Tutte le procedure sono state definite
E' stato preparato il contratto per il controller del processore GDPR
La sicurezza del server è stata ulteriormente rinforzata
Tutto il personale che viene a contatto con qualsiasi informazione personale deve fornire una fedina penale pulita e firmare una dichiarazione di riservatezza
La politica sulla Privacy è stata redatta in maniera molto dettagliata
I Termini e le Condizioni sono stati modificati
All suppliers have been scrutinised and some have been dropped just for security’s sake
Le procedure di Back up sono cambiate per ridurre al minimo l'archiviazione dei dati personali nei sistemi eliminati
There have also been done various system changes to make our user’s more compliant with GDPR regulations. There are both changes that make the security enhanced so that our users are better protected in case someone gets hold of their equipment, and changes so that user’s permission for client’s data and communication is more clear.
per una maggiore sicurezza di accesso. à molto importante che gli utenti lo adottino rapidamente poiché la causa più probabile di violazione dei dati è probabilmente il furto virtuale o fisico dell'apparecchiatura, cosa che consentirebbe l'accesso al sistema e ai dati.
questo consente agli utenti di impostare per quanto tempo devono essere conservati i dati dei clienti che hanno effettuato prenotazioni all'interno del sistema. Se non è necessario conservare i dati, questo strumento è ideale per cancellarli automaticamente dopo ad esempio 30 giorni (dipende dalle impostazioni dell'utente) da quando la prenotazione è stata effettuata. Se gli utenti hanno impostato il login del client, utilizzo dell'abbonamento. ecc., allora questo modulo non deve essere utilizzato.
mediante il quale gli utenti possono impostare i propri Termini e Condizioni e la politica sulla privacy, in cui descrivono in linguaggio facilmente comprensibile (non con parole giuridiche) come intendono utilizzare i dati.
con cui gli utenti possono descrivere come viene applicata la loro politica di cancellazione
generalmente disponibili su Internet per tutti
(i fornitori di servizi) generalmente disponibili su Internet e visibili a tutti in modo che i clienti possano effettuare le prenotazioni
visibili unicamente agli utilizzatori del sistema
Ognuno di questi gruppi ha un'interfaccia facile da usare in cui tutte le informazioni memorizzate nel sistema SimplyBook.me vengono visualizzate sullo schermo o possono essere esportate in un report JSON strutturato. Inoltre, su richiesta, tutti i dettagli del cliente possono essere cancellati con l'uso di un semplice pulsante. Questi dati sono accessibili agli utenti solo dopo una semplice procedura di autenticazione tramite password. In caso di doppia autenticazione, verrà richiesto un codice di verifica. Poiché i dati dei clienti fanno spesso parte delle informazioni statistiche sulle vendite e sulle prenotazioni, non tutti i dati vengono cancellati completamente, ma resi irriconoscibili, pur rimanendo utilizzabili per le statistiche. Questo è molto importante.
Nessun accesso diretto per il team di supporto di SimplyBook.me
Upon activation of double authentication, the SimplyBook.me does not have any access to the user’s system which can be bad if you need quick assistance but also enhances security. Although all of SimplyBook.me staff that can come in contact with personal information have clean criminal records and have signed an NDA, access now becomes restricted and the only way for them to gain access is if the user gives them temporary code so they can help them out with settings if needed.
One of the most delicate information in the system are patient details, and these are usually stored in a component called SOAP. The SOAP component has now been enhanced to be encoded at rest so that no one can have access to this information, even if they break in to the user’s system, or even into SimplyBook.me servers UNLESS they have the secret key. This key can be kept on an USB drive, or in a computer’s folder. It is never stored on SimplyBook.me servers. Just make sure that the computer is well protected, so that if it is stolen, thieves would not have easy access to the hard disk. Same applies to the USB drive, this can also be encrypted with a code that only you remember.
Tutte le email hanno collegamenti per l'annullamento dell'iscrizione ma ora sono state aggiunte anche alle e-mail delle promozioni, in modo che i clienti che hanno annullato questi messaggi non li ricevano più. Tuttavia, fortunatamente, questo non è un problema in quanto i clienti sono generalmente felici di ricevere promozioni dai loro fornitori preferiti.
For users that want to harden security even more, there is the HIPAA feature that can be enabled for Standard and Premium subscriptions. This feature allows users to set automatic system log out after predefined time, like 20 minutes after system was being used. It also allows users to get notifications upon each login into the system. Furthermore, this feature disables personal data to be sent over email or SMS, it removes client’s and service names from these notifications, making it harder for snoopers to see personal data.
Si consiglia inoltre agli utenti di rafforzare la sicurezza sui dispositivi mobili usando password lunghe, e l'eliminazione automatica dei dati del telefono quando ci sono diversi tentativi di accesso con password errate. Ciò eviterà ai ladri di ottenere il codice di accesso per la doppia autenticazione.
Tutti gli utenti devono impostare il blocco automatico dello schermo per ridurre il rischio di spionaggio da parte di persone che potrebbero transitare nell'area di lavoro. Ecco un link che descrive come ciò può essere fatto su computer basati su Windows.
Ecco un link a un bell'articolo di PayPal su come il GDPR riguarda chiunque gestisca dati personali di soggetti appartenenti all'UE e quali sono le misure da adottare.
Ricorda che sei responsabile della politica sulla privacy nei confronti dei tuoi clienti e che nessun altro può farlo per te, in quanto è qualcosa che decidi tu. Fallo in modo chiaro e conciso, in modo che i tuoi clienti capiscano come intendi trattare i loro dati e spiega quali misure prendi per rendere sicuri i loro dati.
Questo è un bell'articolo con alcuni dei punti principali che devono essere trattati nella tua politica sulla privacy che potrai includere nei tuoi termini e condizioni e che i clienti dovranno accettare prima di effettuare una prenotazione o di diventare membri o utenti del tuo sistema. Dovresti anche creare un link alla politica sulla privacy di SimplyBook.me dove viene descritto in dettaglio come elaboriamo i dati dei clienti per tuo conto e quali passaggi avvengono. La politica di SimplyBook.me può essere trovata qui.
