GDPR ,la nuova privacy
Inviato: 18 mag 2018, 15:14
Come molti ormai sapranno a brevissimo diventa obbligatorio il Regolamento Europeo per la Protezione dei Dati personali.
Non si tratta di una rivoluzione leggera, se da un lato i Titolari avranno meno pasotie burocratiche da affrontare molte più ronge saranno a carico degli sviluppatori.
Il Regolamento ha introdotto , finalmente, due principi basilari :
Il legislatore ha, cosciente del fatto che le modifiche al Sw possono essere estremamente onerose, introdotto alcune possibilità idonee a salvare capre e cavoli la pseudoanonimizzazione.
Sinteticamente si tratta di rendere non immediatamente visibile il riferimento al soggetto interessato.
La mesa in pratica può essere più o meno gravosa a seconda di come sono realizzati gli applicativi . SC ha da tempo introdotto due macro utilissime il cui uso può, se non risolvere piamente il problema, almeno renderlo molto più gestibile.
sc_encode() e sc_decode()
Senza dover ridisegnare la base dati è possibile codificare e decodificare i valori dei campi interessati rendendo la base dati pseudoanonimizzata.
il grado di sicurezza della codifica non è da contro spionaggio ma idoneo a soddisfare almeno il 90% delle esigenze.
l'applicare questa modifica agli applicativi è cosa da poco.
Ricordo che l'uso della codifica non risolve tutte le richieste del GDPR ma innalza il grado di soddisfazione ad un livello interessante.
buon lavoro tutti
Non si tratta di una rivoluzione leggera, se da un lato i Titolari avranno meno pasotie burocratiche da affrontare molte più ronge saranno a carico degli sviluppatori.
Il Regolamento ha introdotto , finalmente, due principi basilari :
- privacy by design
- privacy by default
Il legislatore ha, cosciente del fatto che le modifiche al Sw possono essere estremamente onerose, introdotto alcune possibilità idonee a salvare capre e cavoli la pseudoanonimizzazione.
Sinteticamente si tratta di rendere non immediatamente visibile il riferimento al soggetto interessato.
La mesa in pratica può essere più o meno gravosa a seconda di come sono realizzati gli applicativi . SC ha da tempo introdotto due macro utilissime il cui uso può, se non risolvere piamente il problema, almeno renderlo molto più gestibile.
sc_encode() e sc_decode()
Senza dover ridisegnare la base dati è possibile codificare e decodificare i valori dei campi interessati rendendo la base dati pseudoanonimizzata.
il grado di sicurezza della codifica non è da contro spionaggio ma idoneo a soddisfare almeno il 90% delle esigenze.
l'applicare questa modifica agli applicativi è cosa da poco.
Ricordo che l'uso della codifica non risolve tutte le richieste del GDPR ma innalza il grado di soddisfazione ad un livello interessante.
buon lavoro tutti