Покажи Публикации - vassy
* Виж публикациите на потр. | Виж темите на потр. | Виж прикачените файлове на потр
Страници: [1]
1  Сигурност / Системна Сигурност / Re: General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679) -: Сеп 27, 2017, 21:36
http://m.capital.bg/politika_i_ikonomika/sviat/2017/08/30/3033298_internet_kompaniite_sa_pod_natisk_zaradi_zashtitata_na
http://m.capital.bg/reklama/2017/06/28/2996634_gdpr_zaduljitelniiat_reglament_s_koito_es_ednovremenno/

2  Сигурност / Системна Сигурност / Re: General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679) -: Сеп 22, 2017, 09:25
За съжаление не е толкова просто. Дори софтуера да се ползва само локално, дори да не е и в локална мрежа, изискването за криптиране на чувствителната информация си остава. Може и чрез псевдонимизация, което препоръчва регламента, но е свързано с промяна на структурата на базата в повечето случаи и в самия софтуер.

Псевдонимизация – техника за защита на неприкосновеността, при която личните данни се обработват по начин, които не позволява идентификацията на физическото лице без употребата на допълнителна информация, която следва да се съхранява отделно от тези данни, под защитата на технически и организационни мерки.
3  Сигурност / Системна Сигурност / General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679) -: Сеп 21, 2017, 19:34
От известо време дискутираме темата за General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679) по няколко форума и специализирани сайтове. Ако сте чели по въпроса, това касае всички ви. От всякакви софтуери в търговия, фактуриране, работни заплати, маркетинг до онлайн магазини и сайтове за онлайн фактуриране. Проблема е много сериозен. Касае обработката на лични данни, тяхното криптиране и не само. Не срещнах споменавания на GDPR и 2016/679 във форума, за това и отварям темата.

Регламент 2016/679 предвижда нови правила относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни. Отменя Директива 95/46/EО и се прилага от 25 май 2018 г. Разширява се териториалният обхват и се увеличават санкциите – до 4% от оборота. В определени случаи компетентността по сигнали за нарушения се измества от КЗЛД към надзорните органи в други страни членки на ЕС. Касае всички компании, които за целите на дейността си събират, обработват или съхраняват лични данни – на служители, клиенти или трети лица.

При нас проблема идва от нуждата от криптиране на чувствителни полета в PostgreSQL база и държене на ключовете на друго място. Освен това базата е на отделна машина и комуникацията с основното приложение също трябва да е криптирана. При повечето от вас проблема е подобен, може би с MySQ или друга база. Пускам темата за дискусия докато е време. Регулацията влиза в сила на 25.05.2018 г.

Забележете, че не е нужно да се регистрирате като администратор на лични данни в КЗЛД за да важи и за вас регулацията, просто важи за всички, а глобите са твърде солени.

Още линлове:
https://en.wikipedia.org/wiki/General_Data_...tion_Regulation
https://www.cpdp.bg/?p=element&aid=991
https://www.cpdp.bg/?p=element&aid=1043
4  Нетехнически теми / Идеи и мнения / Re: Odoo/OpenERP - Едно много добро и гъвкаво решение! -: Ное 17, 2015, 19:10
Здравейте! Ето един от многото варианти за инсталация на Odoo 8 - http://www.theopensourcerer.com/2014/09/how-to-install-openerp-odoo-8-on-ubuntu-server-14-04-lts/
Процедурата за 12.04 е същата. Проблемната библиотека е wkhtmltopdf - инсталирайте deb от http://wkhtmltopdf.org/downloads.html
за 12.04 - http://download.gna.org/wkhtmltopdf/0.12/0.12.2.1/wkhtmltox-0.12.2.1_linux-precise-amd64.deb
за 14.04 - http://download.gna.org/wkhtmltopdf/0.12/0.12.2.1/wkhtmltox-0.12.2.1_linux-trusty-amd64.deb
Страници: [1]