我正在建立一个网络应用程序,它将存储有关我公司客户的一般细节(地址,电子邮件,固定电话......)。
我应该采取哪些安全措施来遵守“数据保护法”的原则?
是否有任何具体的措施清单?
抱歉,我忘了在英国提及。
答案 0 :(得分:2)
我试图在blog上回答这个问题。它着眼于信息专员办公室(ICO)定义的8项数据保护原则,并对每种原则作了简短说明。该行为本身含糊不清,只表示您应采取“适当的技术和组织措施”
答案 1 :(得分:1)
您提出问题的方式,听起来好像您正在查看安全措施清单,因此您可以说您遵守了DPA;换句话说,你可以简单地添加一些魔术酱,使其符合你的要求。我认为这不是一个好的方法,因为DPA原则总体上适用于您的业务规则和(如果需要)您的DPA注册。
首先,以高级术语了解您希望处理的数据以及处理方式。只有这样才能开始勾勒出应用程序的架构;在这一点上,您将能够很好地考虑原则7下您需要的具体安全措施。