Sklep internetowy zgodny z RODO

Kładziemy duży nacisk na bezpieczeństwo danych

TrisoSHOP oferuje szereg funkcji, dzięki którym
Twój sklep będzie zgodny z RODO

 

RODO (Rozporządzenie o Ochronie Danych Osobowych) jest unijnym rozporządzeniem
w związku z ochroną danych osobowych osób fizycznych oraz przepisami o
swobodnym przepływie danych osobowych między Państwami członkowskimi Unii Europejskiej

 

Podstawowe funkcje sklepu dla zgodności z RODO:

  • Wyrażanie odpowiednich zgód poprzez pole checkbox podczas rejestracji oraz składania zamówienia
  • Wyrażanie odpowiednich zgód w mailu potwierdzającym zapisanie się do Newslletera
  • Możliwość usunięcia danych klienta z bazy danych
  • Wyeksponowana informacja o stosowaniu plików cookies
  • Klient otrzymuje możliwość dostępu do swoich danych, ich poprawienia i aktualizacji

Nasz system jest odpowiednio zabezpieczony przed szkodliwymi atakami, a dzięki stałym aktualizacjom otrzymujesz ciągły dostęp do nowoczesnego oprogramowania

Podstawowe funkcje sklepu dla zgodności z RODO:

 

Serwery na których jest zainstalowany sklep są odpowiednio zabezpieczone, dzięki czemu otrzymujesz jeszcze większą ochronę przed m. in.

  • SQL injection – wstrzyknięcie złośliwego kodu poprzez wprowadzone dane użytkownika, dynamicznie generujące zapytania do bazy danych
  • Cross-site Scripting (XSS) – wstrzyknięcie do przeglądarki fragmentu kodu JavaScript lub innego kodu skryptowego w obrębie przeglądarki odwiedzającego stronę użytkownika
  • Local File Include lub Remote File Include – Lokalne dołączenie pliku do kodu na stronie lub to samo poprzez dołączenie pliku ze złośliwym kodem z serwera zdalnego
  • File upload vulnerabilities – atak poprzez wykorzystanie luk w funkcjach wgrywania plików przez użytkownika strony na serwer
  • Ataki Zero-Day – zagrożenia dostępne przed publikacją oficjalnych poprawek
  • Web shells executions – zagrożenia z tytułu wgrania na serwer furtek – kodu (skryptów w PHP, Python lub Ruby) umożliwiających wywołaniem funkcji administracyjnych. Są to również skrypty takie jak Phoenix WebShell, FilesMan, c99shell, b374k, WSO, Ani-Shell oraz zagrożenia z tytułu skanowania – niepoprawne User-Agents czy skanery (search engine crawlers) powodujące obciążenie CPU serwera

Serwery Data Center

Zalety oraz specyfikacja Data Center

  • Spełnia rygorystyczne wymogi Tier-3 normy ANSI/TIA-942.
  • Gwarantowane bezprzerwowe zasilanie (system UPS oraz agregat prądotwórczy).
  • Redundantny system chłodzenia.
  • Centrum Danych podłączone do ringu światłowodowego dwiema osobnymi trasami.
  • Redundancja urządzeń sieciowych.
  • Cała infrastruktura oparta jest o rozwiązania najlepszych dostawców, takich jak: EATON, Moeller, APC, Hewlett Packard.
  • Podniesiona podłoga techniczna oparta na profilach stalowych o nośności 1500 kg/m2.
  • Konfiguracja ciągów powietrza w układzie ciepły/zimny korytarz.
  • Możliwość chłodzenia szaf przód/tył (szafy ażurowe, pod serwery rack) lub dół/góra (szafy zabudowane, np. pod urządzenia sieciowe).
  • Ochrona, monitoring obiektu.
  • System ppoż.
  • Sala serwerowa zabudowana grubym murem bez okien.
  • Budynek znajduje się na wzniesieniu, nie jest na terenie zalewowym.
  • Brak dodatkowych pięter w budynku nad Data Center.
  • Brak w najbliższej okolicy potencjalnie niebezpiecznych obiektów, typu stacje paliw.