AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Datenbanken DSGVO und Datenbankanwendungen

DSGVO und Datenbankanwendungen

Ein Thema von joachimd · begonnen am 10. Jul 2018 · letzter Beitrag vom 12. Jul 2018
Antwort Antwort
Benutzerbild von joachimd
joachimd

Registriert seit: 17. Feb 2005
Ort: Starzach-Börstingen
562 Beiträge
 
Delphi 10.1 Berlin Enterprise
 
#1

DSGVO und Datenbankanwendungen

  Alt 10. Jul 2018, 21:56
Datenbank: alle • Version: -- • Zugriff über: --
Hallo Delphianer,
wie der eine oder andere schon mitbekommen hat, bin ich seit einiger Zeit in den Themen Informationssicherheit und Datenschutz unterwegs.
Ich bin momentan dabei, mich bei einer Zertifizierungsstelle als Datenschutz-Auditor registrieren zu lassen. Darüber werde ich dann in der Lage sein, ein Haus-Zertifikat über den umgesetzten Datenschutz erstellen lassen zu können. Hauszertifikat deshalb, weil es momentan keine Akkreditierung für die DSGVO gibt.
In der gleichen Weise möchten wir in naher Zukunft auch Datenbankapplikationen bescheinigen, welche Anforderungen der DSGVO darin umgesetzt sind.

Als Einstieg in das Thema habe ich eine Blog-Serie begonnen:
https://www.jd-engineering.de/dsgvo-...nen-anwendung/
https://www.jd-engineering.de/dsgvo-...iffskontrolle/

Wie ist Euer Interesse? Soll ich das Thema weiterverfolgen? Ist Interesse vorhanden, Applikationen entsprechend zertifizieren zu lassen?
Joachim Dürr
Joachim Dürr Softwareengineering
http://www.jd-engineering.de
  Mit Zitat antworten Zitat
Tyrolean

Registriert seit: 3. Jul 2003
74 Beiträge
 
Delphi 7 Professional
 
#2

AW: DSGVO und Datenbankanwendungen

  Alt 11. Jul 2018, 05:30
Hallo Joachim!
Finde ich eine sehr gute Idee. Auf der einen Seite kann man Kunden/Interessenten gegenüber mit was aufwarten wenn es um das Thema geht und andererseits glaube ich, dass viele Entwickler gar nicht wissen, was wirklich notwendig ist und was gemacht werden soll.
Gruß aus den Bergen
Günter
  Mit Zitat antworten Zitat
Alter Mann

Registriert seit: 15. Nov 2003
Ort: Berlin
836 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#3

AW: DSGVO und Datenbankanwendungen

  Alt 11. Jul 2018, 18:11
Hallo,

ich finde die Idee SUPER!
  Mit Zitat antworten Zitat
sh17

Registriert seit: 26. Okt 2005
Ort: Radebeul
1.416 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#4

AW: DSGVO und Datenbankanwendungen

  Alt 12. Jul 2018, 07:22


Wem sollte Eurer Meinung nach die Verwaltung des Passworts für die Datenbank gestattet werden? Dem Kunden, der Eure Software einsetzt? Da warte ich schon auf die Tage, wenn Firmen ihre Kundendaten verlieren, weil sie ihr eigenes Passwort nicht mehr wissen.
Sven
--

Geändert von sh17 (12. Jul 2018 um 07:32 Uhr)
  Mit Zitat antworten Zitat
Frickler

Registriert seit: 6. Mär 2007
Ort: Osnabrück
98 Beiträge
 
Delphi 10.1 Berlin Professional
 
#5

AW: DSGVO und Datenbankanwendungen

  Alt 12. Jul 2018, 07:49


Wem sollte Eurer Meinung nach die Verwaltung des Passworts für die Datenbank gestattet werden? Dem Kunden, der Eure Software einsetzt? Da warte ich schon auf die Tage, wenn Firmen ihre Kundendaten verlieren, weil sie ihr eigenes Passwort nicht mehr wissen.
Auf einer Datenbank gibt es ja meist ein Administratorkonto ("ADSSYS", "SYSDBA", "sa", ...) mit Zugriff auf alles. Das Kennwort gibt man nicht an den Kunden, sondern nur die Kennwörter der einzelnen Datenbanken. Damit können die machen wozu sie lustig sind. Im Zweifelsfall steigt man per Fernwartung ein und setzt das vergurkte DB-PW zurück.
Das geht natürlich nur bei eher kleinen Installationen. Hat der Kunde schon DB-Instanzen laufen, wo man seine Software nur dazutut, geht das nicht.

@Joachim: super Idee!
  Mit Zitat antworten Zitat
Benutzerbild von p80286
p80286

Registriert seit: 28. Apr 2008
Ort: Stolberg (Rhl)
5.961 Beiträge
 
Delphi 7 Personal
 
#6

AW: DSGVO und Datenbankanwendungen

  Alt 12. Jul 2018, 08:00
Wem sollte Eurer Meinung nach die Verwaltung des Passworts für die Datenbank gestattet werden? Dem Kunden, der Eure Software einsetzt? Da warte ich schon auf die Tage, wenn Firmen ihre Kundendaten verlieren, weil sie ihr eigenes Passwort nicht mehr wissen.
Passwort? (Singular!?)
Ein wenig Selbstverantwortung darf man dem Kunden schon zubilligen. Er ist schließlich der Betreiber der Datenbank. Wenn er diese Tätigkeit einem Dienstleister überträgt, gut, aber das ist alleine seine Sache.

Gruß
K-H
Programme gehorchen nicht Deinen Absichten sondern Deinen Anweisungen
R.E.D retired error detector
  Mit Zitat antworten Zitat
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 01:55 Uhr.
Powered by vBulletin® Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2018 by Daniel R. Wolf