{"id":1242,"date":"2020-02-21T09:25:41","date_gmt":"2020-02-21T08:25:41","guid":{"rendered":"https:\/\/blog.kryptos72.com\/?p=1242"},"modified":"2020-02-21T09:25:41","modified_gmt":"2020-02-21T08:25:41","slug":"integracja-programow-api-rodo","status":"publish","type":"post","link":"https:\/\/kryptos72.com\/blog\/integracja-programow-api-rodo\/","title":{"rendered":"Integracja program\u00f3w, czyli API vs RODO"},"content":{"rendered":"

W<\/span> czasie, gdy prym wiod\u0105 systemy informatyczne<\/strong> i sta\u0142y si\u0119 one niezb\u0119dn\u0105 krytyczn\u0105 cz\u0119\u015bci\u0105 ka\u017cdej organizacji, ka\u017cdy administrator danych powinien przeanalizowa\u0107 jeszcze jedn\u0105 kwesti\u0119<\/strong>\u2026<\/p>\n

Za\u0142\u00f3\u017cmy, \u017ce otwieramy now\u0105 polsk\u0105 firm\u0119. By skutecznie dzia\u0142a\u0107 na rynku<\/strong>, wybieramy profesjonalny hosting poczty typu Google (GSUITE) oraz aktywujemy dodatek, dzi\u0119ki kt\u00f3remu mo\u017cemy monitorowa\u0107, czy wys\u0142any email zosta\u0142 otwarty<\/strong>. Nast\u0119pnie chcemy przeprowadza\u0107 kampanie marketingowe<\/strong> i decydujemy si\u0119 na system do rozsy\u0142ania poczty np. Mailchimp. By skutecznie realizowa\u0107 dzia\u0142ania sprzeda\u017cowe, wybieramy jeden z wiod\u0105cych system\u00f3w CRM np. Salesforce. <\/strong><\/p>\n

Zobacz, dlaczego 31% narusze\u0144 danych prowadzi do zwolnienia pracownik\u00f3w.<\/a><\/p><\/blockquote>\n

To nie koniec<\/strong>, gdy\u017c potrzebujemy jeszcze wirtualnej centrali telefonicznej. Na koniec, rejestrujemy konto Livechat<\/strong>, by m\u00f3c prowadzi\u0107 skuteczn\u0105 komunikacj\u0119 z Klientami, kt\u00f3rzy wchodz\u0105 na firmow\u0105 stron\u0119 internetow\u0105<\/strong>. Biuro rachunkowe, z kt\u00f3rym wsp\u00f3\u0142pracujemy udost\u0119pnia nam platform\u0119 online do wymiany dokument\u00f3w<\/strong>, a cz\u0119\u015b\u0107 naszych pracownik\u00f3w to partnerzy B2B, wi\u0119c chcemy ich dane pobiera\u0107 z CRM<\/strong>.<\/p>\n

Po kilku tygodniach, zauwa\u017camy potrzeb\u0119 integracji i automatyzacji<\/strong> wdro\u017conych program\u00f3w. Korzystamy w tym celu z tzw. API. \u0141\u0105czymy system do wysy\u0142ania kampanii email z kontem poczty Gsuite.<\/strong> Chcemy r\u00f3wnie\u017c by ka\u017cdy email od naszego Klienta wpada\u0142 do kartoteki Klienta w systemie CRM, w tym celu korzystamy z wbudowanego API<\/strong>. Dalej, zale\u017cy nam, by ka\u017cda rozmowa z Klientem na livechat, r\u00f3wnie\u017c trafia\u0142a do systemu CRM, ale okazuje si\u0119, \u017ce nie ma takiej opcji. <\/strong><\/p>\n

Wyszukujemy w wyszukiwarce oprogramowanie<\/strong>, kt\u00f3re umo\u017cliwia synchronizacj\u0119 pomi\u0119dzy wybranymi programami. Dzi\u0119ki takiemu narz\u0119dziu<\/strong>, mo\u017cemy doda\u0107 scenariusz typu: \u201eje\u015bli Klient wszed\u0142 na stron\u0119 3 raz, widzia\u0142 cennik to sprawd\u017a, czy pisali\u015bmy z nim emaile<\/strong>, je\u015bli tak to wy\u015bwietl mu gor\u0105c\u0105 ofert\u0119 w formie popup, przy okazji kolejnej wizyty. Nasz znajomy poleci\u0142 nam te\u017c swojego kuzyna<\/strong>, kt\u00f3rego syn za czekolad\u0119 opracowa\u0142 dla nas nak\u0142adk\u0119 na program, kt\u00f3ra generuje raporty, takie, jakie oczekujemy.<\/strong><\/p>\n

Po tej kr\u00f3tkiej historii, mo\u017cemy pomy\u015ble\u0107, \u017ce tematem artyku\u0142u jest – jak skutecznie wdro\u017cy\u0107 automatyzacj\u0119 oraz jak po\u0142\u0105czy\u0107 ze sob\u0105 r\u00f3\u017cne programy<\/strong>. Nic bardziej mylnego! Na kanwie powy\u017cszej opowie\u015bci, zastan\u00f3wmy si\u0119, jak ma si\u0119 do tego wszystkiego RODO<\/strong>.<\/p>\n

Przez lata przyzwyczajeni jeste\u015bmy do tego, \u017ce programi\u015bci i firmy zewn\u0119trzne<\/strong>, spe\u0142niaj\u0105 nasze oczekiwania w zakresie upraszczania r\u00f3\u017cnych zada\u0144. Czy jednak jeste\u015bmy \u015bwiadomi zar\u00f3wno plus\u00f3w i minus\u00f3w takich rozwi\u0105za\u0144?<\/strong><\/p>\n

API z ang. application programming interface, czyli interfejs programowania aplikacji,<\/strong> to zesp\u00f3\u0142 funkcji oraz warunk\u00f3w, umo\u017cliwiaj\u0105cych skuteczn\u0105 komunikacj\u0119, pomi\u0119dzy okre\u015blon\u0105 liczb\u0105 program\u00f3w<\/strong>. To taki uniwersalny spos\u00f3b komunikacji pomi\u0119dzy programami.<\/p>\n

Opisana sytuacja, prezentuje wymian\u0119 informacji na wielu p\u0142aszczyznach. Zar\u00f3wno w spos\u00f3b zautomatyzowany, jak i wyzwalany przez u\u017cytkownika.<\/strong> Okre\u015bla relacje przesy\u0142ania danych zwyk\u0142ych oraz wra\u017cliwych. Problem jest tylko jeden.<\/p>\n

Po pierwsze, producenci oprogramowania niejednokrotnie twierdz\u0105, \u017ce w ramach integracji nie ma mowy o przetwarzaniu danych osobowych, gdy\u017c wysy\u0142ane s\u0105 one co pewien czas i natychmiast znikaj\u0105 z serwer\u00f3w po\u015brednich – co jest totaln\u0105 bzdur\u0105<\/strong>. R\u00f3wnie cz\u0119sto, gdy prze\u015bledzimy relacje, podmiotami przetwarzaj\u0105cymi s\u0105 firmy nie tylko spoza Unii Europejskiej, lecz tak\u017ce z pa\u0144stw, kt\u00f3re nie posiadaj\u0105 skutecznych metod egzekwowania prawid\u0142owo\u015bci przetwarzania danych osobowych<\/strong>.<\/p>\n

Od 2012 roku, Europa cierpi na brak dobrych programist\u00f3w. By zaoferowa\u0107 atrakcyjne warunki, tzw. Software House, oferuj\u0105 prac\u0119 zdaln\u0105, jak r\u00f3wnie\u017c ch\u0119tnie zatrudniaj\u0105 pracownik\u00f3w z ca\u0142ego \u015bwiata. Ryzyko przetwarzania danych osobowych w spos\u00f3b niebezpieczny wzrasta diametralnie. Ostatnio, w ramach audytu w du\u017cej polskiej grupie kapita\u0142owej, okaza\u0142o si\u0119, \u017ce 70% dzia\u0142u IT, to freelancerzy z Indii. Sp\u00f3\u0142ka notowana wysoko na polskiej gie\u0142dzie, w kt\u00f3rej dost\u0119p do newralgicznych danych, jest na sta\u0142e otwarty do kraj\u00f3w trzecich i to freelancerom.<\/p><\/blockquote>\n

Du\u017ca cz\u0119\u015b\u0107 przeprowadzanych atak\u00f3w dotyczy nie stricte najwi\u0119kszych koncern\u00f3w, lecz wytypowanych, s\u0142abych podwykonawc\u00f3w, kt\u00f3rzy jednak maj\u0105 dost\u0119p do kluczowych informacji lub przetwarzaj\u0105 je w ogromnej skali. <\/strong><\/p>\n

Takimi potencjalnymi ofiarami staj\u0105 si\u0119 systemy umo\u017cliwiaj\u0105ce synchronizacj\u0119 danych w ramach wymiany poprzez AP<\/strong>I. Przejmuj\u0105c dost\u0119p do serwera dostawcy mo\u017cemy nie tylko przej\u0105\u0107 i ujawni\u0107 dane, lecz na etapie integracji, mo\u017cemy ingerowa\u0107 w ich integralno\u015b\u0107. Po co usuwa\u0107 dane z serwera ofiary, je\u015bli mo\u017cemy np. podmieni\u0107 konto bankowe w ramach realizacji kilku przelew\u00f3w?<\/p>\n

Wniosek\u2026<\/p>\n

Komunikacja w ramach API zas\u0142uguje na szczeg\u00f3lny audyt<\/strong>. Nawet najprostsze po\u0142\u0105czenie dw\u00f3ch program\u00f3w, mo\u017ce oznacza\u0107 wyra\u017cenie zgody np. na dost\u0119p do naszych wszystkich wiadomo\u015bci. Przyk\u0142adem na to s\u0105 programy wysy\u0142aj\u0105ce powiadomienia sms<\/strong>, gdy otrzymamy wiadomo\u015b\u0107 email o danym temacie.<\/p>\n

Na etapie integracji, aplikacje pytaj\u0105, czy udzielamy im dost\u0119pu do ca\u0142ego konta Google tj. do wszystkich wiadomo\u015bci i plik\u00f3w. Ewidencjonowanie i opis przep\u0142ywu w ramach API, umo\u017cliwia program do RODO Kryptos72<\/a>. Przetestuj zupe\u0142nie za darmo jeszcze dzisiaj!<\/p>\n","protected":false},"excerpt":{"rendered":"

W czasie, gdy prym wiod\u0105 systemy informatyczne i sta\u0142y si\u0119 one niezb\u0119dn\u0105 krytyczn\u0105 cz\u0119\u015bci\u0105 ka\u017cdej organizacji, ka\u017cdy administrator danych powinien przeanalizowa\u0107 jeszcze jedn\u0105 kwesti\u0119\u2026 Za\u0142\u00f3\u017cmy, \u017ce otwieramy now\u0105 polsk\u0105 firm\u0119. By skutecznie dzia\u0142a\u0107 na rynku, wybieramy profesjonalny hosting poczty typu Google (GSUITE) oraz aktywujemy dodatek, dzi\u0119ki kt\u00f3remu mo\u017cemy monitorowa\u0107, czy wys\u0142any email zosta\u0142 otwarty. Nast\u0119pnie […]<\/p>\n","protected":false},"author":1,"featured_media":1245,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[46],"tags":[1968,1967,1585,473,321,1966],"yst_prominent_words":[1960,1962,268,222,220,918,177,1958,1963,232,1179,179,1961,263,463,134,1959,1957,1964,1071],"_links":{"self":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/1242"}],"collection":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/comments?post=1242"}],"version-history":[{"count":4,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/1242\/revisions"}],"predecessor-version":[{"id":1246,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/1242\/revisions\/1246"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/media\/1245"}],"wp:attachment":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/media?parent=1242"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/categories?post=1242"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/tags?post=1242"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/yst_prominent_words?post=1242"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}