GDPR: Šifrovanie údajov v databáze
Čo je GDPR?
Právo na prenositelnosť
Právo na zabudnutie
Pseudonymizácia osobných údajov
Šifrovanie údajov v databáze
Udelenie súhlasu so spracovaním osobných údajov
Ako spracováme vaše osobné údaje
Aktualizácia databázového jadra
Šifrovanie údajov v databáze je technológia, ktorá umožňuje uchovávané údaje šifrovať bezpečným kľúčom tak, aby pri úniku týchto údajov nevzniklo riziko ich priameho zneužitia alebo sa toto riziko podstatne minimalizovalo. Možnosti, ako túto technológiu uviesť do praxe je viacero, najčastejšie sa však využívajú dve nasledovné možnosti:
- šifrovanie celej partície pevného disku, na ktorom sú údaje uchovávané alebo zálohované
- šifrovanie iba tej časti disku, v ktorej sú údaje uchovávané alebo zálohované
Ako softvér Tribunal implementuje toto nariadenie?
Softvér Tribunal samotné šifrovanie údajov nedokáže realizovať. K plnohodnotnej
implementácii tohto nariadenia je potrebné softvér Tribunal prevádzkovať na takom
serveri alebo počítači (v prípade bezserverovej verzie), kde sú vyššie uvedené technológie
už aplikované.
Softvér Tribunal uchováva svoje údaje na dvoch miestach:
- v SQL databáze uchováva všetky údaje okrem obsahu samotných dokumentov, ktoré sú do Tribunalu nahraté
- v určenom adresári uchováva fyzické súbory - dokumenty, ktoré sú do Tribunalu nahraté
Pre šifrovanie údajov uchovávaných v SQL databáze je vhodné použiť ako SQL server buď
distribúciu MariaDB (zdarma) alebo platenú verziu distribúcie MySQL. Komunitná verzia
MySQL žiaľ nepodporuje technológiu šifrovania údajov.
Pravidlá bezpečného používania softvéru Tribunal
Pre minimalizáciu rizika úniku údajov je tiež potrebné dodržiavať pravidlá bezpečného
používania softvéru Tribunal. Osvojenie týchto pravidiel je užitočné nielen pri práci
so softvérom Tribunal, ale pri akejkoľvek práci s údajmi vašich klientov.
Pravidlá bezpečného používania softvéru Tribunal
