BG Development


  Reply to this topicStart new topicStart Poll

> General Data Protection Regulation (GDPR) (Regulat
vassy
Публикувано на: 21-09-2017, 18:14
Quote Post



Име:
Група: Потребител
Ранг: Новопостъпил

Мнения: 14
Регистриран на: 21.05.09



От известо време дискутираме темата за General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679) по няколко форума и специализирани сайтове. Ако сте чели по въпроса, това касае всички ви. От всякакви софтуери в търговия, фактуриране, работни заплати, маркетинг до онлайн магазини и сайтове за онлайн фактуриране. Проблема е много сериозен. Касае обработката на лични данни, тяхното криптиране и не само. Не срещнах споменавания на GDPR и 2016/679 във форума, за това и отварям темата.

Регламент 2016/679 предвижда нови правила относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни. Отменя Директива 95/46/EО и се прилага от 25 май 2018 г. Разширява се териториалният обхват и се увеличават санкциите – до 4% от оборота. В определени случаи компетентността по сигнали за нарушения се измества от КЗЛД към надзорните органи в други страни членки на ЕС. Касае всички компании, които за целите на дейността си събират, обработват или съхраняват лични данни – на служители, клиенти или трети лица.

При нас проблема идва от нуждата от криптиране на чувствителни полета в PostgreSQL база и държене на ключовете на друго място. Освен това базата е на отделна машина и комуникацията с основното приложение също трябва да е криптирана. При повечето от вас проблема е подобен, може би с MySQ или друга база. Пускам темата за дискусия докато е време. Регулацията влиза в сила на 25.05.2018 г.

Забележете, че не е нужно да се регистрирате като администратор на лични данни в КЗЛД за да важи и за вас регулацията, просто важи за всички, а глобите са твърде солени.

Още линлове:
https://en.wikipedia.org/wiki/General_Data_...tion_Regulation
https://www.cpdp.bg/?p=element&aid=991
https://www.cpdp.bg/?p=element&aid=1043

Това мнение е било редактирано от vassy на 21-09-2017, 18:48


--------------------
PMEmail Poster
Top
thrawn
Публикувано на: 22-09-2017, 08:25
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 2485
Регистриран на: 17.01.17



А какъв е проблемът реално?
Като искат да криптираш данните ги криптираш и толкова. Все пак, става дума за лични данни по които така или иначе няма да правиш търсения.
PMEmail Poster
Top
kartofa1
Публикувано на: 22-09-2017, 12:35
Quote Post



Име:
Група: Потребител
Ранг: Новопостъпил

Мнения: 11
Регистриран на: 18.09.17



Да, банките са в паника заради глобите от 4% от оборота.

Криптирането не е толкова голям проблем, но позитивното съгласие е. Ако имаш данни на клиенти от преди регламента да влезе в сила, трябва да се съгласят отново да им ползваш данните.

Има и проблема за трети лица. Ако фирмата споделя данни с друга фирма, то и втората трябва да отговаря на регламента, и първата фирма носи отговорност, ако това не е така.

Ужас е с тия данни.

Това мнение е било редактирано от kartofa1 на 22-09-2017, 12:36
PM
Top
SuN
Публикувано на: 22-09-2017, 13:40
Quote Post


Group Icon
Име:
Група: Администратор
Ранг: Почетен член

Мнения: 9163
Регистриран на: 27.01.05



Звучи страхотно! Писна ми да си пиша егн-то в гугъл и да ми излизат резултати с моето име. icon_smile.gif


--------------------
Само аз не троля.
PMEmail Poster
Top
johnfound
Публикувано на: 22-09-2017, 14:20
Quote Post


Group Icon
Име:
Група: VIP
Ранг: Почетен член

Мнения: 7631
Регистриран на: 27.05.04



QUOTE (SuN @ 22-09-2017, 14:40)
Звучи страхотно! Писна ми да си пиша егн-то в гугъл и да ми излизат резултати с моето име. icon_smile.gif

Това сериозно ли? icon_eek.gif


--------------------
asm32 - Приложно програмиране на асемблер.
Tox: 48C0321ADDB2FE5F644BB5E3D58B0D58C35E5BCBC81D7CD333633FEDF1047914A534256478D9
PMEmail PosterUsers Website
Top
SuN
Публикувано на: 22-09-2017, 14:25
Quote Post


Group Icon
Име:
Група: Администратор
Ранг: Почетен член

Мнения: 9163
Регистриран на: 27.01.05



Става въпрос за публично оповестени данни от изпит от преди години. Не е нещо страшно, май.


--------------------
Само аз не троля.
PMEmail Poster
Top
saruman
Публикувано на: 22-09-2017, 18:13
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 2528
Регистриран на: 21.07.10



Aз бих пробвал да осъдя съответната институция за нерегламентирано споделяне на лични данни

Това мнение е било редактирано от saruman на 22-09-2017, 18:14


--------------------
http://www.wefunkradio.com/radio/

Remember,remember the fifth of November
PMEmail Poster
Top
1 потребители преглеждат тази тема в момента (1 гости, 0 анонимни потребители)
Потребители, преглеждащи темата в момента:

Topic Options Reply to this topicStart new topicStart Poll

 


Copyright © 2003-2019 | BG Development | All Rights Reserved
RSS 2.0