EU-GDPR e cosa devo considerare quando si sviluppa un CRM ospitato su una macchina virtuale

4

Ho letto del nuovo regolamento UE sulla protezione dei dati generali e non so nulla sulla crittografia. Ho intenzione di ospitare SuiteCRM su una VM basata su cloud che esegue CentOS7.

Per quanto riguarda l'EU-GDPR devo crittografare il mio intero disco fisso? È abbastanza? Crittografo anche il mio database? Questo è eccessivo?

Una persona ha citato una forma di crittografia in cui inserisci una chiave per initalizzare il dispositivo. La chiave è archiviata nella RAM e viene utilizzata per crittografare e decrittografare tutte le informazioni utilizzate dai programmi in esecuzione sulla VM. Non hanno menzionato il nome di questa tecnologia, ma sapevano che avrei usato CentOS7. Cos'è questa tecnologia e ci sarebbe un enorme sovraccarico computazionale nell'usarlo? Questo metodo sarebbe sufficiente per fornire la conformità UE-GDPR per il CRM?

    
posta bloopiebloopie 12.10.2016 - 16:23
fonte

1 risposta

2

Sì. Si dovrebbe "mantenere le misure per crittografare i dati personali" per articolo 32 Sicurezza dell'elaborazione che recita "Integrare la privacy dei dati in una politica di sicurezza delle informazioni". Direi che questo include nella crittografia di transito e livello di archiviazione. Gli strumenti che puoi utilizzare per ottenere questo risultato dipendono dallo stack tecnologico complessivo.

    
risposta data 12.10.2016 - 22:38
fonte

Leggi altre domande sui tag