Изработване на уеб сайт цена , изработка на уеб сайт , изработка на уеб сайт София , изработване на уеб сайт София , izrabotka na websait , уеб сайт цена , евтин сайт , цена на уеб сайт , Изработка на Динамичен сайт , промоция за сайт , сайт на изгодна цена , Уеб сайт пакети , уникален дизайн , уникален уеб сайт

Добавяне на функционалности на сайт във връзка с GDPR

Анализ на сайт и създаване на Център за поверителност във връзка с GDPR

За спазване на GDPR е задължително кода на сайта да се обработи по такъв начин че бисквитките, особено тези на трети страни и събиращи лични данни, да се зареждат в браузъра на потребителя едва след неговото съгласие за това.

Масова практика е все още в множество сайтове единствено да показват съобщение на потребителите за използвани бисквитки.
Това бе регламентирано от Directive 2002/58/EC до 25 май 2018г.
От тази дата е въведен GDPR и според него бисквитките е необходимо да се зареждат след съгласие.
Доста фирми предлагат услугата, но… е повече от смешно, че когато заредите сайта им, бисквитките му, рекламни, аналитични и какви ли не още са заредени в браузъра Ви.
Дали това е нередно? О, да!
Най-малко от морална гледна точка, защото това са „специалисти“, които заблуждават потребителите. Причината няма значение – дали от некадърност или незнание. Процеса по внедряване на GDPR е труден и дълъг! Това е истината.
Може би поради това че за да е чист от бисквитки при зареждането му (или поне такива, които касаят GDPR) един сайт, понякога се налага да се направи много сериозен редизайн на кода на доста от файловете му, или просто защото работещите по него не са компетентни, все още доста сайтове са в нарушение на GDPR-изискванията.
Разбира се това касае пряко собствениците на сайтовете и ето защо е необходимо те да актуализират сайтовете според изискванията на GDPR и сериозно да помислят за , особено ако на сайта често се извършват промени.

Интегриране и създаване на функционалност за сайт във връзка с GDPR от 25 май 2018 година е отговорност и задължение на всеки собственик на уебсайт.
От 25 май 2018 година в България започна да се прилага „Общ регламент за защита на личните данни“ (GDPR).
Той е приет от Европейския съюз и целта му е да уеднакви политиките на държавите-членки на ЕС, свързани със събирането и използването на лични данни.
Друга негова цел е да гарантира правото ни на неприкосновеност, да защити личните ни данни, за да даде повече сигурност срещу злоупотреби с личната информация на всеки от нас.
Какво е регламент на ЕС 2016/679 – GDPR може да разгледате тук:
Какво е GDPR?

От 25 май 2018 година е отговорност и задължение на всеки собственик на уебсайт да подобри функционалността на сайта си по такъв начин, че той да отговаря на изискванията на GDPR.
Собствениците на уебсайтове отделят средства за например канцеларски материали или счетоводител. Наемането на специалист за поддръжка на уебсайт е един от тези приоритети.

За Интегриране и създаване на функционалност за сайт във връзка с GDPR, Ви информираме че предлагаме следните услуги:

1. Подготовка на сайт за Интегриране и създаване на функционалност за сайт за съобщение към потребителите му, информиращо ги и изискващо съгласието им за използваните в уебсайта бисквитки.

● Пълен бекъп на уебсайта
● Пълен бекъп на Базата-данни
● Архивиране на бекъпите
● Създаване на акаунт в Cloud диск
● Качване на бекъпите в Cloud диск
● Предоставяне на линк за изтегляне на собственика на уебсайта/клиента
● Създаване на Google акаунт (при липсата на такъв)

● Ориентировъчна цена : включено в цената на т. 2,3 и 4

2. Интегриране и създаване на функционалност за сайт за съобщение към потребителите му, информиращо ги и изискващо съгласието им за използваните в уебсайта бисквитки, изолиране и управление на бисквитките.

● Одит на уебсайт за използвани от него бисквитки.
● Разделяне на бисквитките на : задължителни бисквитки, бисквитки за реклама, бисквитки за анализ, други бисквитки.
● Създаване на описание, информиращо потребителите за изискуемата информация за всяка от използваните от сайта бисквитки.
● Създаване и/или интегриране в сайта на код на Popup (изскачащ прозорец) с кратка информация, линк към страница „Политика/Условия за използване на „бисквитки““ и бутон за потвърждение.
● Създаване на страница „Политика/Условия за използване на „бисквитки““, на която се въвежда описание на бисквитките, използвани от сайта към датата на анализа, посочат се варианти за управлението им през най-често използваните браузъри.
(Отделно текст за това какви са Условията за използване на бисквитки, Клиента подава със заявката за услугата, при положение че желаете да е юридически издържан. Друг вариант е ние да добавим такъв, но при условие че за същия не се предявяват изисквания от страна на Клиента /и не само/ да е юридически издържан текст.)
● Отчет за извършени дейности.

● Ориентировъчна цена : ~150 лв., Направете запитване

3. Защита на сайт : Подобряване на защитата на сайт от хакерски атаки
С течение на времето технологиите се развиват, а също така и способите за атаки върху сайт или устройство.
Всеки сайт или устройство са изложени на риск от хакерски атаки и всъщност няма абсолютна защита, която да е гарантирана 100 процента, но с подобряване и обновяване на защитните мерки, процента на риск се свежда до минимум.
В последно време се наблюдава рекордно увеличение на кибератаките.
Спрямо 2015 година, през 2016 година се наблюдава повишаване над 300 процента на кибератаките. Рекордно увеличение на кибератаките – над 200 000 се регистрират на ден …
Живеем във време, когато почти всеки ползва smart – устройство – телефон, таблет, компютър, дори Smart homes (умни къщи).
Ето защо е важно да се обърне по-голямо внимание за това как да се подобри защитата на сайта и устройствата Ви от евентуална хакерска атака.
Собствениците на сайтове и такива, които обработват лични данни по смисъла на Общ регламент за защита на личните данни (GDPR) се задължават да информират пострадалите клиенти до 72 часа от засичането на кибератака, при положение че е извършена такава.

Общ регламент за защита на личните данни (GDPR)

Подобряване на защитата на сайт от хакерски атаки, включва:

  • ● Анализи на файловете и кода на сайта и базата-данни за злонамерен код,
  • ● Добавяне на защити на файлове и директории,
  • ● Подобряване на защитата на сайт с две нива за вход на администратор,
  • ● Промяна на данните за вход с подходящи, според изискванията,
  • ● Подобряване на защитата на на Администраторската директория,
  • ● Създаване на заблуждаваща Администраторската директория, объркваща и отклоняваща хакерски атаки,
  • ● .htaccess и други кодове за защита,
  • ● Анализ и настройки на разрешенията за четене, запис и изпълнение на файлове,
  • ● Превенция на достъп до логове за грешки,
  • ● Подобряване на сигурността на базата данни,
  • ● Подобряване на защитата на конфигурационния файл,
  • ● Превенция на достъп и сърфиране до директории и файлове,
  • ● Подобряване на защитата на сайт за XSS атаки (X-XSS-Protection),
  • ● Подобряване на защитата на сайт за X-Frame атаки,
  • ● Подобряване на защитата на сайт за други атаки,
  • ● Подобряване на защитата на сайт чрез SSL (Закупен отделно от Клиента или безплатен такъв при възможност. Не включва промени по кода на сайта, ако същия не е пригоден за работа със SSL. Направете запитване.),
  • ● Предотвратяване на image hotlinking,
  • ● Сканиране на сайта за зловреден код,
  • ● Проверка за присъствие на сайта в черни списъци,
  • ● Статистики за бързодействие и uptime на сайта,
  • ● Създаване и добавяне в .htaccess на код, ограничаващ достъпа по RFC 1918 IP address ranges на държави с най-често използваните за атаки проксита (ако се предлага само в България)
  • ● и други.
  • ● Отчет за извършени дейности.

● Вижте пълното съдържание на услугата „Подобряване на защитата на сайт от хакерски атаки

● Ориентировъчна цена : ~120 лв., Направете запитване

4. Център за предпочитания за поверителност и управление на Съгласието :
Освен изискванията за поддържане на висок стандарт на защитеност на личните данни, GDPR поставя отговорности и изисквания към лицата, събиращи лични данни за потребителите на сайтовете си относно „Съгласие“ на потребителите данните им да бъдат обработвани.
Изискванието за такова (съгласие) при обработка на лични данни е въз основа на приложимото законодателство, конкретно GDPR.
Това е необходимо с оглед разпоредбите на чл. 13 и 14 GDPR, според които администраторът на лични данни е длъжен да предоставя на субектите на лични данни изчерпателна информация за обработването на техните данни по категории, цели, срок и правно основание.

Лични данни са всяка информация (независимо от технологията за нейното събиране или обработване), свързана с физическо лице, която може да го идентифицира като такова. За лични данни не се счита информацията, която не може да идентифицира дадено лице.

Личните данни включват:

● собствено име и фамилия;

● домашен адрес;

● email адрес, като например office@дружество.com;

● номер на лична картата за самоличност;

● данни за местоположение (например функцията за данни за местоположение на мобилен телефон);

● IP-адрес;

● идентификационен номер на „бисквитка“;

● рекламен идентификатор за телефон.

Запознайте се с Регламента

Според регламента, за да се събират и обработват лични данни, е необходимо предварителното съгласие на физическото лице, за което ще се събират данните. Това съгласие е и основание за обработване на тези данни от страна на администратора на лични данни. Съгласието може да бъде давано чрез устна или писмена декларация (включително и по електронен път).

Субектът на данни (физическото лице) има право по всяко време да оттегли съгласието си неговите данни да бъдат събирани и обработвани.

Когато субектът не желае данните му да бъдат обработвани и не съществуват законни основания за тяхното съхранение, GDPR дава право на физическото лице данните му да бъдат изтрити (т.нар. „право да бъдеш забравен”).

Профилирането е автоматизирано обработване на лични данни, с цел оценяване на определени лични аспекти, свързани с даден субект на данни.

В голямата си част профилирането се извършва в онлайн среда. Физическото лице – обект на профилиране, трябва да бъде информирано за извършването на профилирането по видим, разбираем и ясно четим начин.

Профилирането не следва да води до дискриминация на лицата въз основа на расов или етнически произход, политически възгледи, сексуална ориентация и други. Тъй като профилирането поражда висок риск за правата и свободите на физическите лица, администраторът следва да извърши оценка на въздействието върху защитата на данните, когато те се обработват с цел профилиране.

Услугата, която предлагаме „Център за предпочитания за поверителност и управление на съгласието“ включва :
● Интеграция на модул или система, визуализиран под формата на Popup (изскачащ прозорец)/лента в браузъра, и в който/ято е обявен текста на Съглашението,
(Отделно текст на Съглашението, Клиента подава със заявката за услугата, при положение че желаете да е юридически издържан. Друг вариант е ние да създадем и добавим такъв срещу допълнително заплащане, но при условие че за същия не се предявяват изисквания от страна на Клиента /и не само/ да е юридически издържан текст.),
● Създаване на страница „Политика за поверителност“/“Условия за поверителност“ – описание, информиращо потребителите за събираните от сайта лични данни и изискуемите според GDPR характеристики
(текста за това какви лични данни събира сайта за страница „Политика за поверителност“/“Условия за поверителност“, Клиента подава със заявката за услугата, при положение че желаете да е юридически издържан. Друг вариант е ние да създадем и добавим такъв срещу допълнително заплащане, но при условие че за същия не се предявяват изисквания от страна на Клиента /и не само/ да е юридически издържан текст.),
● Добавяне на връзка към страница „Политика за поверителност“/“Условия за поверителност“ към модула или системата „Център за предпочитания за поверителност и управление на съгласието“,
● Описание на използваните от сайта бисквитки (задължителни, рекламни, анализ, други и т.н.),
● Описание за управление на бисквитки,

● Възможност от страна на потребителите за управление на бисквитки (рекламни, анализ, други и т.н.), Opt Out,

● Преработване на кодове в сайта при възможност за това, че бисквитки на трети страни (маркетинг, анализ и други) да зареждат едва след като потребителя е дал съгласието си за това.
 
Масова грешка, може би от незнание на колеги или защото е доста времеотнемащо да се създаде код и настрои за да е съвместим с даден сайт е просто да добавят банер за бисквитките единствено с текст, връзка към страница „Политика/Условия за използване на „бисквитки““ и бутон OK.
 
До 25 май отговорността се ограничаваше до показването на безсмислени предупреждения от типа „този уебсайт използва бисквитки“, от които никой не се интересува.
Настоящата (стара) Директива за неприкосновеността на личния живот и електронните съобщения („Директива 2002/58/ЕО на Европейския парламент“) и нейните интерпретации виждат това за достатъчно.
При тези условия, ако действията на потребителя еднозначно показват, че той няма нищо против бисквитките (т.е. продължи да използва уебсайта, след като види предупреждението), собственикът на уебсайта е защитен.
 
С прилагането на GDPR това вече не важи – бисквитките (или поне повечето от масово използваните) значат събиране на лични данни и е нужно законово основание (съгласие) за обработката им.
 
Важен момент за спазване на GDPR е кода на сайта да се обработи по такъв начин, че бисквитките на трети страни ( поне незадължителните бисквитки ) да се зареждат в браузъра на потребителя едва след неговото съгласие за това.
 
За съжаление на повечето от сайтовете, дори да виждате банер за бисквитки, това НЕ е спазено.

● Опции за включване и изключване на бисквитки на трети страни (маркетинг, анализ и други).

● Опция за запис (в бисквитка) на избора за включване и изключване на бисквитки на трети страни (маркетинг, анализ и други),

● Създаване на страница с форма (контакт-форма с потвърждение на email-а) за Заявка за заличаване на лични данни на субект,
● Създаване на страница с форма (контакт-форма с потвърждение на email-а) за Заявка за поправка на лични данни на субект,
● Създаване на страница с форма (контакт-форма с потвърждение на email-а) за жалба на субект, свързана с лични данни,
● Създаване на страница с форма (контакт-форма с потвърждение на email-а) за Заявка за поправка на лични данни на субект,
● Създаване на страница с форма (контакт-форма с потвърждение на email-а) за Заявка за получаване на лични данни на субект от субекта,
● Отчет за извършени дейности.

Цена : Поради специфичността на всеки уебсайт, цената на услугите е различна и такава се предоставя след запитване и анализ на сайта.
За въпроси, заявки и оферти относно услугите, моля свържете се с нас.

Цена, базирана на 25-35 лв./час.

Средно необходими часове за операциите за неголям динамичен уебсайт: 16-25 часа

Средна цена на допълнителни часове над включените: ~ 30 лв.

● Ориентировъчна цена : ~180 лв., Направете запитване

5. Важно е да се помисли за , особено ако на сайта често се извършват промени.
 
Пример: ако добавите на сайта си да речем бутон за споделяне във Facebook, който в момента на анализа, интегрирането и създаване на функционалност за сайт във връзка с GDPR е липсвал, то сайта Ви няма да отговаря на изискванията, тъй като вече ще зарежда бисквитки от Facebook, които не са включени в тази функционалност.

 

 

 

Важно: Услугите в обявените уебсайт-пакети касаят (когато са включени в съответния уебсайт-пакет) еднократна безплатна инсталация, еднократно изработване на: дизайн (външен вид на уебсайта), лого-банер (без фирмена идентичност) и др. по зададените в уебсайт-пакета критерии. Изработката на дизайн обхваща общия дизайн (външен вид) на сайта, без магазински модул. Всяка допълнителна услуга и/или корекция се заплаща според обявените цени на страницата Услуги и цени или по усмотрение на Изпълнителя за изработка на сайт.

Ако имате въпроси, не се колебайте, изпратете запитване още днес, като попълните формата за Контакт или Заявка.

Полезни връзки:

 

Често задавани въпроси Форма за контакт Контакт чрез разговор в Skype

 

Разговор чрез Skype

Разговор по Skype

(консултации, свързани с поръчка за изработка на уебсайт и / или други услуги при нас /до 20 мин./)
Допълнителни условия
Реклама:
Агенция изкупува земеделска земя в Северна България