mojaSymfonia FORUM :: Wyświetl temat - Dostosowanie do RODO 2018

mojaSymfonia FORUM https://forum.mix-soft.pl/

Dostosowanie do RODO 2018 https://forum.mix-soft.pl/viewtopic.php?f=16&t=8193	Strona 1 z 1

Autor:	kaljaam [ 2017-11-17, 11:50 ]
Tytuł:	Dostosowanie do RODO 2018
Witam W maju wejdzie w życie rozporządzenie o ochronie danych osobowych. Są w nim między innymi zapisy o konieczności szyfrowania baz danych. Czy orientujecie się czy Sage ERP w jakiś sposób zamierza szyfrować bazy danych. Na dzień dzisiejszy każdy lepszy edytor sql wystarczy, aby wyedytować bazę danych lub wyeksportować dane. Pozdrawiam kaljaam

Autor:	praw_y [ 2017-12-29, 13:07 ]
Tytuł:	Re: Dostosowanie do RODO 2018
Sage nic nie wprowadzi. Zrzucił to na stronę serwera bazodanowego w tym wypadku MS SQL dla ścisłości jeżeli chodzi o szyfrowanie danych - chodzi o szyfrowanie fizycznych plików bazy a nie rekordów w bazie. Oto cytat z jedej ze strone Cytuj: it's available only in the SQL Server Enterprise edition, not in the Business Intelligence, Standard, or Express editions. Na chwilę obecną szyfrowanie bazy jest dla bazy ww wersji Enterprise, nie wystepuje ono w wersji Business, Standard czy Express Oczywiście pytanie jest na jakim etapie mają być szyfrowane, bo wystarczy też zainstalować darmowy szyfrator (np. VeraCrypt) i zaszyfrować cały dysk, wtedy dane są zaszyfrowane, a my nie zapłacimy złotówki. RODO nakłada na Administratora danych obowiązek szyfrowania, a nie na sprzedającego oprogramowanie

Autor:	veraxx [ 2018-04-09, 10:46 ]
Tytuł:	Re: Dostosowanie do RODO 2018
Warto przeczytać wpisy takie jak ten : http://ksiegowy.gliwice.pl/rodo-2018-co ... rzadzeniu/, aby dowiedzieć się co warto wiedzieć o rozporządzeniu RODO 2018 :)

Autor:	premium_ewz [ 2018-04-09, 14:25 ]
Tytuł:	Re: Dostosowanie do RODO 2018
A co z 2.0 też nic nie zmienią? z MS SQL nie mamy większych problemów (bo nigdzie w rodo do końca nie jest napisane jak dokładnie ma wyglądać zabezpieczanie) to z Pervasivem gorzej bo musimy udostępniać cały katalog z bazą wiec nawet jeśli ograniczymy pracownikom dostęp tylko do tych danych których potrzebują to wystarczy że skopiują baze a hasło admina ściągnie ktoś za 100 zł ...

Autor:	szepczący [ 2018-04-12, 09:51 ]
Tytuł:	Re: Dostosowanie do RODO 2018
Z tym szyfrowaniem to nie jest tak, że każda firma musi szyfrować wszystkie dane. W praktyce RODO zobowiązuje przedsiębiorców do oceny ryzyka dla procesów przetwarzania danych, a następnie zastosowania adekwatnych metod ochrony tych danych. W większości sytuacji zwykłe ograniczenie uprawnień i konieczność autoryzacji aby uzyskać dostęp do danych wystarczy. Ogólnie w RODO nie ma jakichś ściśle określonych wymogów - to jest bardzo uniwersalne i trzeba sobie dopasować poziom ochrony. Szyfrowane w MS SQL Server jakkolwiek jest możliwe w wersji enterprise, z tego co mi wiadomo i tak będzie sprawiać problemy - jak np. zaindeksować tabelę po wartościach, które zostały zaszyfrowane? Z mojej perspektywy bardziej obawiam się o to, że aplikacje Sage podczas pracy generują na dyskach jakieś pliki tymczasowe itd. - po one payrollu np. zawsze zostają "śmieci" w postaci plików tymczasowych XML, draftów dokumentów wydruków itd.. Z tego co mi wiadomo z tym Sage nic chyba nie zrobi... dodadzą za to np. anonimizację/usuwanie, logowanie nieudanych prób logowania i parę innych rzeczy.

Strona 1 z 1	Strefa czasowa UTC+1godz. [letni]
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/