ocultando correos electrónicos en la base de datos [cerrado]

1

Estoy creando una página web (similar a una red social) que será de código abierto, pero probablemente solo se ejecutará en un servidor, con múltiples niveles (php, javascript (ojalá sin ningún módulo), postgresql).

Ahora he leído en alguna parte, que es una buena idea diseñar su base de datos de tal manera, incluso si alguien la controla, no puede obtener información confidencial (contraseña, etc.).

Sin embargo, hasta donde sé, el GDPR clasifica las direcciones de correo electrónico como información confidencial / personal, por lo que también debe protegerse. Dado que enviaré correos electrónicos de confirmación y notificación, un hash no será bueno, y no tengo idea de dónde debo cifrar las direcciones de correo electrónico: si a un nivel de php, tendré una clave codificada (BAD) o una Archivo de configuración con una clave en él (más problemas). Me han dicho que puedo hacerlo a nivel de base de datos, pero si los estoy protegiendo contra el robo de la base de datos, ¿no sería eso también robar la clave de cifrado?

¿Cuál es la forma correcta de mantener ocultos los correos electrónicos incluso si la base de datos está en peligro?

    
pregunta Mark Gardner 19.11.2018 - 15:48
fuente

1 respuesta

0

No necesita cifrar el campo de correo electrónico en su base de datos para cumplir con GDPR. No es información sensible, sino personal.

Las contraseñas y los correos electrónicos simplemente no están en la misma clasificación de datos.

GDPR no se preocupa por proteger los datos si alguien pone sus manos en la base de datos. Se trata de evitar que alguien tenga acceso a los datos que no deberían y asegurarse de que aquellos que están autorizados tengan acceso.

Los datos de categoría especial necesitan protección adicional, incluido el cifrado, pero GDPR está preocupado por el funcionamiento normal del sistema.

Proteja los datos como lo haría con todos los demás datos personales en el sistema.

Si su base de datos está comprometida, tendrá problemas con el ICO porque quedó comprometida y todos los demás datos personales fueron expuestos. Los correos electrónicos no serán una preocupación especial.

    
respondido por el schroeder 19.11.2018 - 16:00
fuente

Lea otras preguntas en las etiquetas