Hjælp til salg (Ikke internet)

Svar: Forringer GDPR virkeligt sikkerheden ?

Uptimester — Fri, 27 Jul 2018 12:12:46 GMT

GDPR sætter nogle begrænsninger, og der er nogle punkter, hvor vi har et problem.

F.eks. har vi fælles dataansvar med facebook, hvis vi har en facebookside. :)

https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2018/jun/datatilsynet-fortolker-eu-dom-om-facebook/

Svar: Forringer GDPR virkeligt sikkerheden ?

Anonymous — Fri, 27 Jul 2018 11:33:24 GMT

Tak for uddybende svar :)

Jeg har også valgt at holde mig fra det, som udgangspunkt, indtil der evt. kommer styr på det.

Når du skriver at jeg skal koncentrere mig om andre ting ift. sikkerhed, er det måske nok bare ikke lige det nemmeste for de fleste. I hvert fald os som ikke har den store forstand på den slags. Hvorfor sikkerhedsplugins virker som stedet at få "hjælp".

Ang. hvorvidt serveren er sat ordenligt op, så har jeg ingen ide om hvordan jeg tjekker det. Jeg arbejder kun med udseendet at min side, produkter ordrer. Mens jeg har et bureau der klarer opdateringer af temaer, plugins osv. Disse hoster også min webshop, hvorfor jeg antager de har styr på sikkerheden. Men det er dem der også anbefaler kombinationen af de to sikkerhedsplugins.
Når der er tale om hvorvidt filer har de rigtige rettigheder, må jeg ærligt indrømme jeg ikke ved hvad det skal sige.
Men admin bruges ikke som brugernavn.

Svar: Forringer GDPR virkeligt sikkerheden ?

Asger — Fri, 27 Jul 2018 10:59:42 GMT

Hej Friis91,

Sikkerhed på en Wordpress side, skal som udgangspunkt tages tidligere i forløbet.

Dvs. du skal have en server der er sat ordenlig op og tage størstedelen af de trusler der er der.
Lad være med at spare penge på server. 41 % af alle hackede WP sider, skyldes sikkerhedshuller på hosting platformen.

Ydermere er det vigtigt at holde din side opdateret, hold øje med de plugins og temaer du bruger er opdateret og "sikre", sørg for dine filer har de rigtige rettigheder, brug ikke admin som brugernavn osv.

At plugins som Itheme Security Pro ikke har styr på deres DPA og datastrøm er vel ikke noget man kan kladre GDPR for. GDPR er til for at hjælpe og beskrive over for den gængse bruger, hvad der sker med deres data.

Hvis jeg var dig, så vil jeg holde mig væk fra plugins der ikke endnu har styr på GDPR og bruge tiden på at optimere andre ting ift. sikkerhed.

God weekend. :)

Forringer GDPR virkeligt sikkerheden ?

Anonymous — Fri, 27 Jul 2018 10:15:27 GMT

Hej med jer,

Man kan jo efterhånden ikke bevæge sig nogle steder uden at støde på debatter og fortvivlede om persondataforordningen.
Jeg føler egentlig efterhånden at jeg har afdækket det nogenlunde i egen virksomhed, men en ting som til stadighed undrer mig, er at som jeg ser det så synes persondataforordningens forsøg på at beskytte data, nogle gange at være en hindring for det selvsamme?

Jeg har en wordpress/woocommerce webshop, dertil installeret Wordfence, som efter lang tid venten netop nåede at blive compliant og tilbyde DPA lige inden deadline. Men jeg bliver nu anbefalet også at installere Ithemes Security Pro, på min side for at gøre sikkerheden endnu bedre. Men fordi de indsamler så lille en information som Ip-adresser, og samler på en ekstern blokeringsliste, så er den ikke compliant, fordi de umiddelbart ikke tilbyder en databehandleraftale.

Jeg synes at se samme problem på rigtig mange plugins hvis formål faktisk er at beskytte bl.a. det persondata.

Kan det virkeligt passe at, Gdpr i sådan et tilfælde, så betyder at man må gå på kompromis med sikkerheden, fordi ikke at videregive en IPadresse som udfører uønsket aktivitet?

Rigtig god weekend til jer :)