Re: Protecció de dades
El Dilluns 04 Desembre 2006 05:42, Cubells va escriure: Volia el vostre ajut per veure si puc treballar com sempre, si necessito afegir alguna feature especial al programa per a complir aquesta tasca o puc posar excuses i deixar aquesta responsabilitat a l'usuari que tampoc no té molta idea de tot això... Si és una feina a mida, hi ha moltes coses que pot fer com et deia l'Esteve. Un patracol, i ben avorrit :/ Vaig interpretar que era una petició genèrica pels programes lliures, disculpa. -- Benjamí http://blog.bitassa.cat .
Re: Protecció de dades
2006/12/4, Benjamí Villoslada [EMAIL PROTECTED]: El Dilluns 04 Desembre 2006 05:42, Cubells va escriure: Volia el vostre ajut per veure si puc treballar com sempre, si necessito afegir alguna feature especial al programa per a complir aquesta tasca o puc posar excuses i deixar aquesta responsabilitat a l'usuari que tampoc no té molta idea de tot això... Si és una feina a mida, hi ha moltes coses que pot fer com et deia l'Esteve. Un patracol, i ben avorrit :/ Vaig interpretar que era una petició genèrica pels programes lliures, disculpa. Un patracol, i ben avorrit -- gran frase! quanta raó! El programa pot ajudar molt o gens, tot depèn del que t'hi vulguis o puguis implicar-te. Si és una aplicació de gestió senzilla només cal que tinguis en compte que les dades personals que tens (clients i proveïdors?) hagin donat el seu consentiment per estar registrats. Això no ho fa el programa, però en el moment de fer una alta pot imprimir el document que haurà de signar la persona per a donar el seu consentiment. Registrar que l'han tornat signada, pot ser una funcionalitat molt interessant pel programa, sinó, com carai faràs un mailing sense infringir la llei? Si contemples això, només faria falta registrar el fitxer a l'agència de protecció de dades. Això és només un exemple senzill, si el programet pretén guardar dades sobre religió, orientació sexual o altres dades personals considerades crítiques, llavors millor que amb l'ajut d'un advocat especialitzat analitzeu la llei punt a punt i decidiu quina és la millor solució. Salut! Esteve
Re: Protecció de dades
El Dilluns 04 Desembre 2006 14:10, Esteve Olm va escriure: Un patracol, i ben avorrit -- gran frase! quanta raó! ;) I pensat per a enganxar-te sí o sí en cas de voler. Basta fer alguna cosa a Internet, perquè les IP són dades privades... i tots les tenim al access.log de l'Apache. Les adreces de correu també ho són, privades. El raonament per fer-ho és retgirador: encara que l'adreça no digui res sobre la persona, es pot identificar consultant el servidor del domini! Aleshores qui no compleix la llei serà el servidor del domini, no? Doncs que diferenciïn entre qui té una adreça i qui serveix el correu per algú, però no: totes són privades i a callar. http://www.jprenafeta.com/recursos/protecciondatosinternet.html (disculpau la foratemada :) -- Benjamí http://blog.bitassa.cat .
Re: Protecció de dades
Gràcies a tots per la vostra paciència i més amb aquesta consulta un poc off-topic feta a la llista. Amb les vostres contestacions i un poc de lectura addicional ho tinc solucionat!! Salut! En/na Pablo Braulio ha escrit: Perdoneu la meua escritura, pero no soc molt dret a escriure en catalá y/o valenciá. No mes necesites fer un sistema d'autenticació dels usuaris, i en el cas de que es guarden dades de nivel alt (salut, idelogía, inclinacions sexual, origin racial i religió) tindríes que afellirle un registre d'accesos (logs). De la resta no et preocupis. La LOPD te molts punts a tindre en compte, pero per a les dades automatitzades nomes s'ha de tindre en compte lo que establisc el R.D 994/1999, respecte a les medides de seguritat. - -- ¡¡Nos vemos!! \ \ .::!!!:. .!:..: !!. .:!UWWW$$$ :$$NWX!!: .:!!XUWW$P $##WX!: .UW # $ $$$UX :!!UW$ 4$* ^$$$B \ d$$R *$bd '*$$$o+# -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFc+uoO8HO9/Ii6x0RAg0FAJsEdyK5599knUt+fe269qBL6Ez63ACeL6h1 9qfBjGf1wGA+RKp5Y9kDQz4= =d0Xb -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Protecció de dades
Hola a tots (i totes?): Aquesta pregunta suposa abusar de la vostra paciència i llevar-vos un poc de temps. La pregunta és senzilla (crec!): en què afecta la protecció de dades als nostres programes i què hem de fer per seguir la normativa en aquest punt?? A grans trets, simplement per saber a què m'he d'atendre... Salut!! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Protecció de dades
El Diumenge 03 Desembre 2006 10:58, Cubells va escriure: en què afecta la protecció de dades als nostres programes i què hem de fer per seguir la normativa en aquest punt?? Els problemes hi són amb les dades, no amb els programes. Amb les dades que hi guardi cada persona que l'usi. -- Benjamí http://blog.bitassa.cat .
Re: Protecció de dades
2006/12/3, Benjamí Villoslada [EMAIL PROTECTED]: El Diumenge 03 Desembre 2006 15:37, Cubells va escriure: Però al programari no n'he de fer res especial perquè les dades siguin més segures, o el que vols dir és que el problema és __tan sols__ dels usuaris, la privadesa de les dades a les quals poden accedir? Si el programa te un forat que permet injecció de SQL i agafar dades, si hi ha denuncia aniran contra l'usuari. Aquest podria anar contra tu per haver deixat un forat, però tothom sap que és molt difícil no tenir cap problema de seguretat i per això les llicències et diuen que no pots reclamar res en aquest sentit. La GPL també, al NO WARRANTY. Que el programa no ha de fer res no és ben bé cert... La llei de protecció de dades és una mica totxo i contempla moltes coses, i un programa ben fet pot ajudar a complir-la. Evidentment que és l'usuari qui introdueix les dades al programa i ha de vigilar per elles, però se li pot facilitar aquesta gestió... per exemple: - Per a dades de nivell 3 (per entendre'ns, les més personals que us podeu imaginar), cal mantenir un registre d'accessos de consulta i modificació, i això no pot ser responsabilitat de l'usuari, ho hauria de fer el programa o el gestor de Bases de Dades. - També cal incorporar mecanismes per saber si una dada (=persona) ha donat o no el seu consentiment, quan ho ha fet i per a quines accions. Tot això és molt complex i si no es fa bé l'empresa pot rebre sancions molt dures. - A més cal registrar els fitxers (taules de la BdD) a l'agència de protecció de dades, indicant-ne les dades que conté i la seva finalitat. Com a regla general pensa que si una dada no és imprescindible, millor no la guardis, així t'estalvies problemes. Imagino que a google hi ha més informació, no et puc passar cap url perquè tot això que et comento ho faig de memòria d'un curs que vaig fer fa un temps (puc estar equivocat :P), si necessites saber alguna cosa més concreta, no dubtis en preguntar-ho, jo o algú altre intentarem ajudar-te. Salut! Esteve
Re: Protecció de dades
El Diumenge 03 Desembre 2006 19:49, Esteve Olm va escriure: Si el programa te un forat que permet injecció de SQL i agafar dades, si hi ha denuncia aniran contra l'usuari. Aquest podria anar contra tu per haver deixat un forat, però tothom sap que és molt difícil no tenir cap problema de seguretat i per això les llicències et diuen que no pots reclamar res en aquest sentit. La GPL també, al NO WARRANTY. Que el programa no ha de fer res no és ben bé cert... Sí, és veritat que pot fer falta guardar tots aquests detalls, però com bé dius, també ho pot fer el gestor de bases de dades i en això pensava: que no calgués cap modificació especial d'un programa «genèric». Però arribats aquí no tenc clar %-) si la consulta del Cubells anava per - Què cal tenir en compte si es fa un programa genèric per tal que no et cerquin les pessigolles si algú després l'empra per a guardar dades personals. o - Per programari especialment pensat per a tenir en compte la llei espanyola, que ho tingués com a «feature». Si fos el segon, aleshores caldria tenir present tot el totxo de llei. -- Benjamí http://blog.bitassa.cat .
Re: Protecció de dades
En/na Benjamí Villoslada ha escrit: - Què cal tenir en compte si es fa un programa genèric per tal que no et cerquin les pessigolles si algú després l'empra per a guardar dades personals. o - Per programari especialment pensat per a tenir en compte la llei espanyola, que ho tingués com a «feature». Si fos el segon, aleshores caldria tenir present tot el totxo de llei. La idea és que m'han demanat fer un programeta senzill de gestió per a un amic i m'ha deixat caure que el programa volen que ajudi l'usuari a seguir la llei en aquest aspecte. Volia el vostre ajut per veure si puc treballar com sempre, si necessito afegir alguna feature especial al programa per a complir aquesta tasca o puc posar excuses i deixar aquesta responsabilitat a l'usuari que tampoc no té molta idea de tot això... Gràcies... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]