Dosiahnutie súladu s GDPR pomocou Ozeki SMS Gateway

Všeobecné nariadenie o ochrane údajov (GDPR), účinné od 25. mája 2018, je komplexné nariadenie Európskej únie, ktoré reguluje spracúvanie osobných údajov. Pre podniky používajúce SMPP API s Ozeki SMS Gateway na odosielanie a prijímanie SMS správ je zabezpečenie súladu s GDPR kritické na ochranu údajov používateľov a vyhnutie sa pokutám. Ozeki SMS Gateway, výkonný on-premise softvér pre SMS bránu, ponúka robustné SMS riešenia, ale jeho použitie musí byť v súlade s princípmi GDPR, aby sa zabezpečilo zákonné spracúvanie údajov. Tento článok poskytuje podrobný návod na dosiahnutie súladu s GDPR pri používaní Ozeki SMS Gateway, vrátane ochrany údajov, správy súhlasu, bezpečných konfigurácií a osvedčených postupov pre používateľov SMPP API.

Pochopenie GDPR a jeho vzťahu k Ozeki SMS Gateway

GDPR sa vzťahuje na akúkoľvek organizáciu, ktorá spracúva osobné údaje jednotlivcov v EÚ, bez ohľadu na umiestnenie organizácie. V kontexte Ozeki SMS Gateway zahŕňajú osobné údaje telefónne čísla, obsah správ a podrobnosti o doručení, ktoré sú spracúvané pri odosielaní alebo prijímaní SMS správ. GDPR ustanovuje šesť zákonných základov pre spracúvanie osobných údajov, pričom súhlas a oprávnený záujem sú najrelevantnejšie pre SMS aplikácie. Okrem toho Nariadenie o ochrane súkromia a elektronických komunikáciách (PECR) dopĺňa GDPR regulovaním elektronických komunikácií, ako je SMS marketing, ktorý vyžaduje explicitný súhlas alebo mäkký opt-in pre marketingové správy. Ozeki SMS Gateway ako on-premise riešenie poskytuje používateľom úplnú kontrolu nad údajmi, čo uľahčuje implementáciu postupov v súlade s GDPR v porovnaní s cloudovými alternatívami. Tento článok popisuje kroky na zabezpečenie súladu pri využívaní možností SMPP API od Ozeki.

Kľúčové princípy GDPR pre používateľov Ozeki SMS Gateway

Súlad s GDPR závisí od dodržiavania jeho základných princípov. Pri používaní Ozeki SMS Gateway sa tieto princípy prejavujú v konkrétnych opatreniach:

  • Zákonnosť, spravodlivosť a transparentnosť: Spracúvajte osobné údaje legálne, spravodlivo a transparentne. Informujte používateľov o tom, ako sa využívajú ich telefónne čísla a údaje správ.
  • Obmedzenie účelu: Používajte údaje len na účely, na ktoré boli zhromaždené (napr. odosielanie SMS notifikácií alebo marketingových správ).
  • Minimalizácia údajov: Zhromažďujte len údaje potrebné pre vašu SMS aplikáciu (napr. telefónne čísla a minimálne metadáta).
  • Presnosť: Zabezpečte, aby telefónne čísla a súvisiace údaje boli presné a aktuálne.
  • Obmedzenie uloženia: Uchovávajte osobné údaje len počas potrebnej doby (napr. vymažte zastarané telefónne čísla alebo správy o doručení).
  • Integrita a dôvernosť: Zabezpečte údaje pred neoprávneným prístupom alebo porušením pomocou šifrovania a kontrol prístupu.
  • Zodpovednosť: Udržiavajte záznamy o činnostiach spracúvania údajov a preukazujte súlad prostredníctvom politík a dokumentácie.

Kroky na dosiahnutie súladu s GDPR pomocou Ozeki SMS Gateway

Ak chcete zabezpečiť súlad s GDPR pri používaní Ozeki SMS Gateway, postupujte podľa týchto krokov na konfiguráciu systému, správu údajov a implementáciu osvedčených postupov.

1. Získajte výslovný súhlas pre SMS komunikáciu

GDPR vyžaduje zákonný základ pre spracúvanie osobných údajov, pričom súhlas je primárnym základom pre SMS marketing. Pre neobchodné SMS (napr. transakčné oznámenia) môže platiť oprávnený záujem, ale pre jasnosť je stále preferovaný súhlas.

  • Implementujte mechanizmy pre súhlas: Získajte výslovný súhlas pred odoslaním SMS správ. Použite nezaškrtnuté políčka pre súhlas alebo dvojitý súhlas (napr. odoslanie potvrdzujúcej SMS s odkazom na overenie súhlasu). Napríklad, zahrňte formulár pre súhlas na vašej webovej stránke: „Súhlasím s prijímaním SMS oznámení od [Vaša spoločnosť].“
  • Mierny súhlas pre existujúcich zákazníkov: Podľa PECR je mierny súhlas prípustný pre existujúcich zákazníkov, ak ste získali ich telefónne číslo počas predaja, ponúkate podobné produkty/služby a poskytnete možnosť odhlásiť sa v každej správe. Nakonfigurujte Ozeki SMS Gateway tak, aby obsahoval pokyny na odhlásenie (napr. „Odpíšte STOP pre odhlásenie“) v marketingových SMS.
  • Dokumentujte súhlas: Použite integráciu databázy Ozeki na uloženie záznamov o súhlase. Napríklad, nakonfigurujte databázovú tabuľku (napr. ozekimessagein) na zaznamenávanie časových pečiatok a podrobností o súhlase.

Konfigurácia v Ozeki: V konzole na správu Ozeki SMS Gateway vytvorte databázového používateľa na zaznamenávanie prichádzajúcich odpovedí na súhlas. Použite SQL dopyt ako:

INSERT INTO consent_log (phone_number, consent_status, timestamp)
VALUES ('+1234567890', 'opt-in', '2025-05-27 04:29:00');

Tým zabezpečíte overiteľný záznam o súhlase, čo je kritické pre audit GDPR.

2. Zabezpečte ukladanie a spracúvanie údajov

Ozeki SMS Gateway ukladá údaje lokálne, čo používateľom poskytuje kontrolu nad bezpečnostnými opatreniami. GDPR vyžaduje robustnú ochranu osobných údajov, ako sú telefónne čísla a obsah správ.

  • Povoľte šifrovanie: Použite SMPPS (SMPP cez SSL/TLS), ak ho váš SMSC podporuje, na šifrovanie údajov počas prenosu. V Ozeki nakonfigurujte pripojenie SMPP klienta na použitie SSL zadaním zabezpečeného portu (napr. 9501) a povolením SSL na karte „Pokročilé“.
  • Zabezpečte server: Nainštalujte Ozeki SMS Gateway na zabezpečený server s obmedzeným prístupom. Použite silné heslá pre admin účet (predvolené: „admin/abc123“) a zmeňte ihneď po inštalácii. Povoľte pravidlá firewallu, aby umožňovali prístup k webovému rozhraniu len z konkrétnych IP adries (predvolené: http://127.0.0.1:9501).
  • Bezpečnosť databázy: Ak ukladáte správy alebo prehľady o doručení v databáze, zašifrujte databázu a obmedzte prístup. Napríklad, použite MySQL s ENCRYPTION pre citlivé tabuľky ako ozekimessageout.
  • Riešte bezpečnostné zraniteľnosti: Staršie verzie Ozeki SMS Gateway (až po 4.17.6) mali zraniteľnosti, ako sú riziká vymazania súborov a nebezpečné spracovanie XML. Aktualizujte na najnovšiu verziu (Ozeki 10 SMS Gateway), aby ste tieto problémy odstránili a zabezpečili súlad s bezpečnostnými požiadavkami GDPR.
    • [](https://www.cvedetails.com/vulnerability-list/vendor_id-5662/product_id-86732/Ozeki-Ozeki-Ng-Sms-Gateway.html)

Konfigurácia v Ozeki: V ponuke „Edit/Server preferences“ povoľte „Client connectivity“ s zabezpečeným portom (napr. 443) a obmedzte prístup na dôveryhodné IP adresy. Pre bezpečnosť databázy nakonfigurujte pripojovací reťazec bez nebezpečných argumentov ako ENABLE_LOCAL_INFILE.

3. Implementujte minimalizáciu údajov a politiky uchovávania

GDPR ukladá povinnosť zbierať len nevyhnutné údaje a uchovávať ich čo najkratšiu dobu.

  • Minimalizujte zber údajov: Nakonfigurujte Ozeki na ukladanie len základných polí (napr. telefónne číslo, text správy a stav doručenia). Vyhnite sa ukladaniu nepotrebných metadát v deliver_sm PDU.
  • Nastavte limity uchovávania: Ozeki SMS Gateway predvolene ukladá referenčné ID správ na jeden týždeň, aby zodpovedali prehľadom o doručení. Upravte toto obdobie v ponuke „Edit/Server preferences“ podľa vašej politiky uchovávania (napr. 30 dní pre marketingové kampane). Odstráňte zastarané záznamy pomocou automatizovaných SQL skriptov, ako napríklad:
DELETE FROM ozekimessagein WHERE timestamp < DATE_SUB(NOW(), INTERVAL 30 DAY);

Konfigurácia v Ozeki: Na karte „Advanced“ v „Server preferences“ vypnite „Copy delivery reports for users“, pokiaľ to nie je potrebné, a nakonfigurujte automatické mazanie správ, aby ste zabránili neobmedzenému ukladaniu.

4. Poskytnite mechanizmy na odhlásenie

GDPR vyžaduje, aby používatelia mohli jednoducho odvolať súhlas. Pre SMS to znamená poskytnutie jasnej možnosti odhlásenia.

  • Zahrňte pokyny na odhlásenie: Pridajte „Odpíšte STOP pre odhlásenie“ k marketingovým SMS. Ozeki SMS Gateway môže spracovať prichádzajúce správy na odhlásenie (napr. cez deliver_sm PDU) a aktualizovať databázu.
  • Automatizujte spracovanie odhlásení: Nakonfigurujte databázového používateľa v Ozeki na detekciu správ „STOP“ a aktualizáciu stavu súhlasu. Napríklad:
UPDATE consent_log SET consent_status = 'opt-out'
WHERE phone_number = '+1234567890' AND msg = 'STOP';

Konfigurácia v Ozeki: V nastaveniach SMPP klienta povoľte „Log Communication Events“ na monitorovanie správ na odhlásenie a zabezpečte ich promptné spracovanie.

5. Udržiavajte záznamy o spracovaní údajov

GDPR vyžaduje, aby organizácie dokumentovali činnosti spracúvania údajov, vrátane účelu, kategórií údajov a bezpečnostných opatrení.

  • Logujte SMPP PDU: Povoľte logovanie v Ozeki SMS Gateway na sledovanie bind_transceiver, enquire_link a deliver_sm PDU pre účely auditu.
  • Vytvorte register spracovania údajov: Dokumentujte, ako Ozeki spracúva telefónne čísla, obsah správ a prehľady o doručení. Zahrňte podrobnosti ako:
    • Účel: SMS oznámenia alebo marketing.
    • Kategórie údajov: Telefónne čísla, text správy, časové pečiatky.
    • Doba uchovávania: Nakonfigurovaná v Ozeki (napr. 30 dní).
    • Bezpečnostné opatrenia: SMPPS, šifrovaná databáza, obmedzený prístup.

Konfigurácia v Ozeki: Použite panel „Events“ na export logov pre audit súladu. Integrujte s databázou na systematické ukladanie záznamov o spracovaní.

6. Spravujte práva dotknutých osôb

GDPR poskytuje jednotlivcom práva, ako sú prístup, oprava, výmaz a prenosnosť údajov. Ozeki SMS Gateway ich podporuje prostredníctvom integrácie databázy a používateľského rozhrania.

  • Právo na prístup: Umožnite používateľom požiadať o ich uložené údaje (napr. telefónne čísla a stav súhlasu) prostredníctvom databázového dopytu.
  • Právo na opravu: Umožnite používateľom aktualizovať ich telefónne čísla spracovaním prichádzajúcich SMS alebo webových požiadaviek.
  • Právo na výmaz: Vymažte údaje používateľa na požiadanie pomocou SQL príkazov, ako napríklad:
DELETE FROM consent_log WHERE phone_number = '+1234567890';
  • Právo na prenosnosť: Exportujte údaje používateľa v štruktúrovanom formáte (napr. CSV) z databázy Ozeki pre prenos k inému poskytovateľovi.

Konfigurácia v Ozeki: Použite konfiguráciu „Database user“ na efektívne spracovanie žiadostí dotknutých osôb, aby ste zabezpečili splnenie požiadaviek GDPR do 30 dní.

7. Vykonávajte pravidelné bezpečnostné hodnotenia

GDPR vyžaduje neustále hodnotenie bezpečnostných opatrení. Lokálna povaha Ozeki SMS Gateway umožňuje prispôsobené bezpečnostné postupy.

  • Aktualizujte softvér: Pravidelne aktualizujte Ozeki SMS Gateway, aby ste odstránili zraniteľnosti. Skontrolujte ozeki-sms-gateway.com pre najnovšiu verziu.
  • Penetračné testovanie: Vykonávajte pravidelné bezpečnostné audity na identifikáciu rizík, ako sú zraniteľnosti typu path traversal alebo XSS, ktoré boli hlásené v starších verziách.
    • [](https://www.cvedetails.com/vulnerability-list/vendor_id-5662/product_id-86732/Ozeki-Ozeki-Ng-Sms-Gateway.html)
  • Monitorujte logy: Prezerajte komunikačné logy Ozeki na detekciu neoprávneného prístupu alebo anomálií v SMPP PDU premávke.

Konfigurácia v Ozeki: Povoľte podrobné logovanie na karte „Advanced“ a naplánujte pravidelné prehliadky panelu „Events“, aby ste zabezpečili súlad.

Najlepšie postupy pre súlad s GDPR pri používaní Ozeki SMS Gateway

Ak chcete maximalizovať súlad s GDPR, dodržiavajte tieto najlepšie postupy:

  • Používajte dvojité potvrdenie (Double Opt-In): Implementujte proces dvojitého potvrdenia pre SMS marketing, aby ste zaistili explicitný súhlas. Po prvotnom prihlásení odošlite potvrdzovaciu SMS vyžadujúcu odpoveď (napr. „ÁNO“) na potvrdenie.
  • Transparentná politika ochrany osobných údajov: Zverejnite jasnú politiku ochrany osobných údajov, ktorá popisuje, ako Ozeki SMS Gateway spracúva údaje, vrátane účelov, doby uchovávania a práv používateľov. Odkaz na túto politiku uveďte v SMS správach alebo vo formulároch na prihlásenie.
  • Zabezpečené zálohovanie: Pravidelne zálohujte dátový adresár Ozeki (C:\Program Files\Ozeki\Data) a zálohy šifrujte, aby ste predišli úniku údajov. Postupujte podľa sprievodcu zálohovaním Ozeki pre najlepšie postupy.
    • [](https://ozeki-sms-gateway.com/p_1047-how-to-backup-ozeki-sms-gateway.html)
  • Vzdelávanie zamestnancov: Vzdelávajte zamestnancov o požiadavkách GDPR a konfigurácii Ozeki, aby sa predišlo nesprávnemu zaobchádzaniu s osobnými údajmi.
  • Monitorovanie súladu SMSC: Uistite sa, že váš poskytovateľ SMS služieb spĺňa GDPR, pretože spracúva údaje vo vašom mene. Vyžiadajte si od nich Dohodu o spracovaní údajov (DPA).
Riešenie špecifických výziev pre Ozeki

Staršie verzie Ozeki SMS Gateway (až po 4.17.6) mali bezpečnostné chyby, ako napríklad CSV injekciu a nebezpečné spracovanie súborov, ktoré mohli ohroziť súlad s GDPR. Na ich odstránenie:

  • Inovujte na Ozeki 10 SMS Gateway, ktorý ponúka vylepšené bezpečnostné funkcie a dlhodobú podporu až do roku 2035.
    • [](http://ozeki-sms-gateway.com/)
  • Deaktivujte nepoužívané moduly (napr. RSS na SMS), aby ste znížili rizikové faktory.
  • Overujte všetky vstupné súbory (napr. import kontaktov), aby ste predišli injekčným útokom.
Záver

Dosiahnutie súladu s GDPR pri používaní Ozeki SMS Gateway vyžaduje kombináciu správnej konfigurácie, bezpečného spracovania údajov a dodržiavania princípov GDPR. Získaním explicitného súhlasu, zabezpečením údajov pomocou šifrovania a kontrolou prístupu, minimalizáciou zbierky údajov a vedením podrobných záznamov môžu používatelia SMPP API využívať výkonné funkcie Ozeki pri súlade s európskymi predpismi. Pravidelné aktualizácie, bezpečnostné hodnotenia a školenia zamestnancov ďalej zabezpečujú robustný súlad. Pre ďalšie pokyny si pozrite dokumentáciu Ozeki alebo kontaktujte ich podporu na info@ozeki.hu. Dodržiavaním týchto krokov môžu podniky s istotou používať Ozeki SMS Gateway pre bezpečnú a v súlade s GDPR SMS komunikáciu.

Referencie:

More information