我正在构建一个 Web 应用程序,它将存储有关我公司客户的一般详细信息(地址、电子邮件、固定电话......)。
我应该采取哪些安全措施来遵守《数据保护法》的原则?
是否有具体的措施清单可以实施?
对不起,我忘了提到在英国。
问问题
845 次
2 回答
2
这是我试图在我的博客上回答的问题。它着眼于信息专员办公室 (ICO) 定义的 8 条数据保护原则,并对每条进行了简短的解释。该法案本身含糊不清,只说您应该采取“适当的技术和组织措施”
于 2011-05-05T10:43:48.460 回答
1
您提出问题的方式听起来像是您正在查看安全措施清单,因此您可以说您遵守 DPA;换句话说,您可以简单地将其添加到您的应用程序中以使其兼容。我认为这不是一个好方法,因为 DPA 原则通常会纳入您的业务规则和(如果需要)您的 DPA 注册。
首先,从高层次上了解您希望处理哪些数据以及如何处理这些数据。只有这样,您才应该开始勾勒出您的应用程序的架构;届时,您将可以考虑根据原则 7 需要采取的具体安全措施。
于 2010-03-22T21:05:20.727 回答