Isso é extremamente importante para minha empresa, pois em nossa área de trabalho, enfrentamos regulamentações muito sérias que nos obrigam a manter os dados de nossos usuários dentro do país. É proibido usar qualquer tipo de hospedagem em nuvem no exterior para nossos serviços.
Usamos SSO para login no Discourse e o plano de negócios do Discourse para hospedagem. O que me preocupa é quando posso ir à página de perfil de um usuário, mudar para a visualização de administrador e rolar até o final; posso ver os dados exatos e sensíveis do usuário que não temos permissão para enviar para o exterior. Não sou muito conhecedor nesse aspecto, então não entendo se essas informações são levadas para o exterior em algum momento, durante ou após a ocorrência do SSO. Agradeceria qualquer ajuda
Mas, em geral, ao usar SSO, o Discourse, onde quer que seus dados estejam localizados, obterá dados sensíveis como nome e e-mail do SSO, e não o contrário.
Então, você tem que seguir o GDPR? Algum desses SSO que o Discourse está usando não quebra o GDPR. Mas regulamentos da empresa (e/ou da Turquia) podem mudar a situação. Mas ainda assim… SSO não move nenhum dado sensível — a menos que saber que um usuário está usando seu fórum conte como dado sensível
Isso é algo que não consigo entender:
E ainda assim você tem um plano de negócios do Discourse. Se isso for realmente rigoroso, você deve ter um fórum auto-hospedado.
Para nossos sites hospedados, você pode encontrar informações sobre GDPR / localidade de dados em nossa política de privacidade em discourse.org/privacy. Se você tiver alguma dúvida específica sobre o serviço de hospedagem pago, sinta-se à vontade para enviar uma mensagem privada para @team ou nos enviar um e-mail para team@discourse.org e teremos prazer em ajudar.
A regulamentação do nosso país (que tem condições adicionais para o setor financeiro) diz que você não pode usar serviços de nuvem para armazenar informações confidenciais de um usuário. @Jagster Então, podemos usar serviços de nuvem, desde que não armazenemos dados confidenciais lá.
Tudo bem se apenas o endereço de e-mail for armazenado no exterior - isso, por si só, não é considerado informação confidencial. Ainda assim, se em algum momento eu armazenar o endereço de e-mail junto com o nome completo do usuário, isso é considerado informação confidencial, pois o usuário agora é identificável como uma pessoa. Estou preocupado porque, após o SSO ser usado para login, como posso ver o endereço de e-mail e o nome completo de nossos usuários na plataforma, não sei se esses dados são enviados e armazenados na hospedagem do Discourse, o que vai contra nossas regulamentações locais.
Para demonstrar a mentalidade com nossas regulamentações: digamos, por exemplo, que um terceiro com intenção maliciosa obtenha acesso aos discos físicos do servidor de nuvem do Discourse na UE. Eles seriam capazes de ler o nome completo e o e-mail de nossos usuários juntos, dado que eles fizeram login com SSO?
Se você consegue ver as informações na interface de administração do Discourse, então sim, elas estão sendo armazenadas nos servidores do Discourse. Para impedir que o Discourse armazene essas informações, você provavelmente precisará atualizar seu sistema SSO para que ele não transmita as informações confidenciais para plataformas externas como o Discourse.
Você tem certeza sobre sua definição de informação sensível?
Se você está pensando no GDPR (Regulamento Geral de Proteção de Dados) da União Europeia, que foi mencionado acima, ou em legislação baseada nele, então pode valer a pena fazer uma rápida pesquisa na internet – pois me lembro vagamente que tem a ver com dados de saúde, crenças religiosas ou políticas, etc., em vez de meramente dados que podem identificar uma pessoa.
Informações básicas como e-mail e algum nome não são dados sensíveis na Europa. Na Turquia, talvez, mas a situação lá é um tanto complicada de qualquer forma. Mas o mais importante a entender é que seu Discourse não está enviando os dados de login necessários para o SSO. Seu Discourse está obtendo esses dados do SSO.
Tudo com o que você precisa se preocupar é não vender/dar esses dados adiante. Você pode armazená-los para suas necessidades, no entanto. Onde você armazena todos os dados do usuário depende do significado se você pode violar o GDPR. Se você está seguindo o GDPR, então você tem que ter certeza de que os serviços que você está usando (como Google, Discourse como empresa, processador de e-mail etc.) estão seguindo o GDPR. Essas empresas geralmente o fazem.
Mas, como dito, e-mail e nome não são informações tão sensíveis que o GDPR regula. Você pode coletá-los de seus usuários, se necessário, como para criar contas de usuário. Mas você não pode usá-los, como e-mails, como quiser. O uso é regulamentado.
Se você começar a coletar endereços residenciais, locais de trabalho, até mesmo estados civis, sem motivo, você infringe o GDPR.
Portanto, a informação que você precisava, mas por algum motivo você não gosta dela, é que o SSO não tem absolutamente nada a ver com o GDPR e as regulamentações da UE. Claro, você deve dizer isso em sua declaração de segurança, mas é só isso.
Fiz uma rápida pesquisa por curiosidade. Aqui está uma página de muitas que aparecem: IAPP Parece que a Turquia tem leis de proteção de dados inspiradas no GDPR. A situação em relação a dados sensíveis e transferências transfronteiriças não parece tão rigorosa quanto você descreveu acima.
Se eles tiverem um único usuário comum da UE (B2B é uma coisa um pouco diferente), o GDPR deve ser seguido, não importa onde uma empresa esteja localizada. Mas isso também não é tão difícil. E ainda assim — se a política da empresa disser algo diferente, mas for uma questão interna (e se todas as nuvens fora da UE forem proibidas, então eles também não poderão usar o Discourse empresarial).
Minha falha, não se trata de informações confidenciais. Trata-se de quaisquer dados do usuário que possam ser usados para identificar a pessoa. Por exemplo, um endereço de e-mail pode pertencer a qualquer pessoa, ou duas pessoas podem ter exatamente o mesmo nome; mas usando os dois juntos, você pode identificar uma pessoa com muito mais facilidade. Não sei se você chama isso de dados pessoais, dados privados ou apenas dados do usuário. Não se trata de dados confidenciais, no entanto.
Exatamente a mesma coisa quando você pensa no GDPR.
Ainda assim: o Discourse não está explorando dados pessoais para SSO. O SSO está fornecendo esses dados ao Discourse. E o que você vê no Discourse é necessário. Não são dados regulamentados na UE, e tenho certeza de que também não são regulamentados na Turquia.
