11. 3. 2018
EU nařídila od 25. 5. 2018 dodržování pravidel General Data Protection Regulation o ochraně osobních údajů neboli GDPR.
V tomto článku píšu o tom, jaké jsou hlavní záležitosti, které mají vliv na vývoj a úpravy různých webových aplikací především e-shopů, podle mnou zjištěných informací. Doporučiji ale možné úpravy konzultovat ještě s nějakým odborníkem na rozsáhlé nařízení GDPR.
Šifrování
V článku 32 nařízení se píše o různých opatřeních, která může být zapotřebí provést. Mezi nimi je šifrování osobních údajů.
Důvody pro zašifrování osobních ůdajů ve webových aplikacích:
- ztížení odcizení údajů při průlomu do systému útočníkem
- při zálohování nepřenášet nezašifrované údaje jinam
- nepřenášet nezašifrované údaje na vývojová a testovací prostředí
Šifrování je dobré udělat takovým způsobem, aby nebylo heslo pro rozšifrování v kódu aplikace ani v databázi. Nejlépe, aby heslo bylo s vazbou na přihlášeného uživatele a s vazbou na produkční prostředí serveru a pouze v paměti serveru případně v souborech či dočasných souborech mimo aplikaci. Tím se dosáhne stavu, kdy někdo může mít kódy i data aplikace, ale nejsou pro něj čitelné údaje.
Šifrování na úrovni uložených údajů v databázi jde udělat jenom tam, kde není zapotřebí v údajích vyhledávat.
Jaké je riziko prolomení bepečnostní ochrany webové aplikace?
Vždycky nějaké riziko je, vzhledem k tomu, že se objevují bezpečnostní díry v systémech a to i takové díry, které nelze předem předpokládat. Například bezpečnostní chyba Shellshock.
Zašifrováním nelze odcizení a zneužití osobních údajů zcela vyloučit, protože nějakým způsobem musí být na produkčním serveru rozšifrovatelené, ale je tím možné to utočníkovi hodně ztížit.
Dojde-li k incidentu, přihlíží se dle nařízení GDPR k zašifrování dat jako k polehčující okolnosti. To je mysím dobrý důvod, proč se zašifrování věnovat.
Pseudonymizace
Viz článek nařízení 4 bod 5. Jedná se o oddělené uchovávání osobních údajů od subjektu údajů. Má to podobný význam jako šifrování, ale efektivně to jde provést špíše u rozsáhlejších webových aplikacích s různými úložišti dat. U běžného e-shopu je možné udělat například rozdělení údajů do více tabulek a jejich spojování na základě aplikační logiky. Může to být určité ztížení zneužití údajů.
Právo na výmaz
Dle článku 17 nařízení je nutné za určitých podmínek umožnit vymazání všech informací o subjektu údajů. Lze to uskutečnit například pomocí tlačítka v profilu uživatele, možnosti smazání z administrace administrátorem e-shopu a případně automatickým smazáním po určité době, pokud je doba předem známa. GDPR také vyžaduje, aby údaje byly uchovávány jen nezbytně nutnou dobu v nezbytných případech.
Smazání se týká údajů jako údaje profilu zadané uživatelem (zákazníkem), objednávky, objednané produkty, vystavené doklady a statistika použití webu. Smazáním v e-shopu se však neodstraní údaje přenesené do dalších například účetních systémů, na to je třeba při implementaci myslet. Může pomoci i anonymizace údajů.
Právo na omezení zpracování
Dle článku 18 nařízení může subjekt údajů požadovat za určitých podmínek omezení zpracování. Pokud nestačí dočasné odstranění ze systému a uchování v jiném, tak je možné udělat funkci, která údaje uzamkne proti změnám a zajistí nepoužívání údajů.
Právo na přenositelnost údajů
Dle článku 20 nařízení má subjekt údajů často právo na získání údajů ve strukturované podobě. Je možné vytvořit export uživatelského profilu a navazujících osobních údajů (objednané produkty, statistika ...). Export může být ve formátu např. XML, CSV, JSON.
Souhlas se zpracováním údajů
Pokud zpracování údajů vyžaduje souhlas subjektu údajů je zapotřebí implementovat zpracování a obnovování souhlasu po určité době, která se bude ještě upřesňovat. Článek 4 bod 11 nařízení.
Zálohování
Je vhodné dělat pravidelné zálohování údajů, nejlépe do odděleného informačního systému tak, aby údaje bylo možné obnovit v případě potřeby. Článek 32 nařízení, odst. 1. c).
U záloh je nutné zamyslet se nad odstraněním údajů i při využití "Práva na výmaz".
Použití informací v tomto článku je jen na vlastní odpovědnost.