beveiliging van data

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Lendl Verschoor

Lendl Verschoor

21/09/2013 19:56:17
Quote Anchor link
Als je persoonsgegevens en/of wachtwoorden opslaat wat ben je dan wettelijk verplicht te doen op het gebied van beveiliging?

bijvoorbeeld : moet je deze data encrypte, moet er een wachtwoord op je database, etc.
 
PHP hulp

PHP hulp

22/12/2024 18:12:48
 
Frank Nietbelangrijk

Frank Nietbelangrijk

21/09/2013 23:49:26
Quote Anchor link
ehm wat ik weet is dat er een wet van de privacy is. Deze wet zegt in ieder geval dat je niet met de gegevens van derden ongevraagd mag rondstrooien. Vrij vertaald betekent het dat je dus je database wel redelijk beveiligd moet hebben. LET OP: IK BEN GEEN JURIST.

de praktijk:
- wachtwoorden voor het vergelijken en het opslaan in de database encrypten in SHA1.
- De overige data niet encrypten in SHA1 want je kunt het niet meer decrypten.
- een sterk wachtwoord op je database zetten
- alle gegevens die van buiten je website komen (meestal via formulieren) beveiligen tegen sql injectie.
 
- Raoul -

- Raoul -

21/09/2013 23:58:22
Quote Anchor link
Sha1? Gebruik bij voorkeur sha256 of nog beter: bCrypt.
Gebruik ook altijd een salt.
 
Jan R

Jan R

22/09/2013 06:41:28
Quote Anchor link
Wetgeving is ook land afhankelijk.
BE # NL # EU
 
Frank Nietbelangrijk

Frank Nietbelangrijk

22/09/2013 09:50:59
Quote Anchor link
Met sha1 doelde ik op de PHP functie sha1().
om sha256 of sha512 te gebruiken heb je de php functie hash() nodig.
 
Lendl Verschoor

Lendl Verschoor

22/09/2013 11:18:54
Quote Anchor link
Frank Nietbelangrijk op 21/09/2013 23:49:26:
ehm wat ik weet is dat er een wet van de privacy is. Deze wet zegt in ieder geval dat je niet met de gegevens van derden ongevraagd mag rondstrooien. Vrij vertaald betekent het dat je dus je database wel redelijk beveiligd moet hebben. LET OP: IK BEN GEEN JURIST.

gegevens van derden, bedoel je hier meer persoons gegevens?
Ik weet dat het belangerijk is om je wachtwoorden extra te beveiligen, maar is dit wettelijk verplicht?
 

22/09/2013 11:24:10
Quote Anchor link
Waarschijnlijk kan je het hier wel vinden:

http://wetten.overheid.nl/BWBR0011468/geldigheidsdatum_22-09-2013
 
Ward van der Put
Moderator

Ward van der Put

22/09/2013 13:23:40
Quote Anchor link
Naast de beveiliging van de database spelen nog twee aandachtspunten een rol.

Je moet persoonsgegevens "naar de stand der techniek" beveiligen. De wet noemt niet specifiek een oplossing, maar internetjuristen zijn het er wel over eens dat je daarom in de eerste plaats altijd SSL moet gebruiken.

Verder geldt er een Europees exportverbod van persoonsgegevens. Wil je persoonsgegevens buiten de EU opslaan (bijvoorbeeld in "de cloud"), dan mag dat alleen met expliciete toestemming van desbetreffende personen.
 
Lendl Verschoor

Lendl Verschoor

22/09/2013 15:28:21
Quote Anchor link
Dus ik hoef alleen een wachtwoord op me database te zetten en SSL gebruiken in het geval als ik persoonsgegevens opsla.

Als ik wachtwoorden opsla hoef ik er verder geen extra beveiligingen toe te passen?
 
Ward van der Put
Moderator

Ward van der Put

22/09/2013 15:34:57
Quote Anchor link
Wachtwoorden zou ik wel versleutelen met SHA1, zodat uitsluitend de gebruiker zelf het wachtwoord weet.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.