GDPR aplikace, jak to funguje

Naši novou online aplikaci pro analýzu a agendu GDPR jsme programovali v PHP, HTML a Javascriptu s využitím frameworku Nette 2.4. Nette je skvělý nástroj, který dokáže ušetřit mnoho hodin vývoje a následného ladění. S Nette pracujeme již od roku 2013 a je třeba říct, že jde o jeden z nejlepších frameworků pro vývoj webových aplikací.

Pohled pod pokličku

Oproti předchozím projektům (klienti.cz, faktury.cz) jsme zde použili naprosto vynikající knihovnu Nittro, díky které je aplikace komfortnější a rychlejší. Nittro totiž pro programátora zjednoduší vytváření a obsluhování ajaxových požadavků na zcela novou úroveň. Pro uživatele se pak webová aplikace jeví konzistentnější, protože se žádná část aplikace znovu nenačítá jako nová stránka, ale vše běží v „jednom okně, v jedné stránce“.  V podstatě by byla hloupost aplikaci vyvíjet bez Nittra 🙂

Bezpečnost

Aplikace má pomáhat s GDPR a tak se také musí vypořádat se zabezpečením osobních údajů, které v ní mohou být uloženy. Abychom minimalizovali rizika (tak jak požaduje GDPR), rozhodli jsme se pro šifrování osobních údajů uživatelským heslem. Data jsou šifrována přímo v MySQL databázi algoritmem AES. Uživatelské heslo je řádně osoleno. Každá firma založená v aplikaci GDPR má své heslo, které není v databázi nikde uloženo. Uživatel jej musí zadat po každém přihlášení znovu. Pokud by tedy došlo k úniku dat, jsou údaje každé firmy šifrovány jiným heslem a tím je minimalizována šance, že by se útočník dostal ke všem osobním údajům z databáze.

Samozřejmostí je zabezpečená https komunikace mezi prohlížečem uživatele a naším serverem. Používáme certifikát Let’s Encrypt, je zdarma a hlavně je možné jej nastavit tak aby byl automaticky obnovován.