Saugokitės: plinta BDAR apgaulė

Nusprendėme parašyti šį straipsnį, nes paskutiniu metu, padaugėjo mūsų klientų pranešimų, kurie sulaukia „pasiūlymų – grasinimų“ telefonu ir el.laiškais, kuomet teigiama, kad jų interneto svetainė neatitinka BDAR reikalavimų, neturi SSL sertifikato ir Jiems už tai gresia milžiniškos baudos!

Kad pasiūlymas būtų įtikinamesnis, laiškuose, pateikiamos nuorodos į straipsnius susijusius su BDAR įsigaliojimu populiariausiuose žiniasklaidos portaluose, tokiuose kaip Delfi ar Lrytas. Kad Jūs, neliktumėte abejingi ir užsisakytumėte jų paslaugą, pateikiamas scenarijus kaip Jūs, negavę kliento sutikimo ir nenaudodami SSL sertifikato, gausite baudą. Žinoma, už specialią kainą (paprastai nuo 350 eurų + PVM), jie pasiūlo sprendimą, įdiegti, BDAR reikalavimus atitinkantį pranešimą apie naudojamus slapukus ir SSL sertifikatą. Paslauga žinoma, gal ir būtų reikalinga, tačiau tai labai nekorektiškas „pasiūlymas“, kuris neišsprendžia BDAR reikalavimų klausimo, o yra tiesiog lengvas būdas išvilioti Jūsų pinigus.

Skirkite kelias minutes, perskaityti šį straipsnį, apsaugokite save, savo verslą, pasidalinkite straipsniu su draugais ir pažįstamais, būkite atsargūs, neapsigaukite. Toliau, trumpai papasakosime apie BDAR ir kaip paruošti Jūsų WordPress svetainę, kad ji atitiktų minimalius reikalavimus – nemokamai.

Žemiau pateikiame siunčiamo laiško, pasiūlymo pavyzdį:

BDAR apgaulės laiško pavyzdys


Apie BDAR, nuo pradžių

Bendrasis duomenų apsaugos reglamentas sutrumpintai BDAR (Angliškai GDPR) įsigaliojo 2018.05.25. Visos spaudos priemonės apie tai rašė, apie tai daug kalbėjo ir socialiniuose tinkluose. Šio reglamento atsiradimą, paskatino pasikartojantys duomenų nutekėjimo skandalai, į kuriuos įsivėlė tokie milžiniški duomenų valdytojai kaip Facebook ir Google. BDAR buvo sukurtas tam, kad aiškiai apibrėžtų, kaip paslaugų teikėjai, gali kaupti, saugoti, naudoti fizinio asmens duomenis. Taip pat numatytos ir atsakomybės, reglamento galiojimas įteisintas visose Europos sąjungoje, šios taisyklės galioja visoms bendrijos narėms, be išimties.

Įsigaliojus BDAR, Jūsų klientas, turi teisę žinoti, kam Jūs naudojate jo duomenis. Pvz.: jei perduodate jo vardą ir pavardę trečiai šaliai, apie tai turite informuoti savo klientą privatumo politikos taisyklėse, interneto svetainėje. Taip pat Jūsų klientas turi teisę pareikalauti pašalinti jo asmeninius duomenis iš Jūsų duomenų bazių. Kitaip sakant, negalima daryti su savo klientų asmens duomenimis ko nori, jų perduoti, parduoti, siųsti naujienlaiškių ir pan., viskam būtinas asmens, kurio duomenis norite naudoti, sutikimas.

BDAR numato griežtas baudas, jei nesilaikoma asmens duomenų apsaugos taisyklių, arba jei paslaugos teikėjas jas pažeidžia. Baudos gali siekti iki 4% metinės apyvartos. Šio straipsnio rašymu metu, Lietuvoje, buvo skirta pirmoji stambi piniginė bauda, už BDAR pažeidimą, ja nubausta UAB „Mistertango“, baudos dydis – 61 000 EUR. Plačiau apie tai galite paskaityti „Verslo žinių“ straipsnyje:
https://www.vz.lt/paslaugos/2019/05/16/signalas-imonems-lietuvoje-skirta-pirmoji-stambi-bauda-uz-bdar-pazeidima

BDAR iš tiesų veikia, baudos yra skiriamos, ir Jūsų verslui reikia tuo pasirūpinti. Tačiau pasirūpinkite tuo taip, kaip reikia, neapsigaukite, ir neužkibkite ant tokių „apgavikų“ kabliuko.


BDAR reikalavimai interneto svetainei

BDAR įpareigoja svetainių turėtojus informuoti apie svetainėje naudojamus slapukus (Angl. Cookies) privatumo politikoje. Toks reikalavimas jau buvo gerokai seniau, nei įsigaliojo BDAR, tačiau dabar, toks pranešimas yra privalomas. Klientai šį pranešimą privalo matyti Jūsų svetainėje, ir su juo sutikti, ir jei nori, toliau tęsti naršymą Jūsų svetainėje.

Minimalūs BDAR reikalavimai, kuriuos privalo atitikti Jūsų interneto svetainė:

  • Privatumo politikos puslapis.
  • Informacinis pranešimas klientams apie slapukų naudojimą svetainėje vos tik apsilankius svetainėje.

Svarbu paminėti, kad tai tik minimalūs reikalavimai, kuriuos Jūsų interneto svetainė privalo atitikti, jei Jūs renkate asmeninius svetainės lankytojų duomenis. BDAR turi daug daugiau reikalavimų, apie kuriuos geriausia pasikalbėti su Jūsų teisininku, atsižvelgiant į Jūsų verslo poreikius. Jei Jūsų versle, yra daugiau darbuotojų, turite ir juos informuoti apie Jūsų taikomas BDAR taisykles, ką daryti jei buvo paviešinti duomenys, kurių neturėjote paviešinti ir pan.


SSL sertifikatas

SSL sertifikatas nėra BDAR reikalavimas. Jis reikalingas, tam, kad ryšys tarp kliento kompiuterio perduodamos informacijos iki serverio, kuriame talpinama Jūsų svetainė būtų šifruotas, ir duomenų perdavimo metu, jų niekas negalėtų perimti. Tinklapius, kurie naudoja SSL sertifikatą galite atpažinti iš žalios spynelės ir raidžių HTTPS:// (vietoje http://) prieš svetainės adresą.

Visi Domenai.lt klientai gali įsidiegti nemokamą Let’s Encrypt SSL sertifikatą. SSL sertifikatas svarbus, jį rekomenduojama įsidiegti į kiekvieną svetainę, ne tik dėl duomenų saugumo, bet ir dėl geresnių rezultatų paieškos sistemose (pvz.: google).


Kaip paruošti WordPress svetainę, kad ji atitiktų minimalius BDAR reikalavimus savarankiškai?

  1. Privatumo politikos puslapis. WordPress turinio valdymo sistema jau turi paruoštą privatumo politikos šabloną Jūsų svetainei, Jums reikia jį aktyvuoti, jei dar to nepadarėte.
    • Prisijunkite prie WordPress svetainės administratoriaus skydelio, eikite į meniu punktą „Nuostatos“;
    • Pasirinkite „Privatumas“;
    • Paspauskite mygtuką „Sukurti naują puslapį“;
    • Jums bus sugeneruotas privatumo politikos puslapis, jį galite redaguoti pagal savo poreikius. Siekiant maksimalios apsaugos Jūsų verslui, dėl Jūsų svetainės ir verslo veiklos specifikos, rekomenduojame kreiptis į teisininkus.
  2. Informacinis pranešimas apie naudojamus slapukus svetainėje. Jį galite aktyvuoti WordPress įskiepio „Cookie Notice“ pagalba. Kaip tai atlikti rasite Domenai.lt paruoštoje instrukcijoje: https://pagalba.domenai.lt/slapuku-naudojimo-pranesimo-aktyvavimas-wordpress-svetaineje
    Kokius slapukus, ir kam juos naudojate (kokią informaciją renkate apie lankytojus, kaip ją naudojate ir ar naudojate, geriausiai turėtumėte žinoti Jūs arba Jūsų tinklapio administratoriai/kūrėjai).


Kaip įdiegti nemokamą SSL sertifikatą WordPress svetainėje?

Dabar, kai savo svetainėje turite privatumo taisykles, ir informacinį pranešimą apie slapukų naudojimą, laikas įdiegti SSL sertifikatą. Aktyvuoti SSL sertifikatą WordPress svetainei galite nemokamai, jei svetainę talpinate Domenai.lt serveriuose.

  1. Pirmiausia aktyvuokite SSL sertifikatą serveryje:
    https://pagalba.domenai.lt/lets-encrypt-ssl-sertifikato-aktyvavimas/
  2. Aktyvavę, sertifikatą, paruoškite WordPress svetainę, kad ji dirbtų naudodama SSL Sertifikatą. Tai galite padaryti „Really Simple SSL“ įskiepio pagalba:
    https://pagalba.domenai.lt/ssl-sertifikato-aktyvavimas-wordpress-svetaineje/


Norite, kad šiuos darbus padarytu už Jus?

Džiaugiuosi, kad perskaitėte šį straipsnį, ir norite, pradėti spręsti BDAR klausimą savo versle. Paruošti savo svetainę, taip, kad ji atitiktų bent minimalius BDAR reikalavimus, tikrai vertėtų. Jei patys neturite tam laiko, siūlome pasirinkti vieną iš šių būdų:

  • Kreipkitės į savo tinklapio kūrėjus, jie tikrai galės padėti įgyvendinti minimalius BDAR reikalavimus;
  • Kreipkitės į teisininkus, jie galės padėti visapusiškai išspręsti BDAR klausimus Jūsų versle;
  • Kreipkitės į mus – Domenai.lt. Jei turite WordPress svetainę, turime specialų planą WordPress svetainėms, įgyvendinsime minimalius BDAR reikalavimus.


Domenai.lt pasiūlymas WordPress svetainėms

Jei turite WordPress svetainę, tačiau neturite, kas padėtų įgyvendinti minimalius BDAR reikalavimus, kreipkitės į mus. Siūlome specialų planą „Paštas+WP svetainė“:

  • Skirtas tik WordPress svetainėms;
  • Serveris optimizuotas WordPress svetainių greičiui;
  • Pritaikysime jai specialų kešavimo modulį, kad svetainė veiktų greičiau;
  • Suteikiama greičio garantija;
  • Automatiškai aktyvuojamas SSL sertifikatas;
  • Nemokamas svetainės ir pašto perkėlimas iš bet kurio paslaugų teikėjo;
  • Įjungsime informacinį pranešimą apie slapukus klientams;

Plačiau apie šį talpinimo planą rasite šioje nuorodoje: https://www.domenai.lt/wordpress-hostingas

Jeigu negalite apsispręsti, bet norite išbandyti WordPress optimizuotą planą su minėtais privalumais nemokamai, susisiekite su mumis:

  • el. paštu info@domenai.lt
  • telefonu +370 5 204 87 77

Perkelsime Jūsų svetainę į specialų WordPress optimizuotą talpinimo planą sutartiniam išbandymo laikotarpiui.

Autorius DonatasPaskelbta Atnaujinta Kategorijos Wordpress

2 mintys apie „Saugokitės: plinta BDAR apgaulė“

  1. Na manyčiau, kad 350 Eur tai per daug. Už teksto parengimą, ir informavimo įskiepio įdiegimą. Tačiau, nors ir yra šablonas WP, bet DBAR reglamentą reikia pastudijuoti, ir keletą dienų tikrai. Tai manyčiau kokia suma turėtų būti 150 Eur. Normalu. Bet jeigu tu išsikviesi santechniką, tai sumokėsi 200 Eur už 3-4 val. tik už darbą. Ar tai normalu?

    Atsakyti

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *