Forum » Informacijska varnost » Hranjenje podatkov - sql?
Hranjenje podatkov - sql?
Samsung06 ::
Hey
Eno preprosto vprasanje glede hranjena podatkov v bazi.
Recimo, da user izbrise nek racun na doloceni strani:
1) ali je potrebno po zakonu takoj pobrisati te podatke tudi iz baze ali preprosto dati le vidnost prikaza iz 1 na 0 :)
2) če 1) drzi, v kolikem času je to potrebno narediti(takoj, 1 dan po izbrisu, itd..)?
3) ali je navedba/opomba ob registraciji, da se podatki ne bodo brisali oz se bodo hranili dovolj?
no te zadeve...
lp
Eno preprosto vprasanje glede hranjena podatkov v bazi.
Recimo, da user izbrise nek racun na doloceni strani:
1) ali je potrebno po zakonu takoj pobrisati te podatke tudi iz baze ali preprosto dati le vidnost prikaza iz 1 na 0 :)
2) če 1) drzi, v kolikem času je to potrebno narediti(takoj, 1 dan po izbrisu, itd..)?
3) ali je navedba/opomba ob registraciji, da se podatki ne bodo brisali oz se bodo hranili dovolj?
no te zadeve...
lp
- premaknil iz Izdelava spletišč: Gandalfar ()
HardFu ::
1. samo vidnost prikaza na 0 je dovolj pod pogojem, da ni nacina da se ti podatki pojavijo na spletni strani preko kakega drugega queryja oziroma jih lahko vidi samo administrator.
2. Odvisno od 'obcutljivosti' podatkov oziroma 'resnosti' spletne strani, najboljse je, da se to naredi avtomatsko takoj, ko uporabnik klikne 'izbrisi' ali kaj podobnega.
3. Opomba ni potrebna, ce bos podatke hranil za svoje potrebe in ne bodo javno vidni.
2. Odvisno od 'obcutljivosti' podatkov oziroma 'resnosti' spletne strani, najboljse je, da se to naredi avtomatsko takoj, ko uporabnik klikne 'izbrisi' ali kaj podobnega.
3. Opomba ni potrebna, ce bos podatke hranil za svoje potrebe in ne bodo javno vidni.
http://codeable.io
root987 ::
Če hočeš bit kul pa boš te stvari kar takoj pobrisu oziroma dal uporabniku vedet, da ima še teden/mesec dni časa da se spet vrne in ponovno aktivira račun, potem pa gredo vsi podatki v /dev/null.
"Myths which are believed in tend to become true."
--- George Orwell
--- George Orwell
BlueRunner ::
Če so to osebni podatki:
1. Takoj po prejeti zahtevi uporabnika jih moraš uničiti, če z njihom lastnikom ni drugače dogovorjeno. Dobra praksa je, da v sporazum z uporabnikom zapišeš koliko časa se bodo še hranili v sistemu (npr. varnostne kopije, ipd...) preden bodo res trajno uničeni. V nobenem primeru pa jih po prepovedi lastnika več ne smeš obdelvoati več kot je to nujno potrebno za njihovo uničenje.
2. Če z lastnikom ni dogovorjeno drugače, potem jih moraš uničiti takoj. Zaradi tehničnih omejitev pa se lahko ta "takoj" zamakne za nekaj dni do nekaj tednov. V vmesnem času pa jih ne smeš nikakor drugače obdelovati. Ravno tako tega tudi ne moreš raztegniti na obdobje (ne glede na sporazum z lastnikom), ki je daljše od tistega, ki izhaja iz tehničnih omejitev.
3. Za osebne podatke je takšna opomba nerelevantna... Lastnika osebnih podatkov pred takšnimi "opombami" varuje zakonodaja. Pri registraciji lahko uporabnika samo opozoriš kakšne so tehnične omejitve (npr.: "osebni podatki bodo zaradi tehničnih omejitev izbrisani najkasneje v roku 14 dni")
Če to NISO osebni podatki:
1. Zadošča. Dobra praksa je, da se uporabnika o temu predhodno obvesti, oziroma, da je to del sporazuma, ki ga uporabnik sprejme pred prenosom podatkov na sistem.
2. Trajno uničenje moraš opraviti v roku, ki ga jamčiš v sporazumu z uporabnikom.
3. Da, vendar je dobra poslovna praksa, da tega ne pišeš v drobni tisk.
1. Takoj po prejeti zahtevi uporabnika jih moraš uničiti, če z njihom lastnikom ni drugače dogovorjeno. Dobra praksa je, da v sporazum z uporabnikom zapišeš koliko časa se bodo še hranili v sistemu (npr. varnostne kopije, ipd...) preden bodo res trajno uničeni. V nobenem primeru pa jih po prepovedi lastnika več ne smeš obdelvoati več kot je to nujno potrebno za njihovo uničenje.
2. Če z lastnikom ni dogovorjeno drugače, potem jih moraš uničiti takoj. Zaradi tehničnih omejitev pa se lahko ta "takoj" zamakne za nekaj dni do nekaj tednov. V vmesnem času pa jih ne smeš nikakor drugače obdelovati. Ravno tako tega tudi ne moreš raztegniti na obdobje (ne glede na sporazum z lastnikom), ki je daljše od tistega, ki izhaja iz tehničnih omejitev.
3. Za osebne podatke je takšna opomba nerelevantna... Lastnika osebnih podatkov pred takšnimi "opombami" varuje zakonodaja. Pri registraciji lahko uporabnika samo opozoriš kakšne so tehnične omejitve (npr.: "osebni podatki bodo zaradi tehničnih omejitev izbrisani najkasneje v roku 14 dni")
Če to NISO osebni podatki:
1. Zadošča. Dobra praksa je, da se uporabnika o temu predhodno obvesti, oziroma, da je to del sporazuma, ki ga uporabnik sprejme pred prenosom podatkov na sistem.
2. Trajno uničenje moraš opraviti v roku, ki ga jamčiš v sporazumu z uporabnikom.
3. Da, vendar je dobra poslovna praksa, da tega ne pišeš v drobni tisk.
poweroff ::
Podpis pod BlueRunnerjev post. Ni kaj dodati.
Če samo zapišeš 0, je to v bistvu blokiranje in ne izbris.
Če samo zapišeš 0, je to v bistvu blokiranje in ne izbris.
sudo poweroff
krneki0001 ::
Če gre za finančne transakcije, jih moraš hraniti po zakonu še nekaj let, pa se lahko stranka na glavo postavi. Po zakonu moraš recimo nakazilo plače hraniti še 10 let - podatek o tej transakciji.
BlueRunner ::
Ampak vseeno vzeto na znanje, ker je res, da sem jaz deformiran v smeri osebnih podatkov. Ti se danes namreč pojavljajo skoraj že povsod, ne glede na reguliranost dejavnosti. Ostale "regulirane" podatke pa občasno kar spregledam, ker se običajno navezujejo na druge "regulirane" dejavnosti. Računovodstvo je zagotovo ena takšna dejavnost, pa še kaj se bi verjetno našlo.
Seveda to pomeni, da imajo lahko druge kategorije podatkov tudi dodatne zakonske zahteve... O njih pa naj kaj povedo tisti, ki o njih tudi več vedo.
Seveda to pomeni, da imajo lahko druge kategorije podatkov tudi dodatne zakonske zahteve... O njih pa naj kaj povedo tisti, ki o njih tudi več vedo.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | GDPR, se ze veselite? :) (strani: 1 2 3 4 5 6 7 )Oddelek: Omrežja in internet | 95217 (67324) | Mikrohard |
» | Kako izbrisati račun na mimovrste.com?Oddelek: Pomoč in nasveti | 19099 (17817) | St235 |
» | Udarimo kartel po denarniciOddelek: Loža | 4433 (3581) | Ziga Dolhar |
» | LPP s kartico Urbana ne sme zbirati lokacijskih podatkov (strani: 1 2 3 4 )Oddelek: Novice / Zasebnost | 39065 (35608) | noraguta |
» | T-2 telefonija krši zasebnost uporabnikov ?! In pravni vidik ?Oddelek: Omrežja in internet | 6930 (5534) | ales85 |