Jak zapewnić bezpieczeństwo danych podczas konkursu internetowego?
Planując przeprowadzenie konkursu internetowego, poza świetnym pomysłem i strategią musimy zadbać także o bezpieczeństwo informacji przesyłanych przez uczestników. W szczególności tych, które mogą stanowić dane osobowe.
Zacznijmy od tego, czym tak właściwie są dane osobowe?
W rozumieniu Ustawy o Ochronie Danych Osobowych z dnia 29 sierpnia 1997 roku „za dane osobowe uważa się wszelkie informacje dotyczące możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.”
Daną osobową jest więc - stwierdza Jarosław Krauz Wiceprezes PIN Consulting (Administrator Bezpieczeństwa Informacji Kei.pl) - nie tylko imię i nazwisko, lecz także - w pewnych przypadkach – adres e-mail czy inny zestaw danych, które umożliwią stosunkowo łatwą i jednoznaczną identyfikację osoby fizycznej. Np. za daną osobową może zostać uznane imię i nazwisko osoby jeśli towarzyszy im również dodatkowa informacja, np. adres lub numer telefonu. Za dane osobowe nie będziemy natomiast uważać samego imienia lub nazwiska bez żadnych dodatkowych danych zwłaszcza, jeżeli nazwisko jest bardzo popularne, np. Kowalski, Nowak.
Dane osobowe a konkurs internetowy
Konkurs on-line to nie tylko sposób na zaangażowanie uczestników oraz zainteresowanie ich Twoją marką, to również doskonała okazja do pozyskania cennych informacji.
Możesz zbierać odpowiedzi i zadania konkursowe poprzez skrzynkę e-mail bądź skorzystać ze specjalnego formularza umieszczonego na stronie WWW lub w aplikacji konkursowej. Z pewnością będziesz też pozyskiwał adresy e-mail, które pozwolą Ci na swobodny kontakt z uczestnikami. Choć zasadniczo e-mail jest daną osobową tylko w pewnych okolicznościach (np. jeśli ma konstrukcję imię.nazwisko(at)[domena]), powinieneś założyć, że wśród zebranych przez Ciebie adresów pojawią się także te będące danymi osobowymi. Traktuj więc ich pozyskiwanie jako przetwarzanie danych osobowych, a siebie uznaj za administratora danych osobowych.
Pamiętaj! Zanim pozyskasz pierwszy adres e-mail, musisz zgłosić zbiór danych osobowych do rejestracji w prowadzonym przez GIODO (Generalnego Inspektora Ochrony Danych Osobowych) ogólnopolskim rejestrze zbiorów danych osobowych! Wniosek rejestracyjny możesz wypełnić pod tym adresem.
Zanim jednak zaczniesz go wypełniać, zastanów się nad tym, w jaki sposób chcesz zapewnić bezpieczeństwo danych pozyskanych od uczestników. Jako administrator danych osobowych musisz zwrócić szczególną uwagę na kilka aspektów.
Przede wszystkim każdorazowo musisz poprosić uczestnika o wyrażenie zgody na przetwarzanie danych osobowych. Najlepiej zrobić to wstawiając do formularza odpowiednią klauzulę zgody oraz pole typu check box, które uczestnik musi zaznaczyć, zanim prześle do Ciebie wiadomość.
Musisz zastanowić się również nad tym, jakie środki techniczne i organizacyjne zastosować, aby zapewnić poufność, integralność i niezawodność danych. Krótko mówiąc musisz zastanowić się co zrobić, aby - między innymi - dane, które gromadzisz, nie dostały się w niepowołane ręce oraz nie zostały utracone lub zniszczone w sposób nieautoryzowany.
Aby zabezpieczyć dane przed zdalnym przechwyceniem, powinieneś skorzystać z certyfikatu SSL, który zapewni kryptograficzne szyfrowanie transmisji danych wprowadzonych przez uczestnika do pól formularza. Ponadto certyfikat uwiarygodni stronę WWW konkursu, potwierdzając autentyczność samej domeny (w wersji najprostszej) lub autentyczność domeny i organizacji będącej jej właścicielem (certyfikaty OV – weryfikują domenę i organizację, certyfikaty EV – weryfikują domenę, organizację oraz wyświetlają zielony pasek adresu). Dzięki zastosowaniu tego rozwiązania wzbudzisz zaufanie wśród potencjalnych uczestników konkursu co przełoży się na wzrost liczby osób biorących w nim udział.
Wybierając certyfikat warto zwrócić uwagę na to, czy dany certyfikat jest rozpoznawany przez popularne przeglądarki internetowe. Istotna jest także gwarancja finansowa oraz dostępna pomoc - np. certyfikaty znajdujące się w naszej ofercie wystawiane są przez polskiego wystawcę, więc łatwo jest uzyskać pomoc techniczną w ojczystym języku - mówi Grzegorz Pawelec, Dyrektor w Dziale Sprzedaży Kei.pl.
Warto, abyś zrezygnował z trzymania danych pod biurkiem i postawił na centrum danych. Dlaczego? Ponieważ daje Ci to wiele korzyści.
Środki bezpieczeństwa stosowane w profesjonalnych centrach danych pozwolą Ci zminimalizować ryzyko przechwycenia, utraty bądź naruszenia spójności danych. Regularne wykonywanie kopii zapasowych czy też zasilanie z różnych źródeł wspartych przez systemy awaryjne (UPS, generatory prądu) uchronią Cię przed nagłą utratą danych. Rozbudowany system firewall oraz całodobowy monitoring serwerów zmniejszą ryzyko, jakie niesie za sobą ewentualny atak przeprowadzony na Twój serwer. Systemy bezpieczeństwa, takie jak monitoring CCTV, ochrona fizyczna, systemy przeciwpożarowe i klimatyzowane szafy serwerowe sprawią, że – po prostu – będziesz mógł spać spokojnie.
Warto, abyś skupił się na takim centrum danych, które jest zgodne z wytycznymi GIODO oraz bez problemów podpisze z Tobą umowę powierzenia przetwarzania danych osobowych (PPDO).
Pamiętaj! Podpisanie takiej umowy jest jednym z obowiązków narzuconych na administratora danych osobowych przez Ustawę o Ochronie Danych Osobowych.
Nieprzerwana obecność w internecie
Konkursy internetowe to akcje angażujące zwykle spore grono internautów. Łatwy dostęp online, szeroki zasięg, ciekawa tematyka czy wartościowe nagrody to czynniki, które mogą znacząco zwiększyć liczbę osób generujących w jednym czasie spory ruch na stronie internetowej.
Planując konkurs internetowy musisz oszacować, jak duży zasięg dzięki niemu pozyskasz. To pozwoli Ci na określenie zasobów technicznych, jakimi powinieneś dysponować, aby zapewnić stabilne i nieprzerwane działanie strony konkursu.
Jeśli sam nie masz wiedzy i doświadczenia w doborze rozwiązań technologicznych dla tego typu akcji, skorzystaj z pomocy specjalistów. Niektóre centra danych, poza udostępnianiem zasobów fizycznych, pomagają swoim klientom w wyborze optymalnych rozwiązań. Ponadto ich administratorzy całodobowo monitorują serwery oraz mają do nich pełny dostęp 24h/7. Dzięki temu mogą w każdej chwili podjąć odpowiednie działania zmierzające – w razie problemów - do przywrócenia stabilnego działania serwisu.
Organizując akcję marketingową, która w zamierzeniu będzie generowała olbrzymi ruch, należy tak przygotować serwis, aby był w stanie korzystać z rozwiązań zwiększających wydajność takich jak systemy cachujące (np. memcached), serwery treści statycznych czy też akceleratory HTTP (np. varnish). Dodatkowo należy oszacować spodziewany ruch i przeprowadzić stosowne testy wydajności, aby sprawdzić, czy aktualna konfiguracja serwera podoła takiemu zadaniu. Jeśli zasoby jednej maszyny będą niewystarczające, należy przygotować serwis do działania w strukturze rozproszonej np. dzięki użyciu load balancingu. Im większy ruch, tym bardziej potrzebne jest dedykowane rozwiązanie, stworzone na potrzeby konkretnego projektu - wyjaśnia Grzegorz Pawelec z Centrum Danych Kei.pl.
Jak widać, organizatorzy konkursów internetowych muszą przebrnąć przez wiele różnych formalności i wymogów technologicznych, aby przez cały okres trwania konkursu dane osobowe uczestników były bezpieczne. Zastosowanie odpowiednich rozwiązań prawnych, administracyjnychi technicznych jest w tym wypadku kwestią priorytetową, a doświadczenie osób odpowiedzialnych za takie akcje pokazuje, że odpowiedzialne administrowanie procentuje w przyszłości. Organizując konkurs internetowy pamiętaj jednak przede wszystkim o tym, że skupisz na sobie uwagę pewnej grupy osób, które z pewnością będą stanowić wymagającą widownię. Zadbaj więc o wszystko jeszcze przed pojawieniem się pierwszej osoby – bo czy jest coś cenniejszego od zadowolonych uczestników konkursu, którzy zapamiętają naszą markę z dobrej strony?
Dołącz do dyskusji: Jak zapewnić bezpieczeństwo danych podczas konkursu internetowego?