[Вероятно, не то, что вы хотите услышать (и я не эксперт по GDPR)]
Очень трудно быть совместимым с GDPR, когда MS Access используется в качестве вашей системы.Если вы не используете надлежащий внутренний сервер, то есть MySQL, MSSQL для обеспечения прав пользователя.GDPR прямо говорит: «Вы не должны обрабатывать данные, на которые у вас нет прав» / «Сотрудники не должны просматривать / обрабатывать данные, на которые у них нет прав / полномочий» (извините, у меня нет ссылки, яЯ читал это в моей новой политике GDPR).
Который, я не думаю, что у вас есть система на основе ролей / разрешений.Даже если вы зашифруете файл базы данных.Любой может скопировать и забрать его домой и попытаться расшифровать.Теперь у вас есть 72 часа, чтобы сообщить об этом властям, но вы не знаете, действительно ли кто-то скопировал ваш файл или нет, и насколько легко расшифровывается файл, т. Е. Возможна потеря% данных.(вам необходимо предоставить эту информацию, когда вы сообщите об этом органу власти)
Сказав это, GDPR в основном касается идентификации личных данных.Если ваша база данных не содержит никаких личных данных, которые могут быть идентифицированы для конкретного человека, вы можете немного расслабиться.Если вы или ваша компания не делитесь своей базой данных через Dropbox или любое другое общедоступное место, вы также можете расслабиться.Однако, если ваша организация сохраняет все личные данные в вашей базе данных доступа и у вас нет защиты на основе ролей, вам будет предложено переписать вашу систему.Если у кого-либо за пределами вашей организации есть способ получить доступ к файлу / данным, у вас серьезные проблемы.Это относится к личной информации вашего клиента, а также к вашим данным и данным вашего сотрудника.
GDPR содержит около 99 статей, и будет только расти все больше и больше.Что означает, что если вы предпринимаете инициативы, направленные на то, чтобы «соответствовать требованиям GDPR», почему бы не сделать это надлежащим образом, чтобы вас охватили «большинство» возможных сценариев?
Для меня это
- Разделите вашу базу данных.Сохраните ваш внешний интерфейс на данный момент и
- Переместите ваши внутренние данные на соответствующий сервер базы данных MS SQL, MySQL бесплатен.Они обеспечивают больше безопасности из коробки.По крайней мере разделите свою базу данных и управляйте связыванием таблиц с помощью кода.
- Обеспечьте безопасность на основе ролей / разрешений.(Я сделал это в Ms Access. Так что да, возможно)
- Прокрутите через Stackoverflow и примените все возможные меры безопасности, которые есть в Access :), отключив обходной ключ, компилируя в accde, настраиваемую ленту и т. Д.
- Если требуется, медленно перейти на более новую платформу?ASP.NET находится в списке желаний многих.
Как я уже сказал, я не эксперт по GDPR, и он не существует до 25 мая.Если вы столкнулись с проблемой при решении проблемы GDPR, я бы посоветовал подумать немного заранее.