GIODO Przechowywanie szyfrowanych danych w bazie |
GIODO Przechowywanie szyfrowanych danych w bazie |
5.02.2015, 16:31:49
Post
#1
|
|
Grupa: Zarejestrowani Postów: 417 Pomógł: 44 Dołączył: 23.06.2011 Ostrzeżenie: (0%) |
Hej, planuje w niedalekiej przyszłości wypuścić pewną aplikację. Aplikacja ta, ma za zadanie działać na desktopach nawet bez połączenia z internetem, ale alternatywą ma być przeglądanie swoich własnych danych z każdego miejsca na świecie. Dlatego planuję dodać funkcję synchronizacji danych z serwerem/ami publicznymi. Program z założenia jest bazą danych, która przechowuje wiele danych osobowych, często poufnych (imiona nazwiska, dane firm, dane kontaktowe bla bla bla...).
W wymaganiach aplikacji mam wpisane coś takiego jak "zabezpieczenie danych". Dane na komputerze (lokalna baza danych), jest szyfrowana. Czyli w zasadzie - nie ma hasła, nie ma danych - w bazie występują same zaszyfrowane ciągi, które w swojej formie nie są , a bynajmniej nie wyglądają na dane osobowe kolumna e-mail: b/3jPkJLU6W6G53KHvdfLr92Pa/pKUx990bX196xM50= 8yxqOo/gTUPTVihpaBK72zbr+d2D1Ynb5YeOyWCwroU= ... .... Na serwerach publicznych planuje załatwić to tak samo, czyli schemat ma wyglądać mw tak: Desktop -- (zaszyfrowana baza danych) --> Serwer publiczny -- (zaszyfrowana baza danych) --> Inne urządzenie (np. telefon). I tu jest moje pytanie, czy zaszyfrowaną bazę również trzeba zgłaszać do GIODO ? |
|
|
5.02.2015, 17:05:49
Post
#2
|
|
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%) |
Nie sądzę bo defacto jak komuś pokażesz dane i spytasz: "Panie gdzie tu są dane osobowe?" To ten popatrzy z politowaniem i powie: "Dziękuje. Do widzenia "
|
|
|
5.02.2015, 17:12:01
Post
#3
|
|
Grupa: Zarejestrowani Postów: 417 Pomógł: 44 Dołączył: 23.06.2011 Ostrzeżenie: (0%) |
No właśnie, jedni mówią tak inni inaczej. Wg jednej strony, nie ważne w jakiej formie, są to dane osobowe, natomiast wg drugiej strony @UP, to nawet nie przypomina danych osobowych tylko jakieś losowe ciągi znaków. Chyba jednak muszę do nich przedzwonić.
BTW. Nie do końca przemyślałem jeszcze procedurę szyfrowania danych w bazach danych. Jakieś sugestie jak to najłatwiej (jak najmniejszy nakład) rozwiązać ? Myślałem o każdorazowym rozszyfrowywaniu i zaszyfrowywaniu bazy danych i przetrzymywaniu jej rozszyfrowanej wersji do czasu końca sesji, lub rozszyfrowywanie tylko tego co aktualnie potrzebujemy ( ale to z kolei zwiększa czas przy np, wyszukiwaniach itp.) Ten post edytował Posio 5.02.2015, 17:15:13 |
|
|
5.02.2015, 17:20:46
Post
#4
|
|
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%) |
Zostaw bazę nie zaszyfrowaną, i przeprowadzaj autoryzację parą kluczy oraz oddzielnym hasłem a dopiero wtedy dostęp do bazy i operacje.
|
|
|
3.03.2015, 15:43:34
Post
#5
|
|
Grupa: Przyjaciele php.pl Postów: 7 494 Pomógł: 302 Dołączył: 31.03.2004 Ostrzeżenie: (0%) |
Oczywiście, że musisz to zgłosić.
Nie ma znaczenie jak to przechowujesz (znaczy są pewne wytyczne) i czy to szyfrujesz czy nie. Ważne jest to, że przechowujesz dane. http://www.bankier.pl/wiadomosc/Kiedy-zbio...DO-2661828.html |
|
|
Wersja Lo-Fi | Aktualny czas: 26.04.2024 - 16:40 |