Ana Borrego Toledo

by

política de protecció de dades

Tornar al repte 2.3

1. JUSTIFICACIÓ — Per què necessitem una Política de Protecció de Dades?

Marc legal aplicable

Com qualsevol empresa que opera a la Unió Europea, estem obligats a complir el Reglament General de Protecció de Dades (RGPD) — Reglament (UE) 2016/679, en vigor des del 25 de maig de 2018. A nivell estatal, també s’aplica la LOPDGDD (Llei Orgànica 3/2018, de 5 de desembre).

Per què és important?

L’empresa gestiona dades de clients (projectes creatius, correus, facturació) i de treballadors (credencials LDAP, directoris NFS, logs del sistema). Si no protegeix aquestes dades:

  • Pot rebre multes de fins a 20 milions d’euros o el 4% de la facturació anual.
  • Perd la confiança dels clients, que li confien arxius creatius i dades personals.
  • Incompleix les seves obligacions com a responsable del tractament de dades.

Quins drets dels usuaris esteu protegint? (a la següent taula)

Registre d’activitats de tractament

Aquesta és la llista de dades que el nostre sistema recull, guarda i tracta:

2. Com ho apliquem tècnicament

2.1 Configuració del banner legal RGPD al servidor FTP

L’objectiu és garantir que qualsevol usuari que es connecti al servei FTP rebi un avís legal d’acord amb el Reglament General de Protecció de Dades (RGPD) abans d’accedir al sistema.

Pas 1 – Localitzar el fitxer de configuració i modificar-lo

Primer comprovem,  vsftpd està instal·lat i funcionant.

El fitxer de configuració principal de vsftpd es troba a la ruta següent:

/etc/vsftpd/vsftpd.conf

S’obre amb l’editor de text nano amb permisos d’administrador:

sudo nano /etc/vsftpd/vsftpd.conf

Dins del fitxer, es localitza la directiva ftpd_banner (existent prèviament) amb la drecera de cerca Ctrl+W. Es substitueix el contingut per el text legal RGPD:

ftpd_banner=AVIS LEGAL - PixelCraft Studios | Acces restringit a personal autoritzat | RGPD UE 2016/679 | privacitat@pixelcraftstudios.local

ℹ️  El banner FTP ha de ser una sola línia. El protocol FTP (codi 220) no admet salts de línia en el missatge de benvinguda.

Pas 2 – Reiniciar el servei vsftpd

Per aplicar els canvis al fitxer de configuració, cal reiniciar el servei vsftpd. I verifiquem que aquest segueix actiu correctament:

sudo systemctl restart vsftpd
sudo systemctl status vsftpd

Pas 3 – Provar la connexió FTP i visualitzar el banner

Es prova la connexió al servidor FTP amb la IP de la xarxa interna: 

ftp 192.168.0.133

el servidor ha respost correctament mostrant el missatge d’avís legal just en el moment de la connexió, abans de sol·licitar cap credencial a l’usuari. El codi de resposta 220 del protocol FTP ha retornat el text configurat

2.2 Configuració  del banner RGPD a l’OpenLDAP.

Quan el servidor OpenLDAP stigui configurat, es documentará aquest apartat.

caCatalan
en_USEnglish caCatalan
Ana Borrego Toledo