1
저는 회사의 고객에 대한 일반적인 세부 정보 (주소, 이메일, 유선 ...)를 저장할 웹 응용 프로그램을 구축 중입니다.데이터 보호법 (UK) 원칙을 준수하기 위해 웹 사이트를 설치해야하는 보안 대책은 무엇입니까?
데이터 보호법의 원칙을 준수하기 위해 어떤 보안 조치를 취해야합니까?
장소에 배치 할 측정 값의 특정 목록이 있습니까?
죄송합니다. 영국에서는 잊어 버렸습니다.
A
답변
1
DPA를 준수한다고 말하면서 보안 대책의 점검 목록을보고있는 것처럼 들리 겠지만, 다시 말하면 응용 프로그램에 간단하게 추가 할 수있는 마법 소스를 사용합니다. DPA 원칙은 일반적으로 비즈니스 규칙 및 (필요한 경우) DPA 등록에 포함되기 때문에 이것이 좋은 방법이라고 생각하지 않습니다.
우선 처리 할 데이터와 처리 방법을 상위 수준으로 이해하십시오. 그래야만 응용 프로그램의 아키텍처를 스케치해야합니다. 이 시점에서 원칙 7에서 필요한 구체적인 보안 대책에 대해 생각해 볼 수 있습니다.
2
이것은 내 blog에 대한 답변을 시도한 것입니다. 정보 위원장 (ICO)이 정의한 8 가지 데이터 보호 원칙을 살펴보고 각각에 대한 간단한 설명을 제공합니다. 행동 자체가 모호하며 "적절한 기술 및 조직 조치"를 취해야한다고 말합니다.
"데이터 보호법"이란 무엇입니까? 어떤 국가에 적용됩니까? –