Nel Considerando n. 83 del GDPR viene indicata la cifratura delle informazioni quale sistema per mantenere la sicurezza e prevenire trattamenti in violazione al Regolamento. Il titolare del trattamento, o il responsabile del trattamento, hanno infatti il compito di ridurre i rischi inerenti al trattamento e attuare misure per limitare tali rischi, e tra tali misure è indicata specificamente la cifratura.
In quest’ottica, nonché in conformità ai principi di “privacy by design” e “privacy by default”, permettiamo all’amministratore del sistema di poter decidere quali campi aggiuntivi debbano essere crittografati: in questo modo i dati saranno memorizzati sul database dopo essere stati cifrati mediante algoritmi AES con chiavi a 256 bit, configurabili dal pannello di amministrazione, e decifrati al momento dell’uso (ad esempio quando devono essere mostrate sul front end o quando sono oggetto di ricerche).
Prerequisiti:
Mysql >= 5.5
PHP 5 >= 5.3.0
Forma 1.x o superiore, Docebo 4.x
