Ich weiß nicht ob dieses Thema wirklich in diesen Reiter passt, aber ich hab einfach mal den genomen.
Zu meinem Problem, folgende Situation:
Im Rahmen eines Schulprojektes entwerfen, ein paar Kollegen und ich, ein Verwaltungsprogramm für die Patientendaten einer Therapeutin. Das Programm ist eine Web-Application die das Backend einer Website darstellt. Auf dem Server liegt nichts anderes als die Website und die Application. Das gesamte Project ist in Php und Ajax bzw. javascript geschrieben und die Application ist mit Passwort geschützt. Die Daten sind in einer MySql Datenbank gespeichert und werden über ssh übertragen.
Die Frage, ist das sicher genug oder müssen wir noch etwas beachten um dem Gesetzt zu entsprechen.
Ich danke schon einmal im Voraus.
Mit freundlichen Grüßen
Patientendaten
-
Das_Pseudonym
- Beiträge: 725
- Registriert: 29.02.2016, 20:39
Ist das eine dezidierte Hardware wie ein eigener Server oder ein Pi oder bei einen Hoster?Auf dem Server liegt nichts anderes als die Website und die Application.
Sind die Daten selber verschlüsselt? Wenn ja wie?und die Application ist mit Passwort geschützt.
Sind auch alle Datenträger insich verschlüsselt?
Per Zertifikat hoffe ich doch?und werden über ssh übertragen.
Hast du dir angeschaut wie hoch die Haftungssumme ist?
Ka auf die Schnelle:
https://www.ris.bka.gv.at/GeltendeFassu ... r=10001597
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 19 Gäste