От известо време дискутираме темата за General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679) по няколко форума и специализирани сайтове. Ако сте чели по въпроса, това касае всички ви. От всякакви софтуери в търговия, фактуриране, работни заплати, маркетинг до онлайн магазини и сайтове за онлайн фактуриране. Проблема е много сериозен. Касае обработката на лични данни, тяхното криптиране и не само. Не срещнах споменавания на GDPR и 2016/679 във форума, за това и отварям темата.
Регламент 2016/679 предвижда нови правила относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни. Отменя Директива 95/46/EО и се прилага от 25 май 2018 г. Разширява се териториалният обхват и се увеличават санкциите – до 4% от оборота. В определени случаи компетентността по сигнали за нарушения се измества от КЗЛД към надзорните органи в други страни членки на ЕС. Касае всички компании, които за целите на дейността си събират, обработват или съхраняват лични данни – на служители, клиенти или трети лица.
При нас проблема идва от нуждата от криптиране на чувствителни полета в PostgreSQL база и държене на ключовете на друго място. Освен това базата е на отделна машина и комуникацията с основното приложение също трябва да е криптирана. При повечето от вас проблема е подобен, може би с MySQ или друга база. Пускам темата за дискусия докато е време. Регулацията влиза в сила на 25.05.2018 г.
Забележете, че не е нужно да се регистрирате като администратор на лични данни в КЗЛД за да важи и за вас регулацията, просто важи за всички, а глобите са твърде солени.
Още линлове:
https://en.wikipedia.org/wiki/General_Data_...tion_Regulationhttps://www.cpdp.bg/?p=element&aid=991https://www.cpdp.bg/?p=element&aid=1043
Покажи Публикации - vassy
