Przejdź do głównej treści
Wszystkie scenariusze

Customer Portal / User Accounts

User accounts mean identity data. Identity data means serious obligations.

Any system with user registration, login, and profile management processes identity data that requires robust security measures, access controls, and compliance documentation.

Sprawdzian rzeczywistości

If a user requests deletion of their account and all associated data, can you do it completely within 30 days?

GDPR (General Data Protection Regulation)

mandatory Art. 15, Art. 17, Art. 20, Art. 25, Art. 32

Twoje obowiązki

  • Right to access — users can request all their data (Art. 15)
  • Right to deletion — complete account erasure (Art. 17)
  • Right to data portability — machine-readable export (Art. 20)
  • Secure authentication (no plaintext passwords)
  • Breach notification if account data is compromised
  • Privacy by design in the registration flow

SiteGuardian to monitoruje

  • TLS/HTTPS encryption monitoring
  • Automated cookie consent detection
  • Security headers analysis
  • Email transport encryption checks
  • Breach notification SLA tracking (72h)
  • Digital DPA/AVV signing

Ryzyko w przypadku zignorowania

Individual complaints to DPA for denied access/deletion. Each unhandled request is a separate violation.

NIS2 Directive (Cybersecurity)

conditional Art. 21, Art. 23

Twoje obowiązki

  • Multi-factor authentication for sensitive accounts
  • Access control and identity management policies
  • Incident detection and response capabilities

SiteGuardian to monitoruje

  • 24h/72h/1m incident reporting SLA
  • DNSSEC and DNS security monitoring
  • Security headers and TLS enforcement
  • Uptime and availability monitoring
  • Supply chain risk scoring
  • Incident auto-classification (NIS2 Art. 23)

Ryzyko w przypadku zignorowania

Account takeover incidents must be reported within 24h if they affect essential/important entity services.

European Accessibility Act (EAA)

mandatory Art. 4, Art. 13, Art. 31

Twoje obowiązki

  • Accessible login and registration forms
  • Accessible password reset and account management
  • Screen reader compatible user interfaces

SiteGuardian to monitoruje

  • WCAG 2.2 Level AA conformance auditing
  • Automated accessibility scoring
  • Violation severity breakdown and remediation hints
  • Daily accessibility scans

Ryzyko w przypadku zignorowania

Users with disabilities cannot access their accounts. Discrimination complaints under national EAA transposition.

Czy to dotyczy Ciebie?

Jeśli odpowiesz tak na 2 lub więcej, te przepisy bardzo prawdopodobnie dotyczą Twojej firmy.

Sprawdź, gdzie stoisz

Nasz darmowy skaner sprawdza stan bezpieczeństwa Twojej strony, SSL, nagłówki, uwierzytelnianie e-mail i więcej. Bez rejestracji.

Scan your portal's security headers
Zobacz wszystkie scenariusze · Katalog regulacji UE · Plan Compliance

Ta strona zawiera ogólne informacje o ramach regulacyjnych UE. Nie stanowi porady prawnej. Skonsultuj się z wykwalifikowanym prawnikiem w celu uzyskania porady dostosowanej do Twojej sytuacji. SiteGuardian dokumentuje Twój monitoring w sposób ciągły — zgodność jest obowiązkiem Twojej organizacji.