Sikker Ubuntu Kryptering, regninger og datasikkerhed på emails.

[Finn Bjerke]

Hej

Jeg vil gerne sælge psykologydelser i Danmark og der stilles meget store krav til datasikkerheden for at bestille time via mail og regninger osv. Kan Ubuntu klare høje krav her? For Windows er problemet med firewall og antivirus programmer at de jo læser dybt i data for at beskytte en PC mod angreb såvidt jeg forstår?

Jeg ønsker
1. Krypteret mail
2. Journaler som er sikre (evt på PC uden internet...)
3. Regninger som er sikret mod indbrud udefra.

[Christian.Arvai]

Hej Finn

Som Datamatiker, med speciale i sikkerhed, kan jeg sige "ja" til alle tre punkter. Jeg kan tilføje at FE (Center for Cybersikkerhed ) bruger Ubuntu https://www.computerworld.dk/art/236853 ... o-netvaerk . Derudover bruger hele det franske politi det også https://arstechnica.com/information-tec ... ng-ubuntu/

Dit problem/din udfordring (i Danmark) bliver mere at overholde GDPR (General Data Protection Regulation), samt at du skal kunne dokumentere at dette bliver overholdt. Jeg arbejder selv med emner der er underlagt GDPR, og persondata-området er meget svært, specielt fordi at meget af GDPR ikke som sådan har noget med hverken design eller koden af gøre.

Så i dit tilfælde giver det nok mest mening at lave en liste med alle punkter fra GDPR, som er aktuelle for netop dit firma, og så tage et problem af gangen også løse det, evt. ved hjælp af forum.

[Christian.Arvai]

Alene punkt 2 er jo direkte en EPJ (Elektronisk Patientjournal), så du skal overholde præcist de samme regler som "Sundhedsplatformen" på Rigshospitalet.

Det betyder bl.a. en masse krav til fx kryptering/hashing af Databasen og netvæksforbindelsen (End to End kryptering, evt. lavet med VPN).

[thj01]

Du kan læse den her som en begyndelse: http://www.ft.dk/samling/20161/almdel/r ... 676308.pdf

Og GDPR handler i første omgang slet ikke om det du taler om men hvordan du som databehandler omgår data.