2006/12/3, Benjamí Villoslada <benjami@gmail.com>:
El Diumenge 03 Desembre 2006 15:37, Cubells va escriure:
> Però al programari no n'he de fer res "especial" perquè les dades siguin
> més segures, o el que vols dir és que el problema és __tan sols__ dels
> usuaris, la privadesa de les dades a les quals poden accedir?
Si el programa te un forat que permet injecció de SQL i agafar dades, si hi ha
denuncia aniran contra l'usuari. Aquest podria anar contra tu per haver
deixat un forat, però tothom sap que és molt difícil no tenir cap problema de
seguretat i per això les llicències et diuen que no pots reclamar res en
aquest sentit. La GPL també, al NO WARRANTY.
Que el programa no ha de fer res no és ben bé cert...
La llei de protecció de dades és una mica totxo i contempla moltes coses, i un programa ben fet pot ajudar a complir-la. Evidentment que és l'usuari qui introdueix les dades al programa i ha de vigilar per elles, però se li pot facilitar aquesta gestió... per exemple:
- Per a dades de nivell 3 (per entendre'ns, les més personals que us podeu imaginar), cal mantenir un registre d'accessos de consulta i modificació, i això no pot ser responsabilitat de l'usuari, ho hauria de fer el programa o el gestor de Bases de Dades.
- També cal incorporar mecanismes per saber si una dada (=persona) ha donat o no el seu consentiment, quan ho ha fet i per a quines accions. Tot això és molt complex i si no es fa bé l'empresa pot rebre sancions molt dures.
- A més cal registrar els fitxers (taules de la BdD) a l'agència de protecció de dades, indicant-ne les dades que conté i la seva finalitat.
Com a regla general pensa que si una dada no és imprescindible, millor no la guardis, així t'estalvies problemes.
Imagino que a google hi ha més informació, no et puc passar cap url perquè tot això que et comento ho faig de memòria d'un curs que vaig fer fa un temps (puc estar equivocat :P), si necessites saber alguna cosa més concreta, no dubtis en preguntar-ho, jo o algú altre intentarem ajudar-te.
Salut!
Esteve