Mediastyle – GDPR politik

 

GDPR politik hos Mediastyle

 

GDPR (General Data Protection Regulation) træder i kraft den 25. maj 2018. Den nye persondataforordning stiller en række nye krav til sikker databehandling, som Mediastyle vil leve op til.

I Mediastyle webbureau er alle processer og procedurer for databehandling gået igennem for at tilsikre, at EU’s persondataforordning overholdes både i Mediastyle’s rolle som dataansvarlig og databehandler, så du trygt kan benytte Mediastyle i overensstemmelse med GDPR.

 

Mediastyle som dataansvarlig

Mediastyle håndterer data i henhold til GDPR. I forbindelse med vores kunder og marketing vil vi indsamle data – vi kan oplyse hvilke oplysninger der er registreret om dig, i henhold til reglerne i GDPR.

Mediastyle benytter eksterne underleverandører til håndtering af opgaver på vores vegne, som f.eks.:
At stille IT-tjenester til rådighed (som f.eks. hosting)
Hjælpe med markedsføring, analyser og statistik
Mediastyle sikrer at underleverandørerne lever op til GDPR’s krav.

I tilfælde af databrud vil Mediastyle orientere datatilsynet.

 

Mediastyle som databehandler

Mediastyle håndterer data i henhold til GDPR. I forbindelse med vores kunder og marketing vil vi indsamle data – vi kan oplyse hvilke oplysninger der er registreret om dig, i henhold til reglerne i GDPR. Mediastyle benytter eksterne underleverandører til håndtering af opgaver på vores vegne. Mediastyle sikrer at disse lever op til GDPR’s krav.

I tilfælde af databrud vil Mediastyle orientere datatilsynet.

Registrerede oplysninger kan i henhold til lovgivning slettes efter aftale.

 

Godkendelse af Mediastyle som din databehandler

Mediastyle vil i løbet af den kommende tid udsende en mail til vores kunder med et link til vores databehandleraftale og vores underdatabehandlere. Databehandleraftalen skal du godkende, hvilket du kan gøre via linket.

Så når EU’s persondataforordning træder i kraft 25. maj 2018, kan du trygt benytte Mediastyle.

Se link til Mediastyle’s databehandleraftale her 

Julelukket 27. december til 2. januar

Mediastyle holder julelukket 27. december til 2. januar

Julen er lige om hjørnet, og alle os hos Mediastyle vil gerne sige tak for året der er gået og ønske alle vores kunder og samarbejdspartnere en glædelig jul samt et godt nytår.

Julelukket 2017

Vi holder lukket mellem jul og nytår fra d. 27. december til d. 2. Januar. Derfor vil telefon og chat være lukket, men du er altid velkommen til at henvende dig på mail til support@mediastyle.dk som vil blive tjekketnår der er en ledig stund mellem julegodterne.

Med ønsket om en fantastisk jul til dig og din familie.

Med venlig hilsen
Alle os fra Mediastyle

Slut med at opkræve kortgebyrer på din webshop

Nu er det slut med at opkræve kortgebyrer på din webshop

 

I dag er det tilladt for webshops at opkræve gebyrer ved betaling med kreditkort, så gebyret bliver lagt oven på en kundes ordre.

Dette gør en ny lov nu op med. Folketinget vedtog i juni en lov om betalinger, som implementerer EU’s betalingsservicedirektiv PSD2.

Fra 1. Januar 2018 er det derfor ikke længere tilladt for netbutikker at overvælte gebyrer til forbrugere ved kortbetalinger. Man må dog gerne tage kortgebyrer af kunder, der betaler med firmakort eller udenlandsk udstedte kort.

Alle transaktionsomkostninger til kortudbyder skal fremover betales af forretningerne på B2C salg, så det er tid til, at du får tjekket op på om din betalingsløsning er klar til at håndtere kortgebyrer korrekt fremadrettet.

Ligeledes skal du også overveje, om det kan være nødvendigt for dig at ændre dine priser, når du fra 1. januar ikke længere må opkræve kortgebyrer hos dine B2C kunder.

Vil du læse mere om dette emne klik på linket:
https://www.fdih.dk/nyheder/2017/september-2017/slut-med-at-overvaelte-kortgebyrer-ved-e-handel?

Er du i tvivl om, hvordan din betalingsløsning understøtter de nye regler, så kan du tage kontakt til din betalingsløsning, som kan vejlede dig om de nye retningslinjer.

 

 

Google slår hårdt ned på usikre hjemmesider

Google slår hårdt ned på usikre hjemmesider

 

Har du ikke sat SSL op på dit site endnu? Så er det en god ide at få det gjort.

Fra 1. Oktober vil Google markere din hjemmeside eller webshop som ”ikke sikker” og vil blive nedprioriteret af Google hvis ikke den har et SSL certifikat, der krypterer forbindelsen mellem din besøgendes browser og din hjemmesides server.

Men allervigtigst – “allerværste”

Når der åbnes en side uden SSL certifikat kan der fra 1. oktober 2017 vises en stor rød advarsel før den besøgende kan tilgå siden. Og kunden skal herfra godkende, at besøge et potentielt usikkert site uden SSL.

Så har du ikke SSL på din side, risikerer du at stå med en sand konvertingsdræber fra oktober 2017.

Endnu er ændringen ikke rullet ud i Europa, så du kan nå at få lagt SSL på dit website eller webshop endnu.

Læs mere om SSL i vores tidligere blog indlæg her

Behold din SEO og giv dine kunder tryghed

Google har også gennem længere tid annonceret, at de vil straffe hjemmesider uden SSL i listen over Google søgeresultater. Så når SSL er installeret kan du se frem til at rangere bedre end sider uden SSL og beholde din SEO ranking.

Med SSL er al information din kunde indtaster på dit site krypteret og data behandles herved sikkert. Dette sikrer den besøgende på dit site tryghed.

SSL sådan kommer du i gang

SSL skal sættes op af professionelle, Da der er flere ting man skal være opmærksom på når man skal have SSL på sit site.

Kontakt os for en snak om, hvordan du får SSL på dit site, og gå en sikker fremtid i møde. :)

 

 

Har du ikke SSL? Så betegner Google dit website som usikkert

SSL-http

Der er nye tider i Google Chrome og Mozilla Firefox browserne, nu er det nemlig helt tydeligt for de besøgende, om din hjemmeside er beskyttet med SSL kryptering og dermed sikker for dine besøgende at besøge. Herudover har Google meldt ud, at hjemmesider med SSL certifikat kan se frem til at få en bedre placering i søgeresultaterne i en Google søgning end ikke krypterede hjemmesider.

SSL KRYPTERING GIVER HØJ SIKKERHED

SSL betyder Secure Socket Layer, og med et SSL certifikat på din hjemmeside bliver der oprettet en sikker krypteret forbindelse mellem dit websites server og den besøgendes webbrowser. SSL certifikatet udstedes af godkendte udbydere, som bekræfter at hjemmesideejeren har ret til at bruge det pågældende domæne, og at virksomheden bag websitet er legitim.

For både dig som hjemmesideejer og dine besøgende er det en særdeles god ide at benytte SSL kryptering. Det betyder nemlig, at uvedkommende ikke kan stjæle følsomme data, når din kunde indesender kontaktformularer eller kreditkortoplysninger under checkout i en webshop.

Derfor er SSL et et must for alle, der driver en seriøs hjemmeside eller webshop.

notsecureff
Firefox login på hjemmeside uden SSL

SÅDAN VIRKER SSL

Hovedformålet med SSL er at kryptere data, som indtastes i formularer på en hjemmeside, så ingen uvedkommende kan stjæle informationerne.

Dette foregår i praksis ved, at der bliver indsat tilfældige tegn i de indtastede informationer, som derfor ikke kan læses af uvedkommende, som kunne tænkes at opsnappe dataen undervejs.

Denne krypterede data kan kun læses af indehaveren af den korrekte relevante krypteringsnøgle, og sendte data holdes herved sikker for tyveri af data.

mediastylessl
Sikker hjemmeside med hængelås i browseren.

CHROME OG FIREFOX SÆTTER STANDARDEN

Der er fokus på sikker databehandling på alle fronter og Google og Mozilla har taget endnu et skridt, der skal gøre det mere sikkert at surfe og handle på nettet.

Google Chrome og Mozilla Firefox browseren markerer nu tydeligt, hvis et site ikke benytter SSL ved at sætte et udråbstegn i browseren, som viser, at sitet ikke har et SSL certifikat tilknyttet og dermed må betragtes som usikkert at besøge.

notsecurechrome
Hjemmeside uden SSL i Chrome

Omvendt belønner Chrome og Firefox de sikre sider med SSL kryptering ved at vise en hængelås i browseren, så de besøgende let kan se, at et givent site er sikkert at dele eksempelvis kreditkortoplysninger med. Dette er et element, der kun vil være godt for konverteringsraten i webshoppen, når kunderne kan se, at din shop er sikker at handle i.

SÅDAN FÅR DU SSL

Heldigvis er det ikke svært at komme i gang med SSL. Alt du skal gøre er at bestille et godkendt SSL certifikat og få det lagt på din hjemmeside. For at undgå fejl ved implementeringen af SSL, bør dette dog håndteres af en erfaren webudvikler.

Certifikaterne eksisterer i forskellige udgaver, de simpleste certifikater bekræfter kun, at du har ret til at bruge dit domæne, mens mere avancerede udgaver verificerer, at virksomheden er legitim ved blandt andet at kontakte virksomheden og tale med en medarbejder på stedet.

Vælger du et af de avancerede certifikater, får du ovenikøbet dit virksomhedsnavn indsat direkte i browseren, så troværdighedsfaktoren er helt i top.

bankofamerica

Har du behov for at få SSL certifikat på din hjemmeside, står vores samarbejdspartner MShost klar med hurtig assistance.

Kontakt MShost her

Mediastyle holder julelukket 26. december til 2. januar

jul-granJulen står for døren, og her hos Mediastyle vil vi gerne benytte lejligheden til at sige tak for det forløbne år og ønske en glædelig jul samt et godt nytår til alle vores kunder og samarbejdspartnere.

Julelukket 2016

Vi holder lukket mellem jul og nytår fra den 26. december til den 2. januar. I denne periode er telefon og chat lukket, men du er velkommen til at sende support spørgsmål via mail, support@mediastyle.dk. Dog vil supporten kun sporadisk besvare henvendelser i denne periode.

Med ønsket om en fantastisk jul til dig og din familie.

Alle os fra Mediastyle

Joomla og Magento oplever for øjeblikket øget hacker-aktivitet

Hvis du har en Magento eller Joomla hjemmeside, har den seneste tid desværre budt på et par dårlige nyheder. Begge CMS’er har været ramt af sikkerhedsproblemer og har udsendt opdateringer, som lukker kritiske sikkerhedshuller i de populære systemer. Beklageligvis har hackere drevet jagt på Joomla sites, siden Joomla communitiet offentliggjorde sikkerhedsbristen og opdateringen, der lukker hullet. Og på Magento fronten er tusindvis af sites angrebet og inficeret med virus, der åbner en indgang til databasen for fjendtlige brugere.
joomla-magento-shield
Så har du et Joomla eller Magento site, skal du skynde dig at opdatere.
Kontakt os her for opdatering af din side.Hackere krypterer din hjemmeside
I denne omgang har hackerne blandt andet kastet sig over ransomware og afpresser hjemmeside-ejere ved at kryptere deres site, så de ikke længere har adgang. For at låse siden op kræver hackerne et pengebeløb overført i bitcoins.Det siger sig selv, at du som indehaver af en hjemmeside ikke skal falde for afpresning og betale internet-piraterne. Det er nemlig langt fra sikkert, at sitet bliver låst op igen, eller at hackerne ikke straks angriber din side med nye afpresningsforsøg.

I stedet skal du sørge for at få fjernet de inficerede filer og lukke sikkerhedshullet, så hackerne ikke længere kan få adgang.

hacker-ransomware
Eksempel på ransomware.

Magento patch er desværre ikke bagudkompatibel
Magento organisationen sendt en ny sikkerhedsopdatering ud (SUPEE-6788), som lukker sikkerhedshullet. Til forskel fra tidligere opdateringer er denne desværre ikke bagudkompatibel, hvilket betyder, at en række Magento moduler ikke vil virke korrekt efter opdateringen.
Læs mere om Magento sikkerhedsopdateringen her:
Magento patch SUPEE-6788

Joomla klar med opdatering
Sikkerhedshullet i Joomla vedrører nyere sites, som benytter Joomla version 3.0 og frem og 22. oktober 2015 sendte Joomla organisationen en opdatering på gaden, der sætter en stopper for hackerne.

Du kan læse mere om sikkerhedshullet og Joomla opdateringen her:
Computerworld
Joomla version 3.4.5

4 tips til bedre sikkerhed
For at spare dig for sorgerne ved et hacket site, får du her 4 gode råd med på vejen, som sikrer din hjemmeside bedre og kan sætte en stopper for et hacker-angreb:

  • Hold altid dit site opdateret med seneste version af dit CMS.
  • Det er sagt mange gange, men sørg for ikke at bruge et password, hackere nemt kan gætte som 1234, admin123, dit navn eller lignende. Brug i stedet en kombination af tal, samt store og små bogstaver og gerne specialtegn som eksempelvis *!@#)$.
  • Tag regelmæssige backups af dit site, som er klar til at lægge op, hvis det går galt, og en hacker har skadet din hjemmeside.
  • Brug en stabil hostingudbyder med styr på sikkerheden og backups. Eksempelvis MShost.

Vi unhacker og opdaterer din hjemmeside
Hvis du skulle være så uheldig, at dit site er blevet angrebet, kan vi hurtigt unhacke din hjemmeside. Vi fjerner og reparerer de berørte filer og lukker sikkerhedshullerne og sørger for, at din hjemmeside bliver helt som før, hackerne var på spil.

For at holde din hjemmeside sikker er det afgørende, at dit CMS altid er opdateret med seneste version. Hos Mediastyle klarer vi opdateringer af alle open source CMS’er som Magento, Joomla, Drupal og WordPress, og hvis du har en opdateringsaftale, opdaterer vi løbende dit site og sørger for at at hjemmeside, moduler og plugins virker perfekt efter opdatering.

Kontakt os med det samme, hvis dit site er blevet hacket, eller vi skal opdatere dit CMS.

Tak for et godt 2015

Julen står for døren, og 2015 er ved rinde ud. Vi kan se tilbage på et år, hvor vi har budt en masse spændende kunder velkommen i folden. I det forløbende år er vi særligt stolte af at have leveret webløsninger for en række større virksomheder, hvor vi har haft mulighed for at udnytte alle vores inhouse web-kompetencer.
Desværre har 2015 også været et år med stort fokus på sikkerhed. Mange af de store CMS’er har haft sikkerhedsproblemer, og vi har haft travlt med at lukke sikkerhedshuller, unhacke og opdatere websites løbende gennem året.
sikkerhed

Vi håber inderligt, at 2016 bliver et bedre år for netsikkerheden.

host-banner

MShost i luften

2015 var også året, hvor vores hosting virksomhed, MShost, blev skudt rigtigt i gang med helt ny hjemmeside. MShost tilbyder prisvenlige hosting løsninger til ethvert behov. Fra webhoteller til dedikerede servere(VPS) og cloud hosting med support du kan stole på.

Læs mere om MShost her

Julelukket fra 24. december til 4. januar

Mediastyle kontoret går på en tiltrængt juleferie fra 24. december til mandag den 4. januar, hvor vi er tilbage på fuld kraft igen.

Vi ønsker alle vore kunder, samarbejdspartnere og familie en glædelig jul og et godt nytår!

Team Mediastyle

lukket
Bemærk nye priser for 2016. Se nærmere på her.

Farvel IE9

Webteknologier er konstant i udvikling, dette typisk med henblik på at forbedre oplevelsen brugerne får, når de besøger hjemmesider på nettet. Derfor er det ofte browserne som sætter standarderne om hvilke teknologier inden for webudviklingen de ønsker at understøtte. Det gælder alle de større browsere som Safari, Firefox, Chrome og Microsoft Internet Explorer. Internet Explorer 9 er ved at være en ældre herre, som ikke længere kan følge med udviklingen.

Tilbage i starten af 2014 valgte vi med at stoppe med understøttelse af Internet Explorer 8, da den ikke længere levede op til de standarder som blev brugt i de konkurrende browsere. Vi har fulgt udviklingen tæt i de officielle medier, hvor der er flere og flere som er begyndt at droppe undersøttelsen af IE9. Typisk er Google en af forgængerne for standarder, da de jo selv er browser udviklere. Da Internet Explorer 11 kom ud i okbtober 2013 valgte Google at stoppe understøttelsen af IE9. De forskellige som vælger at stoppe med understøttelsen har god grund til ikke at optimere til de forældede browsere længere da det besværligører webudvikling. Internet Explorer 9 understøtter bl.a. ikke CSS3 som er en af de helt store nyere teknologier, som giver langt større frihed i opbygning af hjemmesider, hvor vi bl.a. arbejder i Open Source systemerne WordPress, Joomla, Drupal og Magento.

Vi vælger fra dags dato ikke længere at browseroptimere til Internet Explorer 9. Hos os kan browseroptimering til Internet Explorer 9 dog stadigvæk tilkøbes enten som timeafregning eller via supportaftale, hvis man ønsker at tilgodese de få procent som benytter den forældede IE9 browser.

farvel-ie9

Magento – Sikkerhedsrisiko og obligatorisk opdatering

Som du måske allerede ved har Magento fornyligt udsendt en officiel advarsel om en potentiel sikkerhedsrisiko i deres software.

Det kommer sig af at det amerikanske firma Check Point Software Technologies en af de kommende dage udsender en pressemeddelelse, som gør risikoen bredt kendt i offentligheden, hvilket uheldigvis samtidig kan anspore hackere til at udnytte sårbarheden.

magento-secyrity1
Derfor anbefaler Magento alle at downloade og installere to patches som adresserer og lukker de omtalte sikkerhedshuller – før pressemeddelelsen udsendes.
Udmeldingen er relevant for alle versioner af Magento og vi ser os nødsaget til at sikre alle vores kunder mod angreb, da et enkelt sårbart site udgør en risiko for hele vores servermiljø.Derfor er dette en obligatorisk opdatering du som kunde enten selv kan tage dig af – eller du kan overlade den til vores webbureau Mediastyle, hvor vi gør klar til en gennemgang og opdatering af alle Magento sites på vores servere.
Ikke at opdatere er desværre ikke en mulighed.

Hvordan foregår opdateringen?

– Vi downloader og installerer de 2 sikkerhedspatches
– Backups er på plads i tilfælde af at patches skaber uforudsete problemer
– Alt tjekkes igennem efter installering

Vi forventer et omfang af 1-2 timers programmeringsarbejde pr. site.

Selvom dit site ikke er hostet hos os (MShost) er du selvfølgelig velkommen til at tage kontakt alligevel for en vurdering og opdatering.