Hej, planuje w niedalekiej przyszłości wypuścić pewną aplikację. Aplikacja ta, ma za zadanie działać na desktopach nawet bez połączenia z internetem, ale alternatywą ma być przeglądanie swoich własnych danych z każdego miejsca na świecie. Dlatego planuję dodać funkcję synchronizacji danych z serwerem/ami publicznymi. Program z założenia jest bazą danych, która przechowuje wiele danych osobowych, często poufnych (imiona nazwiska, dane firm, dane kontaktowe bla bla bla...).
W wymaganiach aplikacji mam wpisane coś takiego jak "zabezpieczenie danych". Dane na komputerze (lokalna baza danych), jest szyfrowana. Czyli w zasadzie - nie ma hasła, nie ma danych - w bazie występują same zaszyfrowane ciągi, które w swojej formie nie są , a bynajmniej nie wyglądają na dane osobowe kolumna e-mail:
b/3jPkJLU6W6G53KHvdfLr92Pa/pKUx990bX196xM50=
8yxqOo/gTUPTVihpaBK72zbr+d2D1Ynb5YeOyWCwroU=
...
....
Na serwerach publicznych planuje załatwić to tak samo, czyli schemat ma wyglądać mw tak: Desktop -- (zaszyfrowana baza danych) --> Serwer publiczny -- (zaszyfrowana baza danych) --> Inne urządzenie (np. telefon).
I tu jest moje pytanie, czy zaszyfrowaną bazę również trzeba zgłaszać do GIODO ?
Pełna wersja: GIODO Przechowywanie szyfrowanych danych w bazie
Nie sądzę bo defacto jak komuś pokażesz dane i spytasz: "Panie gdzie tu są dane osobowe?" To ten popatrzy z politowaniem i powie: "Dziękuje. Do widzenia 
"
"
No właśnie, jedni mówią tak inni inaczej. Wg jednej strony, nie ważne w jakiej formie, są to dane osobowe, natomiast wg drugiej strony @UP, to nawet nie przypomina danych osobowych tylko jakieś losowe ciągi znaków. Chyba jednak muszę do nich przedzwonić.
BTW. Nie do końca przemyślałem jeszcze procedurę szyfrowania danych w bazach danych. Jakieś sugestie jak to najłatwiej (jak najmniejszy nakład) rozwiązać ? Myślałem o każdorazowym rozszyfrowywaniu i zaszyfrowywaniu bazy danych i przetrzymywaniu jej rozszyfrowanej wersji do czasu końca sesji, lub rozszyfrowywanie tylko tego co aktualnie potrzebujemy ( ale to z kolei zwiększa czas przy np, wyszukiwaniach itp.)
BTW. Nie do końca przemyślałem jeszcze procedurę szyfrowania danych w bazach danych. Jakieś sugestie jak to najłatwiej (jak najmniejszy nakład) rozwiązać ? Myślałem o każdorazowym rozszyfrowywaniu i zaszyfrowywaniu bazy danych i przetrzymywaniu jej rozszyfrowanej wersji do czasu końca sesji, lub rozszyfrowywanie tylko tego co aktualnie potrzebujemy ( ale to z kolei zwiększa czas przy np, wyszukiwaniach itp.)
Zostaw bazę nie zaszyfrowaną, i przeprowadzaj autoryzację parą kluczy oraz oddzielnym hasłem a dopiero wtedy dostęp do bazy i operacje.
Oczywiście, że musisz to zgłosić.
Nie ma znaczenie jak to przechowujesz (znaczy są pewne wytyczne) i czy to szyfrujesz czy nie. Ważne jest to, że przechowujesz dane.
http://www.bankier.pl/wiadomosc/Kiedy-zbio...DO-2661828.html
Nie ma znaczenie jak to przechowujesz (znaczy są pewne wytyczne) i czy to szyfrujesz czy nie. Ważne jest to, że przechowujesz dane.
http://www.bankier.pl/wiadomosc/Kiedy-zbio...DO-2661828.html
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.