Postizanje usklađenosti s GDPR-om uz Ozeki SMS Gateway

Opća uredba o zaštiti podataka (GDPR), koja je na snazi od 25. svibnja 2018., opsežna je regulativa Europske unije koja regulira obradu osobnih podataka. Za tvrtke koje koriste SMPP API s Ozeki SMS Gateway-om za slanje i primanje SMS poruka, osiguravanje usklađenosti s GDPR-om ključno je za zaštitu podataka korisnika i izbjegavanje kazni. Ozeki SMS Gateway, moćni on-premise softver za SMS pristupnik, podržava robusna SMS rješenja, ali njegova uporaba mora biti u skladu s načelima GDPR-a kako bi se osigurala zakonita obrada podataka. Ovaj članak pruža detaljan vodič za postizanje usklađenosti s GDPR-om pri korištenju Ozeki SMS Gateway-a, pokrivajući zaštitu podataka, upravljanje pristankom, sigurne konfiguracije i najbolje prakse za korisnike SMPP API-ja.

Razumijevanje GDPR-a i njegove važnosti za Ozeki SMS Gateway

GDPR se primjenjuje na sve organizacije koje obrađuju osobne podatke pojedinaca u EU, bez obzira na lokaciju organizacije. U kontekstu Ozeki SMS Gateway-a, osobni podaci uključuju telefonske brojeve, sadržaj poruka i pojedinosti o izvješćima o isporuci, a svi se ti podaci obrađuju prilikom slanja ili primanja SMS poruka. GDPR propisuje šest zakonitih osnova za obradu osobnih podataka, pri čemu su pristanak i opravdani interes najrelevantniji za SMS aplikacije. Dodatno, Uredba o privatnosti i elektroničkim komunikacijama (PECR) nadopunjuje GDPR reguliranjem elektroničkih komunikacija, poput SMS marketinga, zahtijevajući izričit pristanak ili mekani opt-in za marketinške poruke. Ozeki SMS Gateway, kao on-premise rješenje, daje korisnicima potpunu kontrolu nad podacima, što olakšava implementaciju praksi usklađenih s GDPR-om u usporedbi s oblaka temeljenim alternativama. Ovaj članak opisuje korake za osiguravanje usklađenosti uz iskorištavanje mogućnosti Ozeki-jevog SMPP API-ja.

Ključna načela GDPR-a za korisnike Ozeki SMS Gateway-a

Usklađenost s GDPR-om ovisi o pridržavanju njegovih temeljnih načela. Prilikom korištenja Ozeki SMS Gateway-a, ta se načela pretvaraju u specifične radnje:

  • Zakonitost, pravičnost i transparentnost: Obrađujte osobne podatke na zakonit, pravičan i transparentan način. Obavijestite korisnike o tome kako se koriste njihovi telefonski brojevi i podaci o porukama.
  • Ograničenje svrhe: Koristite podatke samo u svrhe za koje su prikupljeni (npr. slanje SMS obavijesti ili marketinških poruka).
  • Minimizacija podataka: Prikupite samo podatke koji su nužni za vašu SMS aplikaciju (npr. telefonske brojeve i minimalne metapodatke).
  • Točnost: Osigurajte da su telefonski brojevi i povezani podaci točni i ažurni.
  • Ograničenje pohrane: Čuvajte osobne podatke samo onoliko dugo koliko je potrebno (npr. izbrišite zastarjele telefonske brojeve ili izvješća o isporuci).
  • Integritet i povjerljivost: Zaštitite podatke od neovlaštenog pristupa ili kršenja koristeći enkripciju i kontrole pristupa.
  • Odgovornost: Vodite evidenciju o aktivnostima obrade podataka i pokažite usklađenost kroz politike i dokumentaciju.
Koraci za postizanje usklađenosti s GDPR-om uz Ozeki SMS Gateway

Kako biste osigurali usklađenost s GDPR-om prilikom korištenja Ozeki SMS Gatewaya, slijedite ove korake za konfiguraciju sustava, upravljanje podacima i implementaciju najboljih praksi.

1. Dobivanje izričitog pristanka za SMS komunikaciju

GDPR zahtijeva pravnu osnovu za obradu osobnih podataka, pri čemu je pristanak primarna osnova za SMS marketing. Za ne-marketinške SMS poruke (npr. transakcijske obavijesti) može se primijeniti legitimni interes, ali pristanak je i dalje poželjan radi jasnoće.

  • Implementirajte mehanizme za pristanak: Prikupite izričiti pristanak prije slanja SMS poruka. Koristite neoznačene potvrdne okvire ili proces dvostrukog pristanka (npr. slanje potvrdne SMS poruke s poveznicom za potvrdu pristanka). Na primjer, uključite obrazac za pristanak na svojoj web stranici: "Slažem se primati SMS obavijesti od [Vaša tvrtka]."
  • Meki pristanak za postojeće kupce: Prema PECR-u, meki pristanak je dopušten za postojeće kupce ako ste dobili njihov broj telefona tijekom prodaje, marketirate slične proizvode/usluge i nudite mogućnost odjave u svakoj poruci. Konfigurirajte Ozeki SMS Gateway da uključuje uputu za odjavu (npr. "Odgovorite STOP za odjavu") u marketinškim SMS porukama.
  • Dokumentirajte pristanak: Koristite Ozekijevu integraciju s bazom podataka za pohranu zapisa o pristanku. Na primjer, konfigurirajte tablicu baze podataka (npr. ozekimessagein) za bilježenje vremenskih oznaka i detalja pristanka.

Konfiguracija u Ozekiju: U Ozeki SMS Gateway Management Consoleu stvorite korisnika baze podataka za bilježenje dolaznih odgovora na pristanak. Koristite SQL upit poput:

INSERT INTO consent_log (phone_number, consent_status, timestamp)
VALUES ('+1234567890', 'opt-in', '2025-05-27 04:29:00');

To osigurava provjerljiv zapis o pristanku, što je ključno za GDPR revizije.

2. Sigurno pohranjivanje i obrada podataka

Ozeki SMS Gateway pohranjuje podatke lokalno, dajući korisnicima kontrolu nad sigurnosnim mjerama. GDPR zahtijeva snažnu zaštitu osobnih podataka, poput brojeva telefona i sadržaja poruka.

  • Omogućite enkripciju: Koristite SMPPS (SMPP preko SSL/TLS) ako ga vaš SMSC podržava kako biste šifrirali podatke u prijenosu. U Ozekiju konfigurirajte SMPP klijentsku vezu da koristi SSL navođenjem sigurnog porta (npr. 9501) i omogućavanjem SSL-a u kartici "Napredno".
  • Osigurajte poslužitelj: Instalirajte Ozeki SMS Gateway na siguran poslužitelj s ograničenim pristupom. Koristite jake lozinke za administratorski račun (zadano: "admin/abc123") i promijenite ih odmah nakon instalacije. Omogućite pravila vatrozida da dopuštaju pristup web sučelju samo s određenih IP adresa (zadano: http://127.0.0.1:9501).
  • Sigurnost baze podataka: Ako pohranjujete poruke ili izvješća o isporuci u bazu podataka, šifrirajte bazu podataka i ograničite pristup. Na primjer, koristite MySQL s ENCRYPTION za osjetljive tablice poput ozekimessageout.
  • Riješite sigurnosne ranjivosti: Starije verzije Ozeki SMS Gatewaya (do 4.17.6) imale su ranjivosti, poput rizika brisanja datoteka i nesigurne obrade XML-a. Nadogradite na najnoviju verziju (Ozeki 10 SMS Gateway) kako biste ublažili ove probleme i osigurali usklađenost sa sigurnosnim zahtjevima GDPR-a.
    • [](https://www.cvedetails.com/vulnerability-list/vendor_id-5662/product_id-86732/Ozeki-Ozeki-Ng-Sms-Gateway.html)

Konfiguracija u Ozekiju: U izborniku "Edit/Server preferences" omogućite "Client connectivity" sa sigurnim portom (npr. 443) i ograničite pristup pouzdanim IP adresama. Za sigurnost baze podataka konfigurirajte niz za povezivanje bez nesigurnih argumenata poput ENABLE_LOCAL_INFILE.

3. Implementirajte politike minimalizacije podataka i zadržavanja

GDPR nalaže prikupljanje samo potrebnih podataka i njihovo zadržavanje u najkraćem mogućem roku.

  • Minimizirajte prikupljanje podataka: Konfigurirajte Ozeki da pohranjuje samo bitna polja (npr. broj telefona, tekst poruke i status isporuke). Izbjegavajte pohranjivanje nepotrebnih metapodataka u deliver_sm PDU-ima.
  • Postavite granice zadržavanja: Ozeki SMS Gateway zadano pohranjuje reference ID-ova poruka tjedan dana kako bi odgovarao izvješćima o isporuci. Prilagodite ovo razdoblje u izborniku "Edit/Server preferences" kako bi odgovaralo vašoj politici zadržavanja (npr. 30 dana za marketinške kampanje). Izbrišite zastarjele zapise koristeći automatizirane SQL skripte, poput:
DELETE FROM ozekimessagein WHERE timestamp < DATE_SUB(NOW(), INTERVAL 30 DAY);

Konfiguracija u Ozekiju: U kartici "Advanced" u "Server preferences" onemogućite "Copy delivery reports for users" osim ako nije potrebno i konfigurirajte automatsko brisanje poruka kako biste spriječili neograničeno pohranjivanje.

4. Osigurajte mehanizme za odjavu

GDPR zahtijeva da korisnici mogu lako povući pristanak. Za SMS to znači pružanje jasne mogućnosti odjave.

  • Uključite upute za odjavu: Dodajte "Odgovorite STOP za odjavu" u marketinške SMS poruke. Ozeki SMS Gateway može obraditi dolazne poruke odjave (npr. putem deliver_sm PDU-a) i ažurirati bazu podataka.
  • Automatizirajte obradu odjave: Konfigurirajte korisnika baze podataka u Ozekiju da detektira poruke "STOP" i ažurira status pristanka. Na primjer:
UPDATE consent_log SET consent_status = 'opt-out'
WHERE phone_number = '+1234567890' AND msg = 'STOP';

Konfiguracija u Ozekiju: U postavkama SMPP klijenta omogućite "Log Communication Events" kako biste pratili poruke odjave i osigurali njihovu pravovremenu obradu.

5. Vodite evidenciju o aktivnostima obrade

GDPR zahtijeva da organizacije dokumentiraju aktivnosti obrade podataka, uključujući svrhu, kategorije podataka i sigurnosne mjere.

  • Bilježite SMPP PDU-e: Omogućite bilježenje u Ozeki SMS Gatewayu kako biste pratili bind_transceiver, enquire_link i deliver_sm PDU-e u svrhu revizije.
  • Izradite registar obrade podataka: Dokumentirajte kako Ozeki obrađuje brojeve telefona, sadržaj poruka i izvješća o isporuci. Uključite detalje poput:
    • Svrha: SMS obavijesti ili marketing.
    • Kategorije podataka: Brojevi telefona, tekst poruke, vremenske oznake.
    • Razdoblje zadržavanja: Konfigurirano u Ozekiju (npr. 30 dana).
    • Sigurnosne mjere: SMPPS, šifrirana baza podataka, ograničen pristup.

Konfiguracija u Ozekiju: Koristite panel "Events" za izvoz zapisnika za revizije usklađenosti. Integrirajte s bazom podataka kako biste sustavno pohranjivali zapise o obradi.

6. Postupajte s pravima subjekata podataka

GDPR daje pojedincima prava, poput prava na pristup, ispravak, brisanje i prenosivost podataka. Ozeki SMS Gateway podržava ova prava kroz svoju integraciju s bazom podataka i korisničko sučelje.

  • Pravo na pristup: Omogućite korisnicima da zatraže svoje pohranjene podatke (npr. brojeve telefona i status pristanka) putem upita baze podataka.
  • Pravo na ispravak: Omogućite korisnicima da ažuriraju svoje brojeve telefona obrađujući dolazne SMS poruke ili web zahtjeve.
  • Pravo na brisanje: Izbrišite korisničke podatke na zahtjev koristeći SQL naredbe, poput:
DELETE FROM consent_log WHERE phone_number = '+1234567890';
  • Pravo na prenosivost: Izvezite korisničke podatke u strukturiranom formatu (npr. CSV) iz Ozekijeve baze podataka za prijenos drugom pružatelju usluga.

Konfiguracija u Ozekiju: Koristite konfiguraciju "Database user" za učinkovitu obradu zahtjeva subjekata podataka, osiguravajući da se odgovori dovrše unutar GDPR-ovog roka od 30 dana.

7. Provedite redovite sigurnosne procjene

GDPR zahtijeva kontinuiranu evaluaciju sigurnosnih mjera. Lokalna priroda Ozeki SMS Gatewaya omogućuje prilagođene sigurnosne prakse.

  • Ažurirajte softver: Redovito ažurirajte Ozeki SMS Gateway kako biste riješili ranjivosti. Provjerite ozeki-sms-gateway.com za najnoviju verziju.
  • Testiranje penetracije: Provedite redovite sigurnosne revizije kako biste identificirali rizike, poput ranjivosti putanje ili XSS-a prijavljenih u starijim verzijama.
    • [](https://www.cvedetails.com/vulnerability-list/vendor_id-5662/product_id-86732/Ozeki-Ozeki-Ng-Sms-Gateway.html)
  • Nadzir Najbolje prakse za usklađenost s GDPR-om uz Ozeki SMS Gateway

    Kako biste maksimalno povećali usklađenost s GDPR-om, usvojite ove najbolje prakse:

    • Koristite dvostruku potvrdu (Double Opt-In): Implementirajte dvostruku potvrdu za SMS marketing kako biste osigurali izričit pristanak. Pošaljite potvrdni SMS nakon početne prijave, zahtijevajući odgovor (npr. "DA") za potvrdu.
    • Transparentna politika privatnosti: Objavite jasnu politiku privatnosti koja detaljno opisuje kako Ozeki SMS Gateway obrađuje podatke, uključujući svrhu, razdoblja čuvanja i prava korisnika. Stavite poveznicu na ovu politiku u SMS porukama ili obrascima za prijavu.
    • Sigurno izrada sigurnosnih kopija: Redovito izrađujte sigurnosne kopije Ozeki-jevog direktorija s podacima (C:\Program Files\Ozeki\Data) i šifrirajte sigurnosne kopije kako biste spriječili povredu podataka. Slijedite Ozeki-jev vodič za sigurnosne kopije za najbolje prakse.
      • [](https://ozeki-sms-gateway.com/p_1047-how-to-backup-ozeki-sms-gateway.html)
    • Edukacija osoblja: Educirajte zaposlenike o zahtjevima GDPR-a i konfiguraciji Ozeki-ja kako biste spriječili pogrešno rukovanje osobnim podacima.
    • Nadzor usklađenosti SMSC-a: Osigurajte da vaš pružatelj SMS usluga poštuje GDPR, budući da on obrađuje podatke u vaše ime. Zatražite njihov Ugovor o obradi podataka (DPA).

    Rješavanje specifičnih izazova za Ozeki

    Starije verzije Ozeki SMS Gateway-a (do 4.17.6) imale su sigurnosne ranjivosti, poput CSV injekcije i nesigurnog rukovanja datotekama, što bi moglo ugroziti usklađenost s GDPR-om. Kako biste to ublažili:

    • Nadogradite na Ozeki 10 SMS Gateway, koji nudi poboljšane sigurnosne značajke i dugoročnu podršku do 2035. godine.
      • [](http://ozeki-sms-gateway.com/)
    • Onemogućite neiskorištene module (npr. RSS u SMS) kako biste smanjili površinu napada.
    • Provjerite valjanost svih ulaznih datoteka (npr. uvoza kontakata) kako biste spriječili injekcijske napade.

    Zaključak

    Postizanje usklađenosti s GDPR-om uz Ozeki SMS Gateway zahtijeva kombinaciju pravilne konfiguracije, sigurnog rukovanja podacima i poštivanja načela GDPR-a. Dobivanjem izričitog pristanka, osiguravanjem podataka šifriranjem i kontrolama pristupa, minimiziranjem prikupljanja podataka i vođenjem detaljnih zapisa, korisnici SMPP API-ja mogu iskoristiti moćne značajke Ozeki-ja uz poštivanje EU propisa. Redovita ažuriranja, sigurnosne procjene i edukacija osoblja dodatno osiguravaju čvrstu poziciju usklađenosti. Za dodatne smjernice, konzultirajte Ozeki-ju dokumentaciju ili kontaktirajte njihov tim za podršku na info@ozeki.hu. Slijedeći ove korake, poduzeća mogu s povjerenjem koristiti Ozeki SMS Gateway za sigurnu, GDPR-uskladenu SMS komunikaciju.

    Reference:

More information