Regolamento generale sulla protezione dei dati (GDPR)

Firewall, Server, Monitoring e tutto quello che riguarda la sicurezza della nostra Linux Box

Regolamento generale sulla protezione dei dati (GDPR)

Messaggioda desperados » 17/11/2017, 18:31

salve a tutti
qualcuno ha approfondito il discorso GDPR e ha qualche proposta per soddisfare i vari punti con sw libero?
grazie
- Potrebbe esser peggio. - E come? - Potrebbe piovere!
desperados
Hero Member
Hero Member
 
Messaggi: 772
Iscritto il: 22/02/2008, 8:55

Re: GDPR

Messaggioda desperados » 20/11/2017, 9:56

mmmm 55 letture e nessuna risposta: l'argomento è poco interessante? eppure è un obbligo di legge. oppure l'utenza qui è prevalentemente home e poco orientata al business?
- Potrebbe esser peggio. - E come? - Potrebbe piovere!
desperados
Hero Member
Hero Member
 
Messaggi: 772
Iscritto il: 22/02/2008, 8:55

Re: GDPR

Messaggioda byte64 » 20/11/2017, 11:28

Che nesso ci trovi tra il regolamento generale sulla protezione dei dati personali e software libero?
Magari esponendo una tua prima opinione altri potrebbero interessarsi e aggiungersi alla discussione.
Ciao
byte64
Sr. Member
Sr. Member
 
Messaggi: 366
Iscritto il: 07/01/2017, 19:02
Località: Bergamo

Re: GDPR

Messaggioda desperados » 20/11/2017, 11:35

premetto che sto prendendo in mano in questi giorni la questione, quindi non sono ancora ferrato
ma alcuni punti parlano di tracciamento dei log, registrazione di accessi e modifiche ai file, inventario risorse hw e dei sw installati, scansioni periodiche per individuare sw non autorizzati, scansione delle vulnerabilità, ecc. ecc.
tutte queste attività richiedono dei software per poterle fare, mi piacerebbe usare sw libero dove possibile
- Potrebbe esser peggio. - E come? - Potrebbe piovere!
desperados
Hero Member
Hero Member
 
Messaggi: 772
Iscritto il: 22/02/2008, 8:55

Re: GDPR

Messaggioda byte64 » 20/11/2017, 14:12

OCS Innevtory + GLPI sono una ottima accoppiata per gestire buona parte di quello che vuoi tu.
Riguardo la registrazione degli accessi utenti/files dipende dal sistema client-server in essere, con samba server utilizzo il vfs object audit. Per la ricerca rischi/vulnerabilità mi "accontento" di nmap e delle ottime guide e consigli che si trovano a partire da http://nmap.org, in particolare su http://sectools.org
byte64
Sr. Member
Sr. Member
 
Messaggi: 366
Iscritto il: 07/01/2017, 19:02
Località: Bergamo

Re: GDPR

Messaggioda dring » 20/11/2017, 15:27

feed your head
linuxuser # 2011188
Avatar utente
dring
Hero Member
Hero Member
 
Messaggi: 982
Iscritto il: 27/12/2010, 9:54
Località: Brescia

Re: GDPR

Messaggioda desperados » 21/11/2017, 9:42

grazie, mi pare un buon punto di partenza.
- Potrebbe esser peggio. - E come? - Potrebbe piovere!
desperados
Hero Member
Hero Member
 
Messaggi: 772
Iscritto il: 22/02/2008, 8:55

Re: GDPR

Messaggioda dring » 22/01/2018, 13:41

Un ottimo spunto da MariaDB per il GDPR dal punto di vista tecnico:
https://mariadb.com/sites/default/files/2017-08/Addressing_GDPR_with_MariaDB_TX.pdf
feed your head
linuxuser # 2011188
Avatar utente
dring
Hero Member
Hero Member
 
Messaggi: 982
Iscritto il: 27/12/2010, 9:54
Località: Brescia

Re: Regolamento generale sulla protezione dei dati (GDPR)

Messaggioda Aki » 28/01/2018, 18:01

EDIT: modificato il titolo della discussione da "GDPR" a "Regolamento generale sulla protezione dei dati (GDPR)".
Aki
Global Moderator
Global Moderator
 
Messaggi: 7803
Iscritto il: 27/12/2007, 16:59

Re: Regolamento generale sulla protezione dei dati (GDPR)

Messaggioda ferdybassi » 28/01/2018, 23:10

Ciao,
sono in ballo anche io con questa cosa, ho una ottantina di clienti che aspettano una soluzione da me.
Sono in fase di test, ma ti anticipo che la soluzione che ho scelto è OCS Inventory in combinata con GLPI, per automatizzare il tutto il più possibile.
Ho in mente di scrivere una guida per il wiki, anche se per ora ho raccolto solo appunti sparsi.
Immagine  Immagine
Avatar utente
ferdybassi
Administrator
Administrator
 
Messaggi: 3263
Iscritto il: 28/12/2006, 4:22
Località: S. Angelo Lodigiano (LO)

Re: Regolamento generale sulla protezione dei dati (GDPR)

Messaggioda dring » 29/01/2018, 1:41

Mi pare che GDPR possa far aprire gli occhi alle aziende non sono sulla compliance per la privacy, ma soprattutto per la protezione di tutti i dati digitali aziendali.
Altra risorsa utile per Debian+GDPR:
https://blog.liw.fi/posts/2017/10/10/debian_and_the_gdpr/

@ferdybassi, pensi di cavartela con la versione Free o con il supporto professional di OCS Inventory?
feed your head
linuxuser # 2011188
Avatar utente
dring
Hero Member
Hero Member
 
Messaggi: 982
Iscritto il: 27/12/2010, 9:54
Località: Brescia

Re: Regolamento generale sulla protezione dei dati (GDPR)

Messaggioda ferdybassi » 29/01/2018, 9:07

dring ha scritto:Altra risorsa utile per Debian+GDPR:
https://blog.liw.fi/posts/2017/10/10/debian_and_the_gdpr/

Grande, grazie!
@ferdybassi, pensi di cavartela con la versione Free o con il supporto professional di OCS Inventory?

Penso di utilizzare la versione Community, quella GPL senza supporto professional.
Di solito per correttezza chiarisco con i clienti che utilizzare la versione Community di un prodotto ti toglie poco (o niente) in termini di funzionalità, ma non si ha diritto al supporto e che quindi eventuali problemi vanno risolti utilizzando i forum e gli strumenti della community stessa.
Se gli spieghi bene la cosa, se fai capire cosa è una community e in che modo viene portata avanti, normalmente la faccenda viene accettata senza problemi.
Immagine  Immagine
Avatar utente
ferdybassi
Administrator
Administrator
 
Messaggi: 3263
Iscritto il: 28/12/2006, 4:22
Località: S. Angelo Lodigiano (LO)

Re: Regolamento generale sulla protezione dei dati (GDPR)

Messaggioda dring » 01/02/2018, 16:13

andiamo un po' avanti, soluzioni di Data Masking per Debian, posto che non è crittografia?
https://www.01net.it/data-masking-soluzione-gdpr/
https://www.iri.com/products/fieldshield
Finora ho trovato questo, ma ci ho capito poco
https://www.nginx.com/blog/data-masking-user-privacy-nginscript/

poi ho trovato questo per PostgreSQL con una completa rassegna di app proprietarie ma con una sola open source "pgdump-obfuscator", infatti dice a pag. 31 "After doing this search I concluded that
there are no available open source masking solutions for PostgreSQL."
https://digi.lib.ttu.ee/i/file.php?DLID=8031&t=1
"there is an apparent lack of data masking solutions that are free, open source, and native to the DBMS."

idee "libere"?
feed your head
linuxuser # 2011188
Avatar utente
dring
Hero Member
Hero Member
 
Messaggi: 982
Iscritto il: 27/12/2010, 9:54
Località: Brescia

Re: Regolamento generale sulla protezione dei dati (GDPR)

Messaggioda byte64 » 01/02/2018, 18:12

Non capisco molto l'utilità "vera" di questo "data masking".....
Intendo, sono un medico e maschero le informazioni cliniche dei miei pazienti. Poi devo comunque comunicare i dati non mascherati agli stessi pazienti, quindi dovrò in qualche modo accedere a tali dati per comunicare ed eventualmente stampare le informazioni reali per i pazienti.
Nel frattempo cosa faccio....continuo ad interpretare le informazioni mascherate che mi servono??
L'eventuale segretaria o infermiera o medico sostitutivo dello studio deve impararsi a memoria una sorta di "cifrario di cesare (esagerando)" per comprendere quello che legge a monitor o stampa?
Alla fine i dati non mascherati dove li tengo? Oppure non esistono più dati reali ma solo mascherati e sono quindi "obbligato" da utilizzare quel "cifrario di Cesare" di cui prima?? E se perdo il cifrario??
Forse non mi è chiaro qualche cosa riguardo al GDPR??!!
Ciao
byte64
Sr. Member
Sr. Member
 
Messaggi: 366
Iscritto il: 07/01/2017, 19:02
Località: Bergamo

Re: Regolamento generale sulla protezione dei dati (GDPR)

Messaggioda dring » 01/02/2018, 19:48

Giusta osservazione, ma il GDPR fa esplicito riferimento alla conservazione dei dati in "repository".
In sostanza quando il dato è fermo nel DB non deve risultare in chiaro.
Nel caso sanitario il dato viaggia in chiaro durante il suo uso e poi va mascherato una volta che non serve più ai sanitari e comunque viene tenuto archiviato nel DB.
Facendo questo si riducono le probabilità di una delle tre violazioni:
violazione di riservatezza.
feed your head
linuxuser # 2011188
Avatar utente
dring
Hero Member
Hero Member
 
Messaggi: 982
Iscritto il: 27/12/2010, 9:54
Località: Brescia

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

cron