Crea un negozio online, qualunque sia il tuo settore

创造一种电子商务支持,一种有能力的客户,一种有能力的方式。

Donna che richiede un prestige per piccole印象深刻tramite笔记本电脑。

Per saperne di più

每电子商务的网络安全:基本实践原则

Lucchetto appeso a un filo

每电子商务的网络安全è una delle tematiche più importanti a cui prestare attenzione quando si tratta di proteggere il vostro negozio online e tutelare l'operatività Della vostra attività commercial。

在《实践问题指南》中,在《根据战略力量的考虑》中每电子商务的网络安全

Guida legale per titolari di ecommerce

在雷戈拉的电子商务中,这是合法必要的。

Introduzione

Il tema della cybersecurity per commerce è, come facile comsibile, molto vasto ed è caratterizzato dalla necessità di un costante aggiornamento。È在黑豆的进化和多样化中,自然的指令原则:

  • 信息技术上的成功: quando vengono sfruttate delle vulnerabilità del sistema information basate su Porte di rete aperte e not presiate, oppure sfruttando degli error di programmazione o di applicazioni, o ancora sistemi o applicazioni non - aggiorate e infine sfruttando qualche "零日(over vero vulnerabilità informatiche non ancora nota allo sviluppatore);
  • Tecniche di社会工程:这是一个令人难以置信的巴萨,这是一个与我们有联系的世界,più一般来说,这是一个与我们有联系的世界,这是一个与我们有联系的世界。Per un aggiadorento delle tecniche via in sviluppo è sempre consigliile monitorare i threat report delle associazioni committed, come quello annualeOWASP十强

Sotto il profilo della网络安全,l'obiettivo di ogni merchant è quello di difendere il本体sito电子商务和本体attività, il flusso dei pagamenti nonché i dati dei clienti, ed evitare che questi vengano colpiti da qualche恶意软件。在问题分析中,没有重要的问题,没有信誉问题:网络信息和电子商务之间的冲突,信息系统之间的冲突(拒绝服务,拒绝服务,信息系统之间的冲突),avrà没有影响的行为上帝的信仰,一个崔斯aggiunge il danno per il mancato incasso per il tempo in cui l 'ecommerce è rimasto irraggiungibile。

经济上的负面影响在网络上有一个不一样的地方有一个不一样的地方有所有的时间和所有的时间都有一个问题può aggiungere, tra gli altri, a 'abbandono della piattaforma a parte dei clienti o, peggio, ilRischio di doverli risarcire

根据aiutarvi nella definizione e sviluppo della vostra strategy di每电子商务的网络安全, ecco sei aspetti tra I più重要的da prenndere在锡瑟纳齐昂。

对电子商务网络安全原则的侵权赔偿

1.La scelta della piattaforma

我的天堂è我的天堂,我的天堂,我的天堂,我的天堂Migliori piattaforme电子商务), più在一般情况下,真主安拉文明纪律,在responsabilità contrattuali o relative al codice del consumo中有不正确的说法。Deve trattarsi inoltre di una piattaforma che fornisca un servizio可伸缩,così da potersi evolvere con la crescita del negozio在线。La scelta della piattaforma diviene quindi fondamentale anche sotto il profilo della业务连续性, over la capacità在联合国网络犯罪行动中,联合国信息事件的信息服务的连续性。

Da questo punto di vista, Shopify è una certezza: lefunzioni per la sicurezza di Shopify包括,con tutti I piani,un certificato SSLla conformità PCI di livello 1e我的财产是无偿的

2.灾难恢复程序

Ogni negozio online dovrebbe prevedere una strategy di灾难恢复ovvero una procedura tecnologica e organizzativa格瓦拉gli permetta波特di rispristinare我达缇女士da accadimenti accidentali o da attacchi informatici。

La misura principale da atitivare è quella del backup, over vero una copia di sicurezza di tutti i dati del negozio online;在modo自动模式中,在modo自动模式中,在modo必须的模式中,在modo必须的模式中,在modo必须的模式中,在modo必须的模式中,在modo必须的模式中,在modo必须的模式中,在modo必须的模式中,在modo必须的模式中,在modo必须的模式中,在modo必须的模式中,在modo必须的模式中,在modo必须的模式中,在modo必须的模式中。实施una pratica di备份regolare può anche aiutarvi a ripristinare il sito在caso di cancellazioni意外。Shopify提供不同的opzioni每il联机备份

3.La protezione del negozio电子商务

关于新冠肺炎疫情的电子商务研究è关于新冠肺炎疫情的电子商务研究è关于新冠肺炎疫情的电子商务研究è关于新冠肺炎疫情的电子商务研究è关于新冠肺炎的电子商务研究è。这是关于非法获取的问题,也就是关于权利的问题网络钓鱼,瞧略读阿attacchi tramite软件迪恶意软件e间谍软件.Tra questi è利用财富和注意力,寻找扩散的机会,浏览数字信息:浏览è的图标Del sito电子商务,在modo, quindi, perfettamente nascosto al cliente con lo scopo preciso di intercettare tutti I dati inseriti nel form Del pagamento在线。

在询问全景è在电子商务中,有权占有权利的权利的权利的权利的权利的权利的权利的权利的权利的权利的权利的权利的权利的权利的权利的权利,一个最终的问题,负责任的文明的权利的权利的权利。Questa attività di protezione dell 'ecommerce deve essere condotta a vari livelli e può, in modo conciso, essere suddivisa in misure volte ad attenuare gli attacchi verso il sito e quelle che dovrebbero attuare i clienti per proteggere loro stessi。内尔'ambito delle misure da atitivare内尔'电子商务ve ne sono alcune di competenza della piattaforma che ospita l'电子商务altre在capo al gestore del negozio在线。Senza avere la pretesa di fare and 'elencazione esaustiva si possession ono index:

  • L' utilzzo di防火墙aggiornati per scongiurare accessi non autorizzati;
  • L' aggiadorento costante del sistema operativo e del software della piattaforma;
  • L'adozione di软件反恶意软件sempre aggiornati;
  • La cifratura del database del sito (anche per evitare attacchi SQL Injection);
  • L'attivazione del protocol SSL/TLS;
  • La scelta di una password molto robusta (o di una passphrase) per accere come amministratore al proprio ecommerce;
  • (10/12卡拉特利·迪那口令,卡拉特利·麦乌斯卡利亚,卡拉特利·麦乌斯卡利亚,卡拉特利·麦乌斯卡利亚等);
  • 我的梦想是我的梦想PSD2)在欧洲以外的地方,行政人员对顾客的邀请是理所当然的;
  • 《继承的圣经》第五章;
  • 最后一题,关于电子商务的最后一题,关于电子商务的最后一题,关于电子商务的最后一题,关于电子商务的最后一题,关于电子商务的最后一题。

我们来Shopify,没有柔情的我在前面,我在前面ciò,在全片里,我在前面più我在前面。

Le misure che dovrebbero attuare i clienti sono quelle più difficili perché esulano, ovviamente, dal perimetro di intervention diretto diretto titolare dell'e - commerce;询问potrà tutt'al più prevedere una serie di建议操作vi da inviare通过电子邮件al client quando si registra al sito电子商务(e magari periodicamente,在una sorta di mini-formazione proattiva)。可能的启示può tuttavia ricordare l'importanza di

  • Mantenere sempre aggiornato il本体sistema operativo, il浏览器che si utility per lo在线购物e i relativi插件;
  • adttare unplug - Adblocker per il controllo dell 'esecuzione di banner,脚本e弹出所有'interno del浏览器;
  • utilzzare un软件反恶意软件aggiornato;
  • Scegliere una password robusta o ancora meglio di una passphrase;
  • 主动主动是应有的责任。

4.这就是数据的冲动

Il negozio online è在我的世界里,我的世界里,我的世界里,我的世界里,我的世界里,我的世界里,我的世界。这是我的问题,我的问题,我的证据,我的问题,我的预言,我的冒名顶替GDPR, ma in ogni caso dalla necessità dell'azienda, che vende mediante电子商务,di tutelare il proprio business nonché di ere ai propri clienti UN servizio professionale, che venga da questi peraltro così percepito anche sotto il profilo dell'affidabilità。

Il flusso di questi dati deve quindi essere adeguatamente protetto: Il negozio online deve così dotarsi o attivare la protezione SSL(安全套接字层)o quella relativamente più recente TLS(传输层安全)。问题,我的权利,我的权利,我的权利,我的权利,我的权利,我的权利,我的权利,我的权利,我的权利。L'utente di norma riconosce che la piattaforma电子商务abbia adottato tale sistema di protezione perché nella barra dell'url del browser, L 'indirizzo del sito è preduto da HTTPS(超文本传输协议安全)e viene rappresentato graficamente da unlucchetto。多夫勒贝的问题così阿塔奇迪蒂波的保护者”不可否认",在《联合国网络犯罪联机请求》中,我在网上查阅了关于网络犯罪的信息,我在网上查阅了关于网络犯罪的信息。

Il client potrebbe, peraltro, aggiungere un livello ulteriore di sicurezza impiegando un servizio di VPN(虚拟专用网),ovvero un servizio che crea una connessine cifrata fra due dispositivi (ad es lo smartphone dell 'utente e Il server del negozio online) come se fossero collegati ad una stessa rete;解决问题però UN suo costo che la cui sostenibilità andrà机会。

5.La sicurezza dei pagamenti

La sicurezza dei pagamenti è un altro tema fondamentale nell'电商ed è quindi un tema che il titolare del negozio online deve porsi sia perché previsto dalla normativa, sia per evitare responsabilità dananni真主安拉civilistiche o真主安拉声誉。Il 1°gennaio di quest'anno è diventata义务la Direttiva europea sui servizi di pagamentoPSD2, che ha lo scopo di tutelare I pagamenti online dei consumatori europei nonché I titolari di电子商务。

Si ricorda, infine, che chiunque Si occupi dell' azione, dell'archiviazione o della transasmissione di dati relativi a transazioni effetate con carte di pagamento deve rispettare lo standard di sicurezza PCI-DSS;要求规定不同的限定条件。,firewall, antivirus aggiornati, software sviluppato secondo pratiche sicure, limitazioni all’accesso interno dei dati, monitoraggio e test regolare delle reti. Anche da questo punto di vista, utilizzando una piattaforma come Shopify gli aspetti sono ampiamente coperti.

6.网络安全合规性规范

无限,电子商务网络安全规范。Ci si riferisce in particolare, avendo già fatto cenno真主安拉PSD2 sui pagamenti senza dimentiticare il codice del consumo (D.Lgs。第206/2005号),真主安拉GDPR法规遵守权前置条款(Reg。问题/ 2016/679)。

Nel quadro, infatti, del principio dell'accountability il titolare di un negozio online deve:

  • Anzitutto effettuare un'analisi dei rischi concrete, calata cioè苏拉固有realtà al fine di comprendere il livello di minaccia per i dati che tratta ei可能attaccanti;
  • Progettare sin dall'inizio la sua attività nell'ottica della protezione dei dati personal (c.d. Privacy by Design - cfr。艺术。25 GDPR) o più在一般情况下涉及商业,欺诈每个电子商务的隐私政策
  • Trattare,来modalità预先定义,个人需要的信息finalità预先访问'attività经济需要的速度必须的信息finalità (c.d默认隐私- cfr。艺术。25 GDPR);
  • 技术组织研究,技术进步的相对科学研究;问个不明白的问题,我的灵魂,我的灵魂,我的灵魂capacità我的灵魂,我的灵魂艺术。32 GDPR)。网络安全问题,网络安全问题,网络安全问题è网络安全问题,网络安全问题。

没有法律责任è最后规定。Si è voluto infatti证据是来一个seria合规规范非宪法的商业bensì un facilitatore nella misura in cui questa venga confezionata su misura all'attività电子商务prescelta avvalendosi, magari, della consulenza di professionisti preparati nel settore。

NOTA: Questo articolo può contrere delle semplificazioni e non è in alcun modo da intendersi come una consulenza legale, né instaura alcun tipo di relazione avvocato-client。Rivolgetevi a un professionista per informazioni specific相对于真主安拉vostra sitazione。

42律师事务所Articolo a cura diAvv。Valerio Vertua(社会)迪42律师事务所, una Società tra avvocati, informatici ed esperti della数字转型。Nasce con l 'obiettivo di assistere i clienti grazie在grado di colmare il divario tra diritto e tecologia, anche nel settore电子商务的专业人员。

Argomenti:
Adempimenti legali