GDPR - nepose....se z toho


 GDPR - nepose....se z toho

Je úžasné, kolik je najednou expertů na bezpečnost vytvářející teoretické dokumenty.
Jak je možné popasovat se s tímto EU výmyslem. Když jde EU o osobní údaje, tak co udělala pro podporu projetu TrueCrypt?

Ve firmě byl vytvořen dokument s popisem práce s osobními údaji a bylo do něho nasypáno množství odborných výrazu (SSL, certifikáty, primární a sekundární bezpečnost, podepisování, ověřování, šifrování a dešifrování, ...). Kdyby přišla kontrola.
Jeden z pracovníků dělá obchodníka - nabídky, smlouvy, rozpočty, fakturace.
Používá notebook s W10, zapnuté aktualizace, antivir. Heslo splňuje požadavky na složitost. Soukromý certifikát.
Nainstalovaný Writer a Calc z Openoffice. Pracuje se zapnutým záznamem změn v dokumentu a verzemi. E-mail - zabezpečení řeší web hosting poskytovatele.
Používá 3 šifrované složky pro práci s daty.
Složka nabídky - jednoduchý skript vytvoří nový soubor ze šablony a složku (pro fotografie, 3d vizualizaci, rozpočet atd.). Název je tvořen vzestupným unikátní číslování - čísla uložena v pomocném txt souboru.
To slouží k provázaní a komunikaci např. s externím dodavatel 3d vizualizací.
Po platnost nabídky, kterou mají nastavenou na měsíc, vymazání. Zase jednoduchý skript spouštěný z plánovače.
Složka smlouvy - ruční přesun nabídky a její složky. V plánovači jednoduchý skript kontrolující výskyt názvu dokumentu.
Po fakturaci ručně přesun do složky archiv, zase jednoduchá kontrola skriptem.
Pak mají dobu na možné skryté vady, následně vypáleno a smazáno z hdd.
Účetnictví je externí - podklady předávané e-mailem se šifrováním.
V plánovači zase jednoduchý skript na kontrolu, zde byla minimálně jednou za 3 dny provedena záloha na externí HDD.
Na notebooku logování kritických chyb....
V dokumentech odsouhlasení zákazníka k používání osobních údajů na nezbytně dlouhou dobu...

Tím se plní např. požadavky GDPR na
zajištění důvěrnosti osobních údajů
zohlednění rizik zpracování osobních údajů (ztráta, neoprávněný přístup..)
zajištění důvěrnosti, integrity
odolnost systému
schopnost obnovit dostupnost osobních údajů
vedení záznamů o činnostech a zpracování

Komentáře

Okomentovat

Populární příspěvky z tohoto blogu

Diskové pole NSS4000

Obrázek
Diskové pole NSS4000 Dostalo se mi ruky diskové pole NSS4000 od firmy Linksys. Po pokusu o provedeni upgradu firmwaru, který měl vyřešit problém s připojením k AD ve Windows serveru 2008, blikaly pouze led diody. Protože jsem sám měl před několika lety problém s diskovým polem NSS6000 této firmy, chtěl jsem se na to podívat podrobněji. Toto není návod, uvádím tady takové stručné poznámky. HW – deska má označení BTI ML-1 a moc toho o ní na webu nenajdete.Procesor PMC-Sierra RM7035C, PM8172 system controller, NEC UPD720101 USB 2.0 controller, SafeXcel 1741 security co-processor, IT8907E USB flash controller. Více na www.glaver.org . HW nss4000 Důležité jsou konektory J29 pro připojení RS-TTL a J34 pro jumper, který umožní nabootování jako root. Metoda, kterou uvádějí tvůrci pro obnovu firmwaru diskového pole v dokumentu USB Stick Recovery Instructions.pdf se mi zdála divná. Ten, kdo prováděl upgrade firmware na tomto diskovém poli, se prý o to také pokoušel. Zasouváním...
Další informace

Windows server 2012 – certifikační autorita

Obrázek
Windows server 2012 – certifikační autorita Kole certifikátů a elektronického podpisu je vytvořeno jakési tajemné fluidum. Z čistě technického hlediska se nejedná o nic převratného. Můžeme si je vytvářet sami pro vlastní potřebu. Nic nám v tom nebrání. Certifikační autoritu si jednoduše vytvoříme instalací služby na server. Takto nainstalovanou certifikační autoritu a vydané klíče můžeme využít pro svou správu dat např. v rámci GDPR pro: Digitální podpis (Digital Signature) - pro autentizaci uživatelů nebo ověření integrity dat. Neodvolatelnost (Non Repudiation) - pro ověření pravosti – nepopiratelné odpovědnosti Role AC   Autorita CA     Standalone CA - nemusí být v domén,konfigurace může být ručně publikována v AD, šablony certifikátů se nepoužívají, certifikáty jsou vydávány automaticky nebo po schválení - ale vždy na úrovni CA, vydávání certifikátů je možné provádět pomocí webového rozhraní nebo ručně Enterprise CA - vždy v rámci AD,kon...
Další informace

Reset switche SPS224G4

Obrázek
Reset switche SPS224G4 Byl jsem požádán pokusit se vyresetovat switch do default nastavení. Ovšem chybělo heslo. SPS224G4 Protože přes CLI konzolu jsem dělal pouze konfigurace a nikdy jsem neresetoval heslo a navíc switch to nemusel přežít, bylo to pro mě zajímavé. Po připojení switche k napájení se místo probliknutí led diod jen tak pozvolně a neochotně rozsvěcely a zhasínaly. Watmetr ukázal odběr asi 24W. Rozdělal jsem ho a na desce jsem našel vytečené elektrolytické kondenzátory TEAPO. Elektrolytické kondenzátory Zvláštní je, že paralelně ke kondenzátorům Nippon KY byly připojeny právě tyto kondenzátory TEAPO. Na desce jsem neviděl, nebo jsem si opravdu nevšiml, že by je někdo vyměňoval. Díval jsem se do katalogových listů těchto kondenzátorů a nechápu tuto kombinaci. Pojistka na životnost zařízení? Vyměnil jsem je. Ještě jsem se podíval, jak je připojena seriová konzola. Je to RS232 a připojeno pouze Tx, Rx a zem. Konzola Podle informací z webů má mít při...
Další informace