Weblabor

Szia!

A GDPR nem teszi kötelezővé az elemi adatok titkos tárolását. A GDPR arról szól, hogy ha nem természetes személyes természetes személyek adatait kezelik, akkor az csak megfelelő tájékoztatás után, kifejezett jóváhagyással, jól körülhatárol és méltányolható célból, módon és ideig történhet, csak a legszükségesebb adatkörre szorítkozva, és ezekhez az adatokhoz senki másnak nem szabad hozzáférést adni az adat eredeti tulajdonosának hozzájárulása nélkül. Biztosítani kell az adatkezelés elleni tiltakozás és az adatkezelés megszüntetése kérésének lehetőségét, nyilvántartást kell vezetni az adatkezelési/feldolgozási tevékenységekről, és megfelelő oktatással biztosítani kell, hogy minden olyan személy, aki az adatokhoz hozzáfér, azt jogosan és célhoz kötötten tehesse csak meg, a fenti szemléletet betartva.

Konyha nyelven kb. ennyiről szól a GDPR.

Ha emellett a kor technikai megoldásait alkalmazva minden észszerű biztonsági intézkedést megtesztek a gép és az adatok fizikai védelme érdekében (riasztó, kulcsra zárt szerver szoba, jelszóval védett felhasználói fiók, esetleg titkosított adatpartíció, stb.), akkor megfeleltek a GDPR-nak.

Üdv:

Dávid

Ahogy nézem az AES_ENCRYPT leírását, szerintem nem sokkal vagy előrébb, mintha nem is titkosítanád. link Nem az algoritmussal van egyébként a gond, hanem ahogy használják a példákban: rossz cipher mode, azonos init vector, nem biztonságos kulcs generálási példa. Láthatóan fogalmuk sincsen, hogy mit csinálnak, és ez a hivatalos MySQL dokumentáció, én meg nem vagyok biztonsági szakértő, de annyira pocsék, hogy még nekem is szemet szúr...

Egyébként nem tudod felindexelni titkosítva, úgyhogy nem lesz kereshető, hacsak nem úgy keresed, hogy minden egyes mezőt kikódolsz hozzá, ami nem lesz gyors...

Jobban jársz, ha Dávid tanácsát követed, és nem lősz túl a célon.

Átfutva / elolvasva a kommenteket, leginkább az elsőt (Dávid) és az ezekre adott válaszaidat, számomra sajnos az jön le, hogy
1. nem érted / értitek, hogy mire irányul a GDPR, mi az alapvető célja
2. még nálam is kevesebb tapasztalatod van biztonság és titkosítás terén, és nincs melletted biztonsági szakértő (megj.: valójában nem mondanám kevésnek, amennyit én foglalkozom napi szinten a témával és mondhatni értek is hozzá, de számomra biztonságérzetet ad, ha egy "csinos" célösszegért megbízott etikus hacker rendszeresen megpróbálja megtörni a rendszert, amit fejlesztek (előző munkahelyem), vagy van a cégnél "hivatásos" IT biztonsági csapat (jelenleg), akik ugyanezt munkaköri kötelességként végzik, és komoly dokumentációkat "publikálnak" róla).

1-et Dávid elég jól leírta "konyhanyelven", annyit tennék hozzá, hogy az alapvető cél az, hogy megakadályozzák / korlátok közé szorítsák az adathalászatot. Itt megjegyzem, hogy pl a CIB bank (ez itt az antireklám helye!) a PSD2 előírásait "meglovagolva" csak és kizárólag úgy biztosít a lakossági ügyfelei számára netbankos szolgáltatást, ha azok legalább egy alkalommal hozzájárulnak a saját telefonjuk teljes contact-listájának és híváslistájának a CIB szerverére törénő szinkronizálásához (és a többség úgy is felejti az engedélyeket..). Ez lesz a következő NAIH-os ügyem.. :)

De igen, viszont a rendelet nem konkrétan ezt a titkosítást várja el tőled.

Igen, épp járom és jártam is. :)
Nálunk (ITM / EMMI alá tartozó hivatal, pármillió magyar ember személyes adataival) az alapvető irányelvek alkalmazásfejlesztés terén:
- Személyes adat a hivatal összes szerverén és eszközén egyetlen(!) helyen és példányban tárolható
- Az egyes alkalmazások - jogosultság függvényében - ettől a központi rendszertől kérhetnek le személyes adatokat
- A hivatal összes szerverének / tárolókapacitásának (beleértve még a pandrive-okat is) titkosítottnak kell lennie
- Ha egy alkalmazásnak szüksége van személyes adat alapú keresésre (pl email cím alapján megtalálni természetes személyt), akkor vagy a központi rendszert használja keresésre, vagy ha ez nem megfelelő, akkor saját db-ben, szinkronizált, de hash-elt adatokkal dolgozhat (pl az ember neve stb titkosítva lekerül egy szinkron db-be, gyors és listázható eredményt ad, viszont csak teljes egyezésre lehet keresni, töredékre nem)
- Minden egyes (új) alkalmazásnak a legalapvetőbb "üzleti logikája" az, hogy "ki kit láthat". Tehát nincs olyan, hogy "tudok egy email címet, kapok egy egész embert". Olyan van, hogy adott logika szerint én láthatok az x millióból összesen 10000 embert, rákeresek a példa##kukac##example.com email címre, és az alkalmazás kiadja számomra azokat a találatokat, akik benne vannak ebben a 10000-ben...

Tessék parancsolni, a Biblia
Bár az eddigiek alapján gyanítom, hogy nem ezt vártad, viszont a Dávid pár mondatának a megértése sem megy, akkor nem tudom, hogy mi lehetne számodra használható.
Szerintem elsődlegesen a rendelet célját kell megérteni, utána érdemes a technikai megoldásokon gondolkodni.
Apropó, adatkezelési hozzájárulás, tájékoztatás, hozzájárulás visszavonása funkciók léteznek? Milyenek?
Ha nincs / nem jó, akkor azért fog rövid úton büntetni a NAIH, nem a "titkosítás" miatt.

Fentieket figyelembe véve (és azt, hogy rég lejárt a határidő), ezeket a (nem túl tetszetős) javaslatokat tudom tenni:

A.: Nagyon gyorsan fizikálisan törölni az összes személyes adatot, a rendszer működését megszüntetni, letagadni, hogy valaha is létezett (főleg akkor, ha az eddigi személyes adatok konkrét tevőleges hozzájárulás nélkül kerültek be).
B.: Megkérni a NAIH-ot egy ellenőrzésre (ez már pénzbe is kerül, de ha ti kéritek, remélhetőleg bünti nem lesz elsőre belőle)
C.: Nem csinálni semmit és remélni, hogy nem lesz baj (ebben az esetben ne tudjak konkrétumot a rendszerről, mert amibe beleakadok, és "nem tetszik", bizony kellően a NAIH figyelmébe ajánlom. :-D)

Még egy elég fontos dolog, sokan nem vagy rosszul értik:
adatkezelés !== adattárolás
Ezen nagyon sok megfelelni akaró cég elbukik.
Az adatkezelés az adat megjelenítése is! És baromira nem csak azt tudod megjeleníteni, ami nálad van tárolva!
A másik gyakori téveszme: adattárolás / rögzítés nem csak az adatbázisodra vonatkozik, hanem az összes email-fiókodra (többnyire fájl alapú, és ebben is szerepelnek nevek - email címek), de még a Manyika néni kockás füzete is ugyanilyen adatrögzítés!
Szóval nagyon meg kell gondolni, hogy mit, hol és hogyan tárolsz, mert az Ügyfélnek joga van kérni az összes személyes adatának törlését, és amennyiben ezt nem korlátozza más törvény (pl a kiállított számlát 5 évig eredeti adatokkal kell megőrizni), azt záros időn belül végre kell hajtani, még a Manyika néni kockás füzetében is.

https://en.wikipedia.org/wiki/Principle_of_least_privilege

Nem akarok spekulálni, de milyen esetet képzelünk el, ahol az egyes mezők titkosítása több védelmet jelent, mint a mezőszintű (vagy táblaszintű) jogosultságok? Feltételezek egy webshopot és egy hozzá tartozó admin felületet, ezek konfiguráción kívül (ami egy harmadik helyről kerül ki mindkét helyre) semmiben sem kell osztozzanak. Ha valaki saját kódot futtat a publikus felületeden, annak nem lesz meg a usernév/jelszó páros amivel olvasni képes személyes adatokat. (Az admin felületet kiszolgáló szerverhez - fizikai vagy VPS - tűzfallal letiltható hozzáférés a külvilágból).

A vas fizikai lopása ellen teljes lemez-titkosítást tudsz használni, ez standard mostanság. (Újraindítás után be kell majd gépelned a kódot).

És ami mindennél fontosabb: telepíts minden frissítést.