualquer outra configuração ainda pendente possa então ser adaptado facilmente, caso houver necessidade.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *