Re: Protecció de dades

2006-12-04 Conversa Benjamí Villoslada 
El Dilluns 04 Desembre 2006 05:42, Cubells va escriure:
 Volia el vostre ajut per veure si puc treballar com sempre, si necessito
 afegir alguna feature especial al programa per a complir aquesta tasca o
 puc posar excuses i deixar aquesta responsabilitat a l'usuari que tampoc
 no té molta idea de tot això...

Si és una feina a mida, hi ha moltes coses que pot fer com et deia l'Esteve.  
Un patracol, i ben avorrit :/

Vaig interpretar que era una petició genèrica pels programes lliures, 
disculpa.


-- 
Benjamí
http://blog.bitassa.cat



.

Re: Protecció de dades

2006-12-04 Conversa Esteve Olm 

2006/12/4, Benjamí Villoslada [EMAIL PROTECTED]:


El Dilluns 04 Desembre 2006 05:42, Cubells va escriure:
 Volia el vostre ajut per veure si puc treballar com sempre, si necessito
 afegir alguna feature especial al programa per a complir aquesta tasca o
 puc posar excuses i deixar aquesta responsabilitat a l'usuari que tampoc
 no té molta idea de tot això...

Si és una feina a mida, hi ha moltes coses que pot fer com et deia
l'Esteve.
Un patracol, i ben avorrit :/

Vaig interpretar que era una petició genèrica pels programes lliures,
disculpa.




Un patracol, i ben avorrit  -- gran frase! quanta raó!
El programa pot ajudar molt o gens, tot depèn del que t'hi vulguis o puguis
implicar-te.
Si és una aplicació de gestió senzilla només cal que tinguis en compte que
les dades personals que tens (clients i proveïdors?) hagin donat el seu
consentiment per estar registrats. Això no ho fa el programa, però en el
moment de fer una alta pot imprimir el document que haurà de signar la
persona per a donar el seu consentiment. Registrar que l'han tornat signada,
pot ser una funcionalitat molt interessant pel programa, sinó, com carai
faràs un mailing sense infringir la llei?
Si contemples això, només faria falta registrar el fitxer a l'agència de
protecció de dades.

Això és només un exemple senzill, si el programet pretén guardar dades sobre
religió, orientació sexual o altres dades personals considerades crítiques,
llavors millor que amb l'ajut d'un advocat especialitzat analitzeu la llei
punt a punt i decidiu quina és la millor solució.

Salut!

Esteve

Re: Protecció de dades

2006-12-04 Conversa Benjamí Villoslada 
El Dilluns 04 Desembre 2006 14:10, Esteve Olm va escriure:
 Un patracol, i ben avorrit  -- gran frase! quanta raó!

;)

I pensat per a enganxar-te sí o sí en cas de voler. Basta fer alguna cosa a 
Internet, perquè les IP són dades privades... i tots les tenim al access.log 
de l'Apache.  Les adreces de correu també ho són, privades.  El raonament per 
fer-ho és retgirador: encara que l'adreça no digui res sobre la persona, es 
pot identificar consultant el servidor del domini!  Aleshores qui no compleix 
la llei serà el servidor del domini, no?  Doncs que diferenciïn entre qui té 
una adreça i qui serveix el correu per algú, però no: totes són privades i a 
callar.

http://www.jprenafeta.com/recursos/protecciondatosinternet.html

(disculpau la foratemada :)


-- 
Benjamí
http://blog.bitassa.cat



.

Re: Protecció de dades

2006-12-04 Conversa Cubells 
Gràcies a tots per la vostra paciència i més amb aquesta consulta un poc 
off-topic feta a la llista.


Amb les vostres contestacions i un poc de lectura addicional ho tinc 
solucionat!!


Salut!

En/na Pablo Braulio ha escrit:

Perdoneu la meua escritura, pero no soc molt dret a escriure en catalá
y/o valenciá.

No mes necesites fer un sistema d'autenticació dels usuaris, i en el cas
de que es guarden dades de nivel alt (salut, idelogía, inclinacions
sexual, origin racial i religió) tindríes que afellirle un registre
d'accesos (logs). De la resta no et preocupis.

La LOPD te molts punts a tindre en compte, pero per a les dades
automatitzades nomes s'ha de tindre en compte lo que establisc el R.D
994/1999, respecte a les medides de seguritat.



- --


 ¡¡Nos vemos!!  
 
\
 \
   .::!!!:.
  .!:..:
  !!. .:!UWWW$$$
  :$$NWX!!:   .:!!XUWW$P
  $##WX!:  .UW  #
  $  $$$UX   :!!UW$   4$*
  ^$$$B  \    d$$R
*$bd  '*$$$o+#
   
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.5 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFc+uoO8HO9/Ii6x0RAg0FAJsEdyK5599knUt+fe269qBL6Ez63ACeL6h1
9qfBjGf1wGA+RKp5Y9kDQz4=
=d0Xb
-END PGP SIGNATURE-


  



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Protecció de dades

2006-12-03 Conversa Cubells 

Hola a tots (i totes?):

Aquesta pregunta suposa abusar de la vostra paciència i llevar-vos un 
poc de temps.


La pregunta és senzilla (crec!):

en què afecta la protecció de dades als nostres programes i què hem de 
fer per seguir la normativa en aquest punt??


A grans trets, simplement per saber a què m'he d'atendre...

Salut!!




--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Protecció de dades

2006-12-03 Conversa Benjamí Villoslada 
El Diumenge 03 Desembre 2006 10:58, Cubells va escriure:
 en què afecta la protecció de dades als nostres programes i què hem de
 fer per seguir la normativa en aquest punt??

Els problemes hi són amb les dades, no amb els programes.  Amb les dades que 
hi guardi cada persona que l'usi.


-- 
Benjamí
http://blog.bitassa.cat



.

Re: Protecció de dades

2006-12-03 Conversa Esteve Olm 

2006/12/3, Benjamí Villoslada [EMAIL PROTECTED]:


El Diumenge 03 Desembre 2006 15:37, Cubells va escriure:
 Però al programari no n'he de fer res especial perquè les dades siguin
 més segures, o el que vols dir és que el problema és __tan sols__ dels
 usuaris, la privadesa de les dades a les quals poden accedir?

Si el programa te un forat que permet injecció de SQL i agafar dades, si
hi ha
denuncia aniran contra l'usuari.  Aquest podria anar contra tu per haver
deixat un forat, però tothom sap que és molt difícil no tenir cap problema
de
seguretat i per això les llicències et diuen que no pots reclamar res en
aquest sentit.  La GPL també, al NO WARRANTY.



Que el programa no ha de fer res no és ben bé cert...
La llei de protecció de dades és una mica totxo i contempla moltes coses, i
un programa ben fet pot ajudar a complir-la. Evidentment que és l'usuari qui
introdueix les dades al programa i ha de vigilar per elles, però se li pot
facilitar aquesta gestió... per exemple:
- Per a dades de nivell 3 (per entendre'ns, les més personals que us podeu
imaginar), cal mantenir un registre d'accessos de consulta i modificació, i
això no pot ser responsabilitat de l'usuari, ho hauria de fer el programa o
el gestor de Bases de Dades.
- També cal incorporar mecanismes per saber si una dada (=persona) ha donat
o no el seu consentiment, quan ho ha fet i per a quines accions. Tot això és
molt complex i si no es fa bé l'empresa pot rebre sancions molt dures.
- A més cal registrar els fitxers (taules de la BdD) a l'agència de
protecció de dades, indicant-ne les dades que conté i la seva finalitat.

Com a regla general pensa que si una dada no és imprescindible, millor no la
guardis, així t'estalvies problemes.

Imagino que a google hi ha més informació, no et puc passar cap url perquè
tot això que et comento ho faig de memòria d'un curs que vaig fer fa un
temps (puc estar equivocat :P), si necessites saber alguna cosa més
concreta, no dubtis en preguntar-ho, jo o algú altre intentarem ajudar-te.


Salut!

Esteve

Re: Protecció de dades

2006-12-03 Conversa Benjamí Villoslada 
El Diumenge 03 Desembre 2006 19:49, Esteve Olm va escriure:

  Si el programa te un forat que permet injecció de SQL i agafar dades, si
  hi ha
  denuncia aniran contra l'usuari.  Aquest podria anar contra tu per haver
  deixat un forat, però tothom sap que és molt difícil no tenir cap
  problema de
  seguretat i per això les llicències et diuen que no pots reclamar res en
  aquest sentit.  La GPL també, al NO WARRANTY.

 Que el programa no ha de fer res no és ben bé cert...

Sí, és veritat que pot fer falta guardar tots aquests detalls, però com bé 
dius, també ho pot fer el gestor de bases de dades i en això pensava: que no 
calgués cap modificació especial d'un programa «genèric».

Però arribats aquí no tenc clar %-) si la consulta del Cubells anava per

- Què cal tenir en compte si es fa un programa genèric per tal que no et 
cerquin les pessigolles si algú després l'empra per a guardar dades 
personals.

o 

- Per programari especialment pensat per a tenir en compte la llei espanyola, 
que ho tingués com a «feature».

Si fos el segon, aleshores caldria tenir present tot el totxo de llei.

-- 
Benjamí
http://blog.bitassa.cat



.

Re: Protecció de dades

2006-12-03 Conversa Cubells 


En/na Benjamí Villoslada ha escrit:

- Què cal tenir en compte si es fa un programa genèric per tal que no et 
cerquin les pessigolles si algú després l'empra per a guardar dades 
personals.


o 

- Per programari especialment pensat per a tenir en compte la llei espanyola, 
que ho tingués com a «feature».


Si fos el segon, aleshores caldria tenir present tot el totxo de llei.
  


La idea és que m'han demanat fer un programeta senzill de gestió per a 
un amic i m'ha deixat caure que el programa volen que ajudi l'usuari a 
seguir la llei en aquest aspecte.


Volia el vostre ajut per veure si puc treballar com sempre, si necessito 
afegir alguna feature especial al programa per a complir aquesta tasca o 
puc posar excuses i deixar aquesta responsabilitat a l'usuari que tampoc 
no té molta idea de tot això...


Gràcies...



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]