EU-GDPR y lo que necesito para ayudar a desarrollar un CRM alojado en una máquina virtual

4

Leí sobre el nuevo Reglamento de protección de datos general de la UE y no sé nada acerca del cifrado. Voy a alojar SuiteCRM en una máquina virtual basada en la nube que ejecuta CentOS7.

En relación con el EU-GDPR, ¿necesito cifrar todo mi disco duro? ¿Es suficiente? ¿También cifro mi base de datos? ¿Esto es una exageración?

Una persona mencionó una forma de encriptación en la cual usted ingresa una clave para inicializar el dispositivo. La clave se almacena en la RAM, y se utiliza para cifrar y descifrar toda la información que utilizan los programas que se ejecutan en la máquina virtual. No mencionaron el nombre de esta tecnología pero sabían que estaría usando CentOS7. ¿Qué es esta tecnología y habría una sobrecarga computacional masiva al usarla? ¿Sería este método suficiente para proporcionar el cumplimiento de EU-GDPR para el CRM?

    
pregunta bloopiebloopie 12.10.2016 - 16:23
fuente

1 respuesta

2

Sí. Debe "mantener medidas para cifrar los datos personales" según el artículo 32 Seguridad del procesamiento que dice "Integrar la privacidad de los datos en una política de seguridad de la información". Yo diría que esto incluye en el cifrado de tránsito y nivel de almacenamiento. Las herramientas que puede utilizar para lograr esto dependen de su pila de tecnología general.

    
respondido por el Zlatty 12.10.2016 - 22:38
fuente

Lea otras preguntas en las etiquetas