LGPD Lei Geral de Proteção de Dados

Caros amigos, gostaria de saber como estão se adaptando com a LGPD.
Nós desenvolvedores sempre nos preocupamos com a integridade das informações de nossos clientes,
e com os seus cadastros, como estão lidando com essa nova rotina?
Obrigado!

Infelizmente os formulários do Scriptcase não estão preparados para LGPD.

Você terá que fazer na unha, dados sensíveis devem ir criptografado para o banco.

Obrigado Haroldo, vamos ver como os colegas estão se virando, infelizmente o Scriptcase deixou mais uma vez a desejar, vamos aguardar a tão famosa versão 9.5, que sabe se atentam a essa questão, caso contrário irão perder muito.

Manualmente teria que criar uma função js que criptografa os dados antes de salvar no banco e outro que descriptografa os dados antes de carregar os campos.
Porque em javascript? Para que os dados sensíveis não trafeguem abertos entre o cliente e o servidor.

Modelo de Armazenamento Criptografado

(https://www.php.net/manual/pt_BR/security.database.storage.php#security.database.storage)

SSL/SSH protege dados transitando de um cliente para o servidor, mas não protege os dados guardados em um banco de dados. SSL é um protocolo on-the-wire.

Uma vez que o atacante ganha acesso direto ao seu banco de dados(desviando do servidor web), os dados armazenados podem ser expostos ou sofre uso nocivo, a não ser que a informação seja protegida pelo banco em si. Criptografa os dados é uma boa maneira de diminuir essa ameaça, mas poucos bancos de dados oferecem esse tipo de criptografia de dados.

A maneira mais fácil de contornar esse problema é primeiro criar seu próprio pacote de criptografia, e então usá-lo no seus scripts PHP. O PHP pode ajudá-lo com várias extensões, tais como Mcrypt e Mhash, cobrindo uma grande variedade de algoritmos de criptografia. O script criptografa os dados antes de inserí-los no banco de dados e descriptografa quando os recupera. Veja as referência para outros exemplos de como criptografia funciona.

No caso de dados realmente escondidos, se sua representação crua não é necessária (ex.: não será mostrada), usar uma função de hash pode ser levada em consideração. Um exemplo bem conhecido disso é guardar o hash MD5 de uma senha no banco de dados ao invés da senha em si. Veja também crypt() e md5().

Exemplo #1 Usando campo de senha hasheado

<?php// guardando hash da senha$query = sprintf("INSERT INTO users(name,pwd) VALUES('%s','%s');", pg_escape_string($username), md5($password));$result = pg_query($connection, $query);// consultando se o usuário enviou a senha correta$query = sprintf("SELECT 1 FROM users WHERE name='%s' AND pwd='%s';", pg_escape_string($username), md5($password));$result = pg_query($connection, $query);if (pg_num_rows($result) > 0) { echo 'Welcome, $username!';} else { echo 'Authentication failed for $username.';}?>

( Fonte: Php.net)

1 Curtida