eKomercyjnie.pl

Polityka bezpieczeństwa informacji + Instrukcja zarządzania systemem informatycznym dla Twojej firmy!

dokumentacja-giodo-all-smallDziałalność organizacji prokonsumenckich zwróciła uwagę wielu właścicieli sklepów internetowych na konieczność posiadania zgodnego z prawem regulaminu. Wciąż sporo sprzedawców zapomina jednak, że nie wyczerpuje to obowiązków po stronie e-przedsiębiorcy i wymagane są również: rejestracja zbiorów danych w GIODO, opublikowanie polityki prywatności, posiadanie polityki bezpieczeństwa danych osobowych i polityki bezpieczeństwa systemu IT.

Polityka bezpieczeństwa informacji + Instrukcja zarządzania systemem informatycznym dla Twojej firmy

Chcesz rozwiązać swoje problemy z wypełnieniem WSZYSTKICH obowiązków związanych z danymi osobowymi, które narzuca prawo? Nie chcesz narazić się na sporą karę finansową, związaną z brakiem potrzebnej dokumentacji?

Razem z prawnikami, którzy opracowali dla nas wzór regulaminu sklepu internetowego oraz polityki prywatności (dla sklepu internetowego i serwisu internetowego) przygotowaliśmy nową usługę specjalnie dla Ciebie: tworzenie dokumentów Polityka bezpieczeństwa informacji oraz Instrukcji zarządzania systemem informatycznym dla Twojej firmy.
Oferujemy przygotowanie na podstawie udostępnionych nam danych zindywidualizowanej dokumentacji składającej się z:

  • Polityka bezpieczeństwa danych osobowych (około 20 stron)
  • Instrukcji Zarządzania Systemem Informatycznym (około 20 stron)
  • kilkunastu niezbędnych załączników i wzorów dokumentów.

Dodatkowo, w okresie roku zobowiązujemy się aktualizować powyższe dokumenty w przypadku zmiany przepisów regulujących kwestie bezpieczeństwa.


Z czego składa się dokumentacja Polityka bezpieczeństwa informacji + Instrukcja zarządzania systemem informatycznym dla Twojej firmy przygotowane przez eKomercyjnie.pl?

1) Polityka bezpieczeństwa informacji:

  • Obszar przetwarzania danych
  • Struktura dokumentacji
  • Systemowe mechanizmy ochrony danych
  • Zasady zarządzania
  • Zbiory danych i ich struktura

2) Instrukcja zarządzania Systemem Informatycznym:

  • Kopie zapasowe zbiorów danych i narzędzi do ich przetwarzania
  • Metody i środki uwierzytelniania oraz procedury związane z ich użytkowaniem
  • Polityka tworzenia i stosowania haseł
  • Procedury nadawania uprawnień do przetwarzania danych
  • Procedury obowiązujące w trakcie pracy na stacjach roboczych
  • Przechowywanie, przeglądy i konserwacja systemów i nośników
  • Realizacja wymogów związanych z przetwarzaniem danych osobowych
  • Rozpoczęcie, zawieszenie i zakończenie pracy
  • Wytyczne postępowania w przypadku wystąpienia incydentu
  • Zabezpieczenia przed szkodliwym oprogramowaniem

3) Załączniki:

  • ewidencja budynków i pomieszczeń
  • ewidencja incydentów naruszenia zasad ochrony
  • ewidencja osób upoważnionych do przetwarzania danych osobowych
  • ewidencja umów powierzenia przetwarzania danych osobowych
  • ewidencja usunięcia danych z nośników bądź elementów systemów przekazanych do naprawy
  • ewidencja zbiorów danych osobowych oraz programów do ich przetwarzania
  • ewidencja zniszczenia zdezaktualizowanych kopii bezpieczeństwa
  • wzory zgód na przetwarzanie i przekazywanie danych osobowych
  • oświadczenie o zobowiązaniu się do zachowania tajemnicy danych osobowych
  • powiadomienie o nadaniu hasła pierwotnego
  • powiadomienie o przetwarzaniu danych osobowych
  • protokół naruszenia zasad ochrony
  • protokół usunięcia danych z nośników bądź elementów systemu przekazywanych do serwisu
  • umowa powierzenia przetwarzania danych osobowych
  • upoważnienie do przetwarzania danych osobowych
  • opis struktury zbiorów przetwarzanych danych osobowych
  • wyznaczenie ABI

Jak wygląda cały proces? Kiedy otrzymam zamówione dokumenty?

Po złożeniu i opłaceniu zamówienia na usługę tworzenia Polityki bezpieczeństwa informacji oraz Instrukcję zarządzania systemem informatycznym dla Twojej firmy, otrzymasz do wypełnienia ankietę. Na jej podstawie prawnicy przygotowują indywidualne dokumenty dla Ciebie, wraz z listą załączników do wypełnienia (oczywiście z instrukcją, jak to zrobić).

Jako, że dokumentację należy opracowywać dla każdego podmiotu niezależnie, czas przygotowania dokumentów wynosi około 10 dni roboczych od momentu dostarczenia wypełnionej ankiety z istotnymi danymi dotyczącymi Twojego przedsiębiorstwa (wysłanej tuż po opłaceniu zamówienia).


Dla kogo przeznaczona jest usługa Polityka bezpieczeństwa informacji + Instrukcja zarządzania systemem informatycznym dla Twojej firmy?

Opisywaną dokumentację dostosowujemy indywidualnie do każdej firmy, na którą prawo narzuca obowiązek rejestracji zbioru danych osobowych w GIODO, niezależnie od tego czy jest to sklep internetowy, serwis tematyczny czy innego rodzaju usługa online.

Informacje prawne

Na każdym przedsiębiorcy przetwarzający dane osobowe ciąży obowiązek opracowania dokumentacji systemu zarządzania bezpieczeństwem danych osobowych. Źródeł tego obowiązku należy upatrywać w art 36 ust. 2 Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (tekst jednolity: Dz. U. 2002 r. Nr 101 poz. 926, z późniejszymi zmianami).

Dokumentacja powinna spełnia wymagania stawiane w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. Nr 100 poz. 1024) oraz realizować wytyczne Generalnego Inspektora Ochrony Danych Osobowych. Rejestrując zbiór danych osobowych w GIODO musimy potwierdzić posiadanie niniejszej dokumentacji i przestrzeganie jej zapisów.

Wymagane dokumenty

Na powyższą dokumentację składają się dwa dokumenty: Polityka bezpieczeństwa danych osobowych i Instrukcja Zarządzania Systemem Informatycznym (określana też jako Polityka bezpieczeństwa systemu IT), wraz z załącznikami do nich.

Pierwszy z nich definiuje zakres i procedury ochrony danych osobowych. Drugi precyzuje zasady bezpieczeństwa systemu informatycznego wykorzystywanego przy przetwarzaniu danych osobowych. Dokumenty te ze względu na ich znaczenie muszą być bezwzględnie realizowane i dostosowane do realnych warunków i rozwiązań funkcjonujących w firmie. Stosowanie jakichkolwiek wzorców w sposób oczywisty naraża nas na niemożliwość zrealizowania zapisów polityki bezpieczeństwa danych osobowych.

Obowiązek posiadania pełnej dokumentacji

Podczas wypełniania wniosku zgłoszeniowego w GIODO, w punkcie E16 rejestracji czytamy:

„Administrator danych prowadzący zbiór w systemie tradycyjnym (papierowym) zobowiązany jest do zastosowania środków określonych w pkt 16 ppkt a – d, a w przypadku prowadzenia zbioru w systemie informatycznym ponadto środka określonego w pkt 16 ppkt e.”

Czyli punkty a-e są obowiązkowe:
d) została opracowana i wdrożona polityka bezpieczeństwa,
e) została opracowana i wdrożona instrukcja zarządzania systemem informatycznym,

Nie da się poprawnie zarejestrować w GIODO bez tych dwóch punktów! Jeżeli Wasz wniosek jest zarejestrowany, a nie posiadacie tej dokumentacji, to w przypadku ewentualnej kontroli grozi Wam spora kara finansowa.

Możliwe kary

Działalność wykonywana bez rejestracji zbioru danych osobowych jest karalna. W art. 53 ustawy znajdziemy zapis:

„Kto będąc do tego obowiązany nie zgłasza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.”

Maksymalna kara dla osoby prowadzącej działalność gospodarczą może wynieść do 50 tysięcy złotych.

Reklama

Autor wpisu

Dodaj komentarz

Zobacz kolejny artykuł

Wieś goni miasto w zakupach online

kir-logo2Jak wynika z najnowszego badania TNS Polska dla ZBP i KIR S.A., zakupy w Internecie robi już niemal co drugi Polak. Najbardziej aktywni są mieszkańcy wielkich miast, ale tylko nieznacznie ustępują im osoby mieszkające na wsi. Najrzadziej w sieci kupują osoby mieszkające w miastach do 20 i 50 tys. mieszkańców. Po sfinalizowaniu transakcji, klienci najbardziej cenią sobie czas realizacji zamówienia, jednak niepokoić może fakt, że płacąc przez Internet, rzadko zwracają uwagę na bezpieczeństwo swoich środków.

Jak pokazują wyniki najnowszego badania wizerunkowego sektora bankowego, wykonanego przez TNS Polska na zlecenie Związku Banków Polskich i KIR S.A., zakupy online robi już 43 proc. Polaków. Najwięcej e-konsumentów jest w dużych miastach i metropoliach powyżej 50 i 200 tys. mieszkańców – w sieci kupuje odpowiednio 46 i 45 proc. mieszkających tam osób. Co jednak warte odnotowania, druga najliczniejsza grupa osób robiących zakupy w Internecie to mieszkańcy wsi, którzy jedynie o włos ustępują największym ośrodkom. Z e-commerce korzysta już 44 proc. z nich, podczas gdy w średnich i małych miastach (do 20 tys. i do 50 tys. mieszkańców) tylko odpowiednio 37 i 35 proc.

Procent-mieszkancow-miast-i-wsi-robiacych-zakupy-w-sieci

Polscy e-konsumenci bardzo cenią sobie czas. Pytani o to, co jest najważniejsze w momencie dokonywania transakcji najczęściej (23 proc.) wskazywali, że przede wszystkim interesuje ich, aby pieniądze jak najszybciej trafiły do sprzedawcy, a ten mógł niezwłocznie rozpocząć realizację zamówienia.

„Szczególnie w Internecie czas to pieniądz – dosłownie i w przenośni. Coraz bardziej świadomi konsumenci zwracają uwagę nie tylko na cenę, lecz także na jakość obsługi posprzedażowej. Duży wybór form szybkich płatności i maksymalne skrócenie czasu dostarczenia towaru to dziś priorytety dla sklepów, chcących walczyć na tym bardzo konkurencyjnym rynku” – mówi Anna Bogdańska, Prezes Zarządu Merlin.pl.

Faktycznie, jak pokazało badanie wykonane dla ZBP i KIR S.A., co 10-ty konsument płacąc za towar w Internecie oczekuje, że sklep zaproponuje mu wiele różnych form płatności, aby mógł wybrać tę, która będzie dla niego najwygodniejsza. I choć ciągle ok.12 proc. z nas ostatecznie decyduje się zapłacić gotówką przy odbiorze, w ocenie Dariusza Marcjasza, Wiceprezesa Zarządu KIR S.A. adaptacja szybkich przelewów internetowych i innych natychmiastowych form płatności będzie w Polsce tylko rosnąć.

„Szersza gama dostępnych sposobów płatności świadczy o tym, że sklep dba o wygodę i komfort swojego klienta. Mając na uwadze to, że klienci przede wszystkim chcą jak najszybciej otrzymać towar, za który zapłacili, system do bezpośrednich, szybkich płatności internetowych to dziś dla każdego e-sklepu niezbędna inwestycja” – wyjaśnia Dariusz Marcjasz, Wiceprezes Zarządu KIR S.A.

Wyniki badania wskazują też na potrzebę edukacji konsumentów w zakresie bezpieczeństwa. Okazuje się, że tylko 8 proc. internautów korzystając z systemu płatności online sprawdza, na czyje konto przelewa pieniądze. Zaledwie 5 proc. upewnia się, że sklep ma odpowiedni certyfikat gwarantujący bezpieczeństwo transakcji.

Badanie zostało przeprowadzone metodą wywiadów bezpośrednich CAPI na reprezentatywnej ogólnopolskiej próbie mieszkańców kraju (N=1000) w wieku 15 lat i więcej. W badaniu 66 proc. respondentów stanowili klienci banków. Badanie wykonano w marcu 2013 roku.

Źródło: Krajowa Izba Rozliczeniowa

Autor wpisu

Dodaj komentarz

Twój adres email nie zostanie opublikowany.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Zobacz kolejny artykuł

Czego można się nauczyć od Amazona?

amazonOd 1995 roku, Amazon stał się światowym liderem e-commerce. Jego sukces to nie fuks, ani wynik bycia w odpowiednim miejscu i odpowiednim czasie. Sukces firmy Amazon jest bezpośrednio wynikiem silnego doświadczenia związanego z zakupami użytkowników. Amazon już po raz czwarty z rzędu jest na szczycie Amerykańskiego Wskaźnika Satysfakcji Klienta, uzyskując imponujące 85% i ustawiając coraz wyżej poprzeczkę sprzedawcom internetowym na całym świecie.

Dlaczego więc Amazonowi tak dobrze się powodzi w dobie kryzysu i ogólnego zniechęcenia gospodarczego na świecie?

Dla każdego, kto zrobił tam ostatnio zakupy jest to oczywiste. Ogromny wybór produktów, łatwy proces zamawiania i szybka dostawa zakupów sprawia, że zakupy w Amazonie stają się miłym i przyjemnym doświadczeniem. Zatem, czego mogą się nauczyć od Amazona inni sprzedawcy online, aby powiększyć swój udział w światowym torcie e-commerce?

Asortyment

Głównym punktem sprzedaży Amazona jest ogromny asortyment. Są to produkty niemal każdej marki i modelu, w każdej kategorii. Podstawowy zakres produktów ma proste przesłanie: jeśli szukasz książek lub płyt DVD – u nas prawie zawsze je znajdziesz. Ceny, które oferuje Amazon są znacznie niższe niż w sklepach internetowych, a prawie zawsze niższe od tych w trybie offline.

Rejestracja

Jeśli chodzi o proces rejestracji, to Amazon wciąż pozostaje wzorem do naśladowania. Aby zarejestrować się na konto, wystarczy uzupełnić dwa pytania: „Nazywam się:” i „Mój adres e-mail jest:”. Amazon doskonale zdaje sobie sprawę, że bombardując klientów wieloma pytaniami, podziała na nich jak betonowy mur, zniechęcając ostatecznie do zakupów. Większość klientów często opuszcza sklep właśnie na etapie rejestracji. Ludzie nie lubią pamiętać haseł i czuć się uwiązanymi ze sklepem, gdy chcą po prostu kupić książkę, czy płytę DVD.

Personalizacja zakupów

Amazon również jest znany z personalizacji zakupów, zarówno użytkowników zarejestrowanych jak i niezarejestrowanych. Podobnie jak w sieci, strona używa ciasteczek aby śledzić zachowania zalogowanego użytkownika dokonującego zakupów i zapisuje je po stronie serwera, aby wiedzieć w jakie przedmioty się zaopatrzyć w przypadku, gdy klient wykazuje nimi zainteresowanie. Dynamicznie dostosowuje się do doświadczeń użytkownika w oparciu o jego wyszukiwania, odsłony, listę życzeń, pisemne opinie i ostateczne zakupy.

Czy widzieliście kiedykolwiek sklep spożywczy bez gumy do żucia w kasie? Na tym właśnie polega strategia Amazona – oferowanie i sprzedawanie przedmiotów kupującym, którzy nie wiedzieli jeszcze co chcą kupić zanim weszli do sklepu. Te same zasady stosuje się w e-handlu.

„Klienci, którzy kupili książkę, kupili również..” – to kontynuacja nadal astralnego podejścia do cross-sellingu. Prawie zawsze się sprawdza i zwiększa prawdopodobieństwo, że użytkownik dokona zakupu, a ostatecznie przyspieszy proces zakupowy. Cała strona jest zaprojektowana tak, aby dawać kupującemu bogate i indywidualne doświadczenie zakupowe. To już kolejny haczyk Amazona.

Potwierdzenia

Potwierdzenia, które są nadal świetnym sposobem budowania zaufania do całego procesu zakupowego, a także zapewnienia korekty prostych błędów takich jak np. wybranie niewłaściwego rozmiaru czy koloru. Wielu sprzedawców online koncentruje się tylko na realizacji transakcji, a często zapomina o możliwości, które pojawiają się poza sprzedażą np. w supermarkecie gdy kupujemy produkty, wpłacamy pieniądze i natychmiast otrzymujemy swoje produkty i pokwitowanie – to fizyczne zapewnienie, że transakcja zakończyła się pomyślnie i możemy zadowoleni wrócić do domu. Najważniejsze więc, aby uspokoić niepokój klientów przez natychmiastowe potwierdzenie ich zakupów.

Rozwiązywanie problemów zakupowych

Kiedy klient kupuje w Amazonie, to ma. W rzadkich przypadkach, kiedy pojawia się problem, dostaje się jasną wiadomość email z informacją co następuje. Kiedy klient wie, że zamówił książkę i będzie ona dostarczona w piątek, wtedy rozwiązuje się problem, który często pojawia się w e-handlu. Oczywiście, tak powinny wyglądać wszystkie zakupy online, ale często tak właśnie nie jest. Postępowanie Amazona jasno dowodzi, że całkowita obsługa konsumenta wykracza daleko poza interfejs użytkownika.

Opinie klientów

Kolejny chwyt to opinie klientów, które dobrze się sprawdzają jako narzędzie sprzedaży. Ludzie zwracają się ku opiniom, aby zobaczyć co doświadczyli inni. Chcą wiedzieć czy mogą zaufać danej firmie i wydać w niej swoje ciężko zarobione pieniądze. To również dobrze wpływa na pozycjonowanie SEO. Zauważono, że zaledwie cztery opinie mają pozytywny wpływ na ocenę wyszukiwania organicznego. Prowadzenie przez Amazon szczegółowych opisów, video czy odsłon są dla klientów, którzy potrzebują informacji przed zakupem, pociągnięciem za spust.

Oczywiście Amazon nie jest doskonały – żaden sklep nie jest. Jednak stosowanie tych zasad zapewnia, że sklep internetowy zyskuje usatysfakcjonowanych nabywców, a sprzedający dobrą opinię i rzecz jasna dobre zarobki.

Źródło: Internet Retailer

Autor wpisu

3 komentarzy do tekstu

  1. Anonimowy

    A może to jednak wynik przede wszystkim agresywnej i niekoniecznie fair walki z konkurencją. Dla przykładu- ebooki.
    Zaniżanie cen, aby po prostu zniszczyć.

    Dobre dla klienta powiecie- na krótko zazwyczaj :(

    Odpowiedz ↓

    1. To nie tak żeby „zniszczyć” . Amazon robi coś czego mało e-sklepów stosuje. A już w Polsce to w ogóle. Natomiast mechanizm bardzo znany z marketów.
      Czyli tzw. zarabianie na produkcie (usłudze) dodanym. Czemu w handlu tradycyjnym jakoś można to stosować a w internetowym już nie.

      Odpowiedz ↓

      1. Anonimowy

        Mam analogiczną sytuację w swojej niszy. Wszedł zagraniczny sklep, który po prostu zaniża ceny.
        Doszło do tego, że sprzedają towar poniżej ceny dystrybutorskiej :) Dodatkowo u nas mają ceny niższe, niż w oryginalnej wersji sklepu i dodatkowo dokładają do każdej przesyłki.

        Czekają na zniszczenie tych kilku sklepów, po czym podniosą ceny- tylko tak można to odczytywać ;)

        Tak właśnie widzę Amazon.

        A wracając do standardu obsługi- wiele niszowych sklepów działa tak od dawna i ma wiernych klientów. Szacunek dla Amazona, że przy takiej liczbie transakcji potrafią to utrzymać i poprowadzić na tak wysokim poziomie- to prawda.

        Odpowiedz ↓

Dodaj komentarz

Twój adres email nie zostanie opublikowany.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Newsletter

BONUS: Jak się robi e-handel w Polsce?
72-stronicowy ebook (pdf)
- zbiór wywiadów z właścicielami sklepów

Zamknij

Najlepsze poradniki i informacje
e-commerce prosto na Twój e-mail!

Bonus dla Ciebie:
PDF, 72 strony!

Wpisz swój adres e-mail, aby rozpocząć prenumeratę newslettera od eKomercyjnie.pl.

Od razu wyślemy do Ciebie:

  • BONUS #1: Jak się robi e-handel w Polsce? Rozmowy z właścicielami sklepów internetowych (magazyn .pdf, aż 72 strony!)
     
  • BONUS #2: Piętnaście gotowych sposobów na ulepszenie sklepu internetowego!
    (poradnik .pdf)