Tag: segurança

[:pt]Let’s Book, mais segurança nas reservas via central de reservas[:]

por Marketing Pmwebem Hotelaria e Turismo

[:pt]Reservas realizadas pela central de reservas são pagas e confirmadas pelo hóspede, por email, sem a necessidade de o hotel manusear dados do cartão de crédito.

 
A partir deste e-mail, o hóspede acessa uma página segura onde ele adiciona os dados do cartão de crédito, válida os itens escolhidos e confirma a reserva. O fluxo garante a segurança no manuseio dos dados de pagamento, evita fraudes e entrega uma experiência mais profissional de reserva e de comunicação.
Todos os passos realizados pelo hóspede são acompanhados pelo hotel através do sistema, garantindo que qualquer falha no pagamento seja revertida com uma nova tentativa automática por email ou um contato ativo do hotel em busca de alternativa.
A automação das reservas via central garante ao hotel ainda mais vantagens, como a retenção dos dados do hóspede, um sistema mais intuitivo e rápido para a equipe, a segurança total dos dados de pagamento do hóspede e a gestão das reservas via central telefônica com a mesma autonomia das feitas online.
 
Tal funcionalidade coloca os hotéis em acordo com o PCI – Payment Card Industry, que visa proteger estabelecimentos e consumidores de fraudes relacionadas ao compartilhamento de dados de cartão com terceiros, expondo o consumidor ao risco de uma fraude.
Estabelecimentos que não estão em conformidade com as normas, estão sujeitos a multas e até ao descredenciamento por parte das operadoras de cartões de crédito.
 
Sobre o PCI
O PCI Security Standards Council é um conselho formado pelas empresas American Express, Discover Financial Services, JCB International, MasterCard e Visa e estabeleceu, em 2006, as regras e normas que garantem a segurança durante o manuseio dos dados de cartões de crédito em transações eletrônicas.
 [:]

[:pt]GDPR: a nova legislação de dados que entra em vigor na Europa[:en]GDPR: the new data legislation in Europe[:es]GDPR: la nueva legislación de datos que entra en vigor en Europa[:]

por Marketing Pmwebem Vendas

[:pt]Durante as últimas semanas você deve ter recebido diversos e-mails sobre atualizações em políticas de uso e de privacidade. A razão para isso é a GDPR, nova legislação europeia que pretende garantir mais privacidade para os usuários europeus, mas que deve ter implicações em praticamente todo o mundo, inclusive no Brasil.
GDPR é sigla para General Data Protection Regulation ou, em bom português, Regulamento Geral de Proteção de Dados. A lei foi aprovada pelo Parlamento Europeu em abril de 2016, após quatro anos de debate e construção. Ela entra em vigor hoje, dia 25 de maio de 2018, criando novas regras para gestão de dados de usuários nas empresas de internet.
A ideia geral é garantir mais transparência, segurança e privacidade em relação à coleta e manutenção de dados privados. O regulamento se aplica não somente a companhias europeias, mas também a todas as companhias que oferecem os seus serviços na Europa. Como a lei entra em vigor hoje e vai impactar diversas companhias e usuários, vale a pena conferir mais sobre o que é, o que muda e o que pode acontecer com quem descumprir a nova regulamentação.

8 principais mudanças

Em sua página oficial, a GDPR elenca todas mudanças que passam a valer a partir desta sexta-feira. Segue um pequeno resumo com os oito pontos centrais da nova legislação:

1. Consentimento explícito

A partir de agora, a coleta de dados privados, bem como o uso dessas informações só é permitida após o consentimento explícito dos usuários.

2. Notificação sobre vazamentos

As empresas passam a ter 72 horas para notificar os usuários sobre qualquer vazamento de dados, que possa resultar no comprometimento dos direitos e liberdades individuais.

3. Direito ao acesso

Usuários de serviços virtuais poderão solicitar às companhias que informem que tipo de dados elas têm a seu respeito, onde as informações estão armazenadas e para qual propósito é feita a coleta. As empresas ficam obrigadas a fornecer uma cópia digital desses dados gratuitamente.

4. Direito à exclusão dos dados

Em alguns casos, as pessoas poderão solicitar a remoção completa dos seus dados da internet. Aqui, porém, excluem-se casos em que a manutenção dos dados é considerada de interesse público.

5. Portabilidade dos dados

Assim como é possível mudar o número de telefone de uma empresa para outra sem prejuízo, os dados na Europa também poderão ser movidos sem problemas. As companhias devem fornecer para o usuário uma cópia “em formato comum e legível para máquinas” de suas informações, garante a lei.

6. Privacidade desde a concepção

O conceito de privacidade desde a concepção é antigo, mas se torna lei pela primeira vez com a GPDR. Também conhecido pela expressão em inglês “privacy by design”, ele determina que recursos direcionados à privacidade devem ser incluídos desde o início do desenvolvimento de um sistema.

7. Linguagem direta e simples

As empresas ficam obrigadas, também, a exporem as suas diretrizes de uso e de privacidade de forma mais clara e objetiva para os usuários — esse é um dos motivos pelos quais muitas delas reescreveram parte de suas políticas e notificaram você por email.

8. Multa pesada

Qualquer companhia sob a jurisdição da GDPR que viole a nova lei poderá ser multada em até 4% do seu faturamento anual ou US$ 20 milhões, o que for maior.

Descumprimento

Com a lei em vigor por apenas poucas horas, já foram reportados casos de irregularidade que teriam sido cometidos por algumas das maiores empresas de tecnologia utilizadas hoje: Facebook, Google, WhatsApp e Instagram.
De acordo com a organização europeia sem fins lucrativos Noyb, que trata dos direitos do consumidor, as empresas citadas estariam forçando os usuários a concordar com os novos termos de serviço, indo em desencontro a nova lei que diz que esse consentimento deve ser de livre escolha do utilizador da plataforma.
Aqui voce pode ler tudo sobre a nova regulamentação de privacidade na Europa. No Brasil, alguns detalhes implementados pela GDPR já são contemplados por leis individuais, mas ainda está longe de uma legislação ampla e universal sobre o tema.
Fontes: TecMundo e Noyb[:en]During the last few weeks you should have received several emails about updates to privacy and usage policies. The reason for this is GDPR, new European legislation that aims to ensure more privacy for European users, but that should have implications practically all over the world, including in Brazil.
GDPR stands for General Data Protection Regulation or, in good Portuguese, General Data Protection Regulation. The law was passed by the European Parliament in April 2016, after four years of debate and construction. It took effect on May 25, 2018, creating new rules for managing user data in internet companies.
The general idea is to ensure more transparency, security and privacy in relation to the collection and maintenance of private data. The regulation applies not only to European companies, but also to all companies offering their services in Europe. As the law comes into effect today and will impact several companies and users, it is worth checking more about what is, what changes and what can happen to those who fail to comply with the new regulations.

8 major changes

In its official page, the GDPR lists all changes that come to valid from May 25.
Here is a short summary with the eight central points of the new legislation:

1. Explicit consent

From now on, the collection of private data as well as the use of this information is only allowed after the explicit consent of the users.

2. Notification of leaks

Companies have 72 hours to notify users of any data leakage that could result in compromising individual rights and freedoms.

3. Right to access

Virtual service users may require companies to report what kind of data they have about them, where the information is stored, and what purpose the collection is made for. Companies are obliged to supply a digital copy of this data free of charge.

4. Right to data exclusion

In some cases, people may request the complete removal of their data from the internet. Here, however, cases in which the maintenance of the data is considered to be of public interest are excluded.

5. Data portability

Just as it is possible to change the phone number from one company to another without prejudice, data in Europe can also be moved smoothly. Companies must provide the user with a copy “in a machine-readable and common format” of their information, according to the law.

6. Privacy from conception

The concept of privacy is old, but it becomes law for the first time with GDPR. Also known by the English term “privacy by design,” it determinates what privacy-driven features should be included from the beginning of a system development.

7. Direct and simple language

Businesses are also required to more clearly and objectively expose their usage and privacy guidelines to users – that’s one reason many of them have rewritten part of their policies and notified you by email.

8. Heavy fines

Any company under the jurisdiction of GDPR that violates the new law may be fined up to 4% of its annual revenue or $ 20 million, whichever is greater.

Noncompliance

With the law in force for only a few hours, irregularities have been reported that would have been committed by some of the biggest technology companies used today: Facebook, Google, WhatsApp and Instagram.
According to the European non-profit organization Noyb, which deals with consumer rights, the companies cited would be forcing users to agree to the new terms of service, going in disagreement with the new law which says that such consent should be freely chosen by the platform user.
In Brazil, some details implemented by GDPR are already covered by individual laws, but it is still far from universal and comprehensive legislation on the subject.
Sources: TecMundo and Noyb.[:es]

Durante las últimas semanas usted debe haber recibido varios correos electrónicos sobre actualizaciones en políticas de uso y de privacidad. La razón para ello es la GDPR, nueva legislación europea que pretende garantizar más privacidad para los usuarios europeos, pero que debe tener implicaciones en prácticamente todo el mundo, incluso en Brasil.

GDPR es acrónimo de Reglamento General de Protección de Datos. La ley fue aprobada por el Parlamento Europeo en abril de 2016, tras cuatro años de debate y construcción. Entró en vigor el 25 de mayo de 2018, creando nuevas reglas para la gestión de datos de usuarios en las empresas de internet.

La idea general es garantizar más transparencia, seguridad y privacidad en relación con la recolección y el mantenimiento de datos privados. El Reglamento se aplica no sólo a las compañías europeas, sino también a todas las compañías que ofrecen sus servicios en Europa. Como la ley ha entrado en vigor hace poco y va a impactar a varias compañías y usuarios, vale la pena ver más sobre lo que es, lo que cambia y lo que puede suceder con quien incumplir la nueva reglamentación.

8 cambios principales

En su página oficial, GDPR elabora todos los cambios que pasan a partir de este viernes. Se sigue un pequeño resumen con los ocho puntos centrales de la nueva legislación:

1. Consentimiento explícito

A partir de ahora, la recolección de datos privados, así como el uso de esta información sólo se permite después del consentimiento explícito de los usuarios.

2. Notificación de fugas

Las empresas pasan a tener 72 horas para notificar a los usuarios sobre cualquier fuga de datos, que pueda resultar en el compromiso de los derechos y libertades individuales.

3. Derecho al acceso

Los usuarios de servicios virtuales pueden solicitar a las compañías que informen qué tipo de datos tienen sobre usted, dónde se almacena la información y para qué propósito se realiza la recolección. Las empresas están obligadas a proporcionar una copia digital de estos datos de forma gratuita.

4. Derecho a la exclusión de los datos

En algunos casos, las personas pueden solicitar la eliminación completa de sus datos de Internet. Sin embargo, aquí se excluyen casos en que el mantenimiento de los datos se considera de interés público.

5. Portabilidad de los datos

Así como es posible cambiar el número de teléfono de una empresa a otra sin perjuicio, los datos en Europa también se pueden mover sin problemas. Las compañías deben proporcionar al usuario una copia “en formato común y legible para máquinas” de su información, garantiza la ley.

6. Privacidad desde la concepción

El concepto de privacidad desde el diseño es antiguo, pero se convierte en ley por primera vez con la GPDR. También conocido por la expresión en inglés “privacy by design”, él determina qué recursos dirigidos a la privacidad deben ser incluidos desde el inicio del desarrollo de un sistema.

7. Lenguaje directo y simple

Las empresas también están obligadas a exponer sus directrices de uso y de privacidad de forma más clara y objetiva para los usuarios – esa es una de las razones por las que muchas de ellas reescribieron parte de sus políticas y lo notificaron por correo electrónico.

8. Multa pesada

Cualquier compañía bajo la jurisdicción de GDPR que viole la nueva ley podrá ser multada en hasta un 4% de su facturación anual o 20 millones de dólares, lo que sea mayor.

Incumplimiento

Con la ley en vigor por apenas unas horas, ya se han reportado casos de irregularidad que habrían sido cometidos por algunas de las mayores empresas de tecnología utilizadas hoy: Facebook, Google, WhatsApp e Instagram.

De acuerdo con la organización europea sin fines de lucro Noyb, que trata de los derechos del consumidor, las empresas citadas estarían obligando a los usuarios a concordar con los nuevos términos de servicio, yendo en desacuerdo la nueva ley que dice que ese consentimiento debe ser de libre elección del usuario de la plataforma.

Aquí puedes leer todo sobre la nueva reglamentación de privacidad en Europa. En Brasil, algunos detalles implementados por la GDPR ya son contemplados por leyes individuales, pero todavía está lejos de una legislación amplia y universal sobre el tema.

Fontes: TecMundo e Noyb

[:]