【发布时间】:2018-05-14 08:20:22
【问题描述】:
GDPR 规定个人数据必须:
这些措施可能包括假名,前提是可以通过这种方式实现这些目的。如果这些目的可以通过不允许或不再允许识别数据主体的进一步处理来实现,则应以这种方式实现这些目的。
在正常的工作流程中,这些数据通常是假名的,因为在 db 上有一个包含个人数据的表,其中的 ID 将用作其他数据的外键,但在安全漏洞的情况下,如果数据库被盗个人数据不再使用假名。
这是否意味着我们需要另一个包含个人数据的数据库?
编辑
添加第 32 条
考虑到最先进的技术、实施成本和处理的性质、范围、背景和目的,以及自然人、控制者和处理方应实施适当的技术和组织措施,以确保适当的安全级别,包括:
(a) 个人数据的假名化和加密; ...
[酌情包括]
【问题讨论】:
-
我投票结束这个问题,因为这是一个公司政策和法律问题,而不是编程问题。
-
是一个公司和法律问题,影响到在欧盟分发、提供或销售其服务的所有开发者。
-
食物也会影响所有分发、提供等的开发者。食物仍然是题外话。
标签: database security data-protection