From d881f1835206a758c32b2d00ab1f6997aac3a70e Mon Sep 17 00:00:00 2001 From: SJost Date: Wed, 21 Mar 2018 09:59:18 +0100 Subject: [PATCH] Datenschutznotizen & Load -> Rational --- Datenschutznotizen.txt | 8 +++++--- FragenSJ.txt | 5 ++++- src/Model/Types.hs | 2 +- 3 files changed, 10 insertions(+), 5 deletions(-) diff --git a/Datenschutznotizen.txt b/Datenschutznotizen.txt index 4ffa87b2f..6849c77c2 100644 --- a/Datenschutznotizen.txt +++ b/Datenschutznotizen.txt @@ -1,10 +1,11 @@ * Datensparsamkeit: nur Speichern was notwendig ist; Dokumentieren, warum was gespeichert wird! * Verfügbarkeit: Backup / aktuelles System; nicht nur eine Person, Anfragen werden organisiert beantwortet * Integrität: Konsistenzcheck bei Datenübertragen (z.B. LDAP), Sicherheit vor bösen Absichten, Änderungen protokolliert -* Vertraulichkeit: Jeder Benutzer sollte nur auf das zugreifen was unbedingt nötig ist; Backup Verschlüsselung +* Vertraulichkeit: Jeder Benutzer sollte nur auf das zugreifen was unbedingt nötig ist; Backup; Verschlüsselung jeglicher Übermittlung * Nichtverkettbarkeit: (eher irrelevant für unseren Anwendungsfall) * Transparenz: User weiß was über ihn gespeichert wird; Dokumentation; Vorfälle schnell melden? -* Intervenierbarkeit: Korrektur/Löschpflichten - auch im Backup; z.B. Korrekturen bei Einspielen des Backups einpflegen; Backup Verschlüsselung; Bei Löschanforderungen muss teilweise gelöscht werden (nur was Notenrelevant muss aufgehoben werden, Hausaufgaben werden gelöscht; Anzeige gelöschter Teilnehmer) +* Intervenierbarkeit: Korrektur/Löschpflichten - auch im Backup; z.B. Korrekturen bei Einspielen des Backups einpflegen; Backup Verschlüsselung; Bei Löschanforderungen muss teilweise gelöscht werden (nur was Notenrelevant muss aufgehoben werden, Hausaufgaben werden gelöscht; Anzeige gelöschter Teilnehmer). +Was sind die Aufbewahrungsfristen für Hausübungen? Wie bei Klausuren? * Wer ist Datenschutzverantwortlicher? Steffen!?! => Sofort anzeigen, wenn etwas schiefläuft. @@ -20,7 +21,8 @@ Aktionen: - Regularien für Prozess; Aufbewahrungsfristen, Verwaltungsrechtliche Fragen, Bayrisches E-Goverment Gesetz, Daten signierbar/verifizieren; -> Aktuelle Archivierung von prüfungsrelevanten Daten (Klausur-Lagerung) ist nicht Gesetz-Konform; da Papier-Lagerung nicht konform ist. - + Wo ist dokumentiert, welche Klausur wo gelagert wird?! + diff --git a/FragenSJ.txt b/FragenSJ.txt index dc6c342d5..cd1a0cef8 100644 --- a/FragenSJ.txt +++ b/FragenSJ.txt @@ -1,4 +1,6 @@ -** Sicherheitsabfragen? +** Sicherheitsabfragen?` + - Verschlüsselung des Zugriffs? + - SheetDelR tid csh sn : GET zeigt Sicherheitsabfrage POST löscht. Ist das so sinnvoll? @@ -8,6 +10,7 @@ (Sheet.hs -> fetchSheet) - Handler.Sheet.postSheetDelR: deleteCascade für Files? Klappt das? + Kann man abfragen, was bei deleteCascade alles gelöscht wird? - Verständnis: Getrennte Handler get/post Handler in SheetEditR haben nicht funktioniert. Warum? diff --git a/src/Model/Types.hs b/src/Model/Types.hs index ba6e72a01..7201671ab 100644 --- a/src/Model/Types.hs +++ b/src/Model/Types.hs @@ -78,7 +78,7 @@ data ExamStatus = Attended | NoShow | Voided deriving (Show, Read, Eq, Ord, Enum, Bounded) derivePersistField "ExamStatus" -data Load = ByTutorial | ByProportion Double +data Load = ByTutorial | ByProportion Rational deriving (Show, Read, Eq) derivePersistField "Load"