GoldenLine
Zaloguj się
Dariusz Żukowski

Dariusz Żukowski [keczerad]
Programista z
zamiłowania.

Temat: Proszę o krytyczne uwagi

Maciej Filipiak:
Szyfrowanie danych w sklepie jest wymagane w ustawie o ochronie danych osobowych.


to wymóg czy może zalecanie bo jak dla mnie to dwie różne sprawy?
Link do wypowiedziLink
Maciej Filipiak

Maciej Filipiak właściciel, VizMedia

Temat: Proszę o krytyczne uwagi

Wymogiem jest zabezpieczenie na poziomie WYSOKIM (terminologia GIODO)
ale nie jest sprecyzowane czy ma to być SSL.

Nie jestem prawnikiem,ale rozumiem to tak, że administrator sklepu ma obowiązek zabezpieczyć dane.
(piszę o danych przesyłanych z formularza)

Jeżeli postawisz sklep bez ssl i żadnego szyfrowania - to nie zabezpieczasz danych na żadnym poziomie.Maciej Filipiak edytował(a) ten post dnia 05.10.09 o godzinie 20:01
Link do wypowiedziLink
Maciej Filipiak

Maciej Filipiak właściciel, VizMedia

Temat: Proszę o krytyczne uwagi

Ze strony Giodo:

Jakie zabezpieczenia i funkcjonalności wymagane są od systemu
elektronicznej rejestracji poprzez Internet?

Przepisy ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych
wymagają, aby systemy informatyczne używane do przetwarzania
danych osobowych spełniały warunki umożliwiające administratorom
danych zapewnienie bezpieczeństwa przekazywanych danych oraz
ochrony praw i wolności osób, których dane dotyczą.

Warunki w zakresie zapewnienia bezpieczeństwa.

W przypadku przetwarzania danych osobowych przy użyciu
komputerów mających połączenie z Internetem, a więc z siecią publiczną, zarówno system informatyczny używany do ich przetwarzania, jak i przetwarzane przy jego użyciu dane są narażone na różne zagrożenia w sposób szczególny.

Stąd też, zgodnie z § 6 ust. 4 rozporządzenia ministra spraw wewnętrznych i administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. nr 100, poz. 1024), nazywanego dalej rozporządzeniem, administrator danych obowiązany jest w takim przypadku zastosować środki bezpieczeństwa na poziomie wysokim.

W praktyce oznacza to, że system używany przez administratora
do przetwarzania danych osobowych przy użyciu formularza dostępnego
poprzez Internet powinien spełniać wszystkie minimalne wymagania
określone w załączniku do rozporządzenia dla zabezpieczeń na poziomie podstawowym, podwyższonym oraz wysokim.
Link do wypowiedziLink
Maciej Filipiak

Maciej Filipiak właściciel, VizMedia

Temat: Proszę o krytyczne uwagi

Przede wszystkim powinien być zabezpieczony przed zagrożeniami
z sieci publicznej poprzez zastosowanie środków chroniących go
przed nieuprawnionym dostępem, które zapewniają kontrolę przepływu
informacji między tym systemem a siecią publiczną oraz kontrolę działań inicjowanych z sieci publicznej (punkt XII załącznika do rozporządzenia).
Ponadto transmisja danych między systemem administratora
a komputerem rejestrującego się użytkownika powinna być zabezpieczona
przy użyciu kryptograficznych środków ochrony danych (np. poprzez
zastosowanie protokołu SSL). Hasła osób będących użytkownikami części
systemu, w którym przetwarzane są dane pozyskane poprzez formularz,
jak również innymi drogami, powinny mieć długość co najmniej
8 znaków oraz zawierać małe i wielkie litery oraz cyfry lub znaki specjalne.
Link do wypowiedziLink
Dariusz Żukowski

Dariusz Żukowski [keczerad]
Programista z
zamiłowania.

Temat: Proszę o krytyczne uwagi

Maciej Filipiak:
a komputerem rejestrującego się użytkownika powinna być zabezpieczona


dla mnie okreslnie "powinna być" nie jest tożsame z "musi być", wiec to nie jest wymóg tylko zalecenie. Zreszta jakby to był wymóg napewno głośno by się zrobilo o tym, a skoro nie jest głośno także jest to zalecenie.
Link do wypowiedziLink
Maciej Filipiak

Maciej Filipiak właściciel, VizMedia

Temat: Proszę o krytyczne uwagi

A powiedz mi Dariuszu - czy włączenie opcji z SSL stanowi jakiś problem ?
Przecież to sprowadza się najczęściej do kliknięcia checkboxa w panelu administracyjnym konta,
albo wpisania https zamiast http w URL.

Można dyskutować, czy kupować certyfikat czy samemu się certyfikować - ale samo włączenie SSL przecież nikomu nie zaszkodzi.

Na stronach iStore czytamy:

"
SSL jest ważny także pod względem prawnym

Ważną informacją jest także to, iż szyfrowanie SSL jest wymagane prawnie przez „Ustawę o Ochronie Danych Osobowych” – sklepy zbierające dane osobowe Klientów MUSZĄ tę funkcjonalność obligatoryjnie posiadać. Brak tego zabezpieczenia grozi karami ze strony GIODO (Generalny Inspektor Ochrony Danych osobowych). A o ochronie danych osobowych w sklepie – już wkrótce.

Post autorstwa: Tomasz
"Maciej Filipiak edytował(a) ten post dnia 06.10.09 o godzinie 12:25
Link do wypowiedziLink
Dariusz Żukowski

Dariusz Żukowski [keczerad]
Programista z
zamiłowania.

Temat: Proszę o krytyczne uwagi

Maciej Filipiak:
A powiedz mi Dariuszu - czy włączenie opcji z SSL stanowi jakiś problem ?

tak jesteś niezaufany.
Przecież to sprowadza się najczęściej do kliknięcia checkboxa w panelu administracyjnym konta,
albo wpisania https zamiast http w URL.

Można dyskutować, czy kupować certyfikat czy samemu się certyfikować - ale samo włączenie SSL przecież nikomu nie zaszkodzi.

hmm, tego to nie byłbym taki pewien, bo jak potencjalnemu klientowi na ekran rzuci się komunikat, że strona jest niezaufana z komunikatem czy na pewno che ryzykować to raczej będzie więcej szkód niż pożytku !!!

Na stronach iStore czytamy:

"
SSL jest ważny także pod względem prawnym

Ważną informacją jest także to, iż szyfrowanie SSL jest wymagane prawnie przez „Ustawę o Ochronie Danych Osobowych” – sklepy zbierające dane osobowe Klientów MUSZĄ tę funkcjonalność obligatoryjnie posiadać. Brak tego zabezpieczenia grozi karami ze strony GIODO (Generalny Inspektor Ochrony Danych osobowych). A o ochronie danych osobowych w sklepie – już wkrótce.

wiesz dzisiaj słyszałem mimochodem, jak sąsiadka do sądiadki mówiła ze sąsiad z trzeciego piętra prowadza się tą mężatką z pod dwójki

PS. Wszystkie nazwiska i osoby zostały zmyślone a jakiekolwiek podobieństwa są niezamierzone ;)
Link do wypowiedziLink
Maciej Filipiak

Maciej Filipiak właściciel, VizMedia

Temat: Proszę o krytyczne uwagi

Dariusz - ja mam sklepy na protokole http
W sklepie link do protokołu https

Klient klika w niego świadomie i zwykle wie po co to robi.
A jeżeli nie wie to może też o tym przeczytać.
Link do wypowiedziLink
Dariusz Żukowski

Dariusz Żukowski [keczerad]
Programista z
zamiłowania.

Temat: Proszę o krytyczne uwagi

Maciej Filipiak:
Dariusz - ja mam sklepy na protokole http
W sklepie link do protokołu https

Klient klika w niego świadomie i zwykle wie po co to robi.
A jeżeli nie wie to może też o tym przeczytać.

Przepraszam "Ja" w/w Maciej Filipiak mijałem się z prawdą pisząc, iż sklepu internetowe muszą mieć certyfikaty SSL, nigdzie o tym w ustawie nie pisze, to jest tylko zalecenie.

Osobiście jako osoba techniczna nigdy swojemu, klientowi nie proponował bym użycie certyfikatu niezaufanego w sklepie internetowym. Powód jest jasny zwykłemu klientowi wyskakuje taki komunikat w przeglądarce o błędnym certyfikacie i rezygnuje z zakupu. Wydaje się ze zakup certyfikatu jest nie drogi z punktu widzenia prowadzenia działalności jednak firmy go nie kupują, dlaczego nie wiem. Z mojego punktu widzenia czyli klienta lepiej byłoby, żeby taki certyfikat posiadały jednak ja jako klient nie zaufam nigdy certyfikatowi niezaufanemu także lepiej go nie mieć niż mieć "lewy" z mojego punktu widzenia.
Link do wypowiedziLink
Maciej Filipiak

Maciej Filipiak właściciel, VizMedia

Temat: Proszę o krytyczne uwagi

Dariusz Ż.:
Przepraszam "Ja" w/w Maciej Filipiak mijałem się z prawdą pisząc, iż sklepu internetowe muszą mieć certyfikaty SSL, nigdzie o tym w ustawie nie pisze, to jest tylko zalecenie.

Przepraszaj za siebie.
Zabezpieczenie danych osobowych wysyłanych z formularza MUSI być wysokiego poziomu.

Nie jest powiedziane, że musi to być SSL, ale skoro taki mądry jesteś to zaproponuj coś innego ;0

>Z mojego punktu widzenia czyli klienta lepiej
byłoby, żeby taki certyfikat posiadały jednak ja jako klient nie zaufam nigdy certyfikatowi niezaufanemu także lepiej go

To sobie kup certyfikat zaufany - w czym problem ?

masz trzy opcje:

1. kupujesz certyfikat zaufany - śpisz spokojnie, jesteś uboższy o te 1000 zł / rok

2. stosujesz własny certyfikat - ryzykujesz utratę kilku klientów

3. nie stosujesz nic - ryzykujesz inspekcje GIODO i sprzeczke z urzędnikiem o to kto ma rację.
Dajesz też frajdę hackerowi, który grzecznie podpina się snifferem pod Twój sklepik.

Wybór należy do Ciebie.
Link do wypowiedziLink
Dariusz Żukowski

Dariusz Żukowski [keczerad]
Programista z
zamiłowania.

Temat: Proszę o krytyczne uwagi

Maciej Filipiak:
Przepraszaj za siebie.

Ja nie mijałem się z prawdą i nie udawałem ze się na czymś znam.

1. kupujesz certyfikat zaufany - śpisz spokojnie, jesteś uboższy o te 1000 zł / rok


Można kupić coś w mniejszej cenie bez ostrzeżeń przeglądarki.
Link do wypowiedziLink
Tomasz Wojtyś

Tomasz Wojtyś Key Account Manager

Temat: Proszę o krytyczne uwagi

Ja korzystm z szyfrowania Rapid SSL i kosztuje mnie to 200 zł/rok
Link do wypowiedziLink
Maciej Filipiak

Maciej Filipiak właściciel, VizMedia

Temat: Proszę o krytyczne uwagi

Tomasz Wojtyś:
Ja korzystm z szyfrowania Rapid SSL i kosztuje mnie to 200 zł/rok

Rapid SSL też generuje komunikat w FireFox, że strona nie jest "zaufana"

Dariusz: daruj sobie sarkazm - ja też nie mijałem sie z prawdą i znam się nie gorzej od ciebie.
Co nie znaczy, że mamy podobne podejście do klienta - mamy odmienne.
Link do wypowiedziLink
Dariusz Żukowski

Dariusz Żukowski [keczerad]
Programista z
zamiłowania.

Temat: Proszę o krytyczne uwagi

Maciej Filipiak:
Dariusz: daruj sobie sarkazm - ja też nie mijałem sie z prawdą i znam się nie gorzej od ciebie.
Co nie znaczy, że mamy podobne podejście do klienta - mamy odmienne.

if("Szyfrowane jest potrzebne dlatego, że takie są wymagania prawne")
echo "Maciek ma rację.";
else
echo "Maciek mija się z prawdą.";
Link do wypowiedziLink
Maciej Filipiak

Maciej Filipiak właściciel, VizMedia

Temat: Proszę o krytyczne uwagi

Masz jakiś kompleks Darku ?

To zdanie jest wciąż prawdziwe.

Natomiast dyskusja o dyskusji, którą proponujesz jest lekko żenująca.
Link do wypowiedziLink
Tomasz Wojtyś

Tomasz Wojtyś Key Account Manager

Temat: Proszę o krytyczne uwagi

Szanowni! :-)

Siedzę nad zmianami, które zaproponowaliście, grafik głowi się nad nową skórką, a ja tymczasem mam pytanie do Was w odniesieniu do uwagi o skromny asortyment.

Czy Waszym zdaniem, artykuły czasowo niedostępne powinno się usuwać z oczu użytkowników czy też poinny być z zerowym stanem?

Mnie irytuje widok proktów niedostępnych w sklepach, w których robię zakupy, ale może jestem wyjątkiem? Może lepsze wrażenie robi duży wybór towaru, choć nie zawsze dostępnego?

Proszę o radę
Link do wypowiedziLink
Łukasz Plutecki

Łukasz Plutecki Agencja Interaktywna
NetArch,
www.plutecki.net

Temat: Proszę o krytyczne uwagi

Może to Cie zainteresuje:

http://www.netarch.com.pl/blog/redesign-sklepu-interne...

http://www.netarch.com.pl/blog/efekty-zmian-na-wwwapte...

http://plutecki.net/2009/08/merchandising-produktow-w-...

jeszcze kilka znajdziesz na moim blogu...
Link do wypowiedziLink
Łukasz Litwa

Łukasz Litwa Dyrektor
Zarządzający

Temat: Proszę o krytyczne uwagi

aptekagalen.pl zabawna strona.... najbardziej lubie te elementy które pokazują było 59,99 jest 64,99:) engine szwankuje ale grafika spoko, niebieski i pomarańczowy fajnie się komponują.
Link do wypowiedziLink
Łukasz Plutecki

Łukasz Plutecki Agencja Interaktywna
NetArch,
www.plutecki.net

Temat: Proszę o krytyczne uwagi

Łukasz Litwa:
aptekagalen.pl zabawna strona.... najbardziej lubie te elementy które pokazują było 59,99 jest 64,99:) engine szwankuje ale grafika spoko, niebieski i pomarańczowy fajnie się komponują.

Efekt integracji z systemem aptecznym. Problem wyszedł w tym tygodniu - poprawiamy. Posypuje czoło popiołem ;)
Link do wypowiedziLink
Tomasz Wojtyś

Tomasz Wojtyś Key Account Manager

Temat: Proszę o krytyczne uwagi

W sprawie grafiki - co powieciePaństwo na taką zmianę:


Obrazek


dla przypomnienia - wersja aktualna:

http://justsport.pl

Czy Waszym zdaniem jest to projekt, nad którym warto pracować czy też nie iść tą drogą?

Widoczny z prawej strony "Tydzień narciarsi" to pomysł na zdynamizowanie strony - w moim zamyśle, po wysłuchaniu Waszych podpowiedzi, chciałem wprowadzić zmieniający się regularnie element na stroniea Aby uporzadkować promocje i nowości na stronie głównej chciałem, aby w każdym tygodniu dotyczyły one innego tematu, innej grupy towarowej. Co myślicie o takim rozwiązaniu?

Pozdrawiam

Tomasz
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

kalamis.pl proszę o uwagi :)




Wyślij zaproszenie do
Anuluj