供应商要求我确认“有哪些计划\系统来确保在不再需要时删除和清除数据”……这专门针对用户识别数据……姓名、地址等。
我回应说“我们有自动化流程,每晚从我们的 MSSQL 数据库中删除数据”
背景 - 我们有 SSIS 包,它们根据各种标准寻找过时的用户数据,然后从数据库中删除该数据......实际上是删除,它不会将该行标记为过时或类似的,它不会复制到另一个存档表,它实际上从实时数据库中删除。
供应商回应说“我们需要确认这是通过简单地删除数据库中的一行或通过其他方式完成的吗?”
我的问题是 - 我还应该考虑哪些其他删除 SQL 数据的方法?如果不是 DELETE FROM Client WHERE ClientID = 987,IS 官员希望我做什么来删除数据?
当您删除数据时,该记录被标记为“幻影”,需要在将来的某个时间实际删除。SQL 然后从数据所在的数据库页面中删除数据。
您的备份和日志中可能仍有这些数据在下游。
当供应商询问时,或者实际上在末尾带有问号时:
“我们需要确认这是通过简单地删除数据库中的一行还是通过其他方式完成的?”
我会回答您删除该行,并且信息会在备份中保留 x 天/月。如果他们对此有疑问,他们可以提示您了解他们想到的任何不那么“简单”的事情。
处理必须清除个人信息的数据的另一种方法是留下记录并将任何个人身份信息更改为空白或破折号。这会使记录保持完整,如果它充当其他表的外键则更可取。如果您能够将记录标记为已归档/已过时,则此方法效果最佳。
如果您要这样做,一个日志表会显示采取行动的时间以及哪些记录应该让您的供应商满意。