Sklep internetowy zgodny z RODO
Kładziemy duży nacisk na bezpieczeństwo danych
TrisoSHOP oferuje szereg funkcji, dzięki którym
Twój sklep będzie zgodny z RODO
RODO (Rozporządzenie o Ochronie Danych Osobowych) jest unijnym rozporządzeniem
w związku z ochroną danych osobowych osób fizycznych oraz przepisami o
swobodnym przepływie danych osobowych między Państwami członkowskimi Unii Europejskiej
Podstawowe funkcje sklepu dla zgodności z RODO:
- Wyrażanie odpowiednich zgód poprzez pole checkbox podczas rejestracji oraz składania zamówienia
- Wyrażanie odpowiednich zgód w mailu potwierdzającym zapisanie się do Newslletera
- Możliwość usunięcia danych klienta z bazy danych
- Wyeksponowana informacja o stosowaniu plików cookies
- Klient otrzymuje możliwość dostępu do swoich danych, ich poprawienia i aktualizacji
Nasz system jest odpowiednio zabezpieczony przed szkodliwymi atakami, a dzięki stałym aktualizacjom otrzymujesz ciągły dostęp do nowoczesnego oprogramowania
Serwery na których jest zainstalowany sklep są odpowiednio zabezpieczone, dzięki czemu otrzymujesz jeszcze większą ochronę przed m. in.
- SQL injection – wstrzyknięcie złośliwego kodu poprzez wprowadzone dane użytkownika, dynamicznie generujące zapytania do bazy danych
- Cross-site Scripting (XSS) – wstrzyknięcie do przeglądarki fragmentu kodu JavaScript lub innego kodu skryptowego w obrębie przeglądarki odwiedzającego stronę użytkownika
- Local File Include lub Remote File Include – Lokalne dołączenie pliku do kodu na stronie lub to samo poprzez dołączenie pliku ze złośliwym kodem z serwera zdalnego
- File upload vulnerabilities – atak poprzez wykorzystanie luk w funkcjach wgrywania plików przez użytkownika strony na serwer
- Ataki Zero-Day – zagrożenia dostępne przed publikacją oficjalnych poprawek
- Web shells executions – zagrożenia z tytułu wgrania na serwer furtek – kodu (skryptów w PHP, Python lub Ruby) umożliwiających wywołaniem funkcji administracyjnych. Są to również skrypty takie jak Phoenix WebShell, FilesMan, c99shell, b374k, WSO, Ani-Shell oraz zagrożenia z tytułu skanowania – niepoprawne User-Agents czy skanery (search engine crawlers) powodujące obciążenie CPU serwera
Zalety oraz specyfikacja Data Center
- Spełnia rygorystyczne wymogi Tier-3 normy ANSI/TIA-942.
- Gwarantowane bezprzerwowe zasilanie (system UPS oraz agregat prądotwórczy).
- Redundantny system chłodzenia.
- Centrum Danych podłączone do ringu światłowodowego dwiema osobnymi trasami.
- Redundancja urządzeń sieciowych.
- Cała infrastruktura oparta jest o rozwiązania najlepszych dostawców, takich jak: EATON, Moeller, APC, Hewlett Packard.
- Podniesiona podłoga techniczna oparta na profilach stalowych o nośności 1500 kg/m2.
- Konfiguracja ciągów powietrza w układzie ciepły/zimny korytarz.
- Możliwość chłodzenia szaf przód/tył (szafy ażurowe, pod serwery rack) lub dół/góra (szafy zabudowane, np. pod urządzenia sieciowe).
- Ochrona, monitoring obiektu.
- System ppoż.
- Sala serwerowa zabudowana grubym murem bez okien.
- Budynek znajduje się na wzniesieniu, nie jest na terenie zalewowym.
- Brak dodatkowych pięter w budynku nad Data Center.
- Brak w najbliższej okolicy potencjalnie niebezpiecznych obiektów, typu stacje paliw.