Pagina 1 van 1

MysQL en GDPR (privacy wetgeving)

Geplaatst: 25 okt 2017, 08:50
door cmachiels
Beste,
Er staat steeds meer en meer te gebeuren tegen 18/5/2018. Het ogenblik dat de GDPR wetgeving in volle uitvoering komt (einde van de voorbereidingsperiode).
Wat vooral in de kijker komt is hoe je data gaat beveiligen. Meer specifiek daarover heb ik nog enkele vragen. In het bijzonder de data die in de MySQL databases worden opgeslagen en mogelijkheden tot datalekken.

. Welke garanties geeft Antagonist dat niet geautoriseerde toegang (ook door jullie medewerkers) kan plaatsvinden.
vb. encryptie,....
Remote toegang tot MySQL database wordt nu al tegengehouden doordat een IP adres van de remote site via Directadmin moet worden opgegeven.

. Het beheren van MySQL kan dan geƫncrypteerd gebeuren via de webtoepassing PHPMyAdmin en https. Echter is dit niet zo gebruiksvriendelijk. Ik gebruik hiervoor een toepassing (Navicat) die dit heel flexibel en gebruiksvriendelijk toelaat. Voorzien of plannen jullie mogelijkheden om toegang ook via SSL of SSH mogelijk te maken via poort 3306 (of equivalent)?

Graag jullie opmerkingen ifv de komende GDPR wetgeving.

Groeten,

Christophe

Re: MysQL en GDPR (privacy wetgeving)

Geplaatst: 25 okt 2017, 11:00
door Joris de Leeuw
Beste Christophe,

Dank voor je bericht! We zijn op de hoogte van de nieuwe GDPR wetgeving. Bij Antagonist zetten wij ons altijd in voor privacy en veiligheid. Om deze reden hebben we op dit moment al zeer strikte procedures qua veiligheid en beleid.

Hoe wij ons platform veilig houden en welke procedures wij hierbij hebben licht onze systeembeheerder Sander toe op:
- https://www.antagonist.nl/blog/2016/09/ ... -platform/

Betreffende het laten werken van een externe MySQL verbinding via poort 3306 over SSL zullen we dit binnenkort implementeren. Zodra ik een status-update heb zal ik dit topic van een reactie voorzien.

Voor nu kan je dus inderdaad al beveiligd werken op een database via o.a. phpMyAdmin.