如何构建符合GDPR的基于git的静态页面?

时间:2019-11-15 09:35:50

标签: git privacy static-pages jamstack

在处理个人数据时,欧洲GDPR要求在某些情况下“被遗忘的权利”删除特定的个人数据。

如果基于git的静态页面的内容中包含个人数据,那么根据我的理解,这将成为git提交历史的一部分。

如果现在要求您删除在内容中找到的个人数据,则这些个人数据仍将保留在提交历史记录中,因此不会被完全删除。

是否可以用git提交历史记录中的通用占位符替换旧提交(内容版本)中的个人数据?这样,可以删除个人数据而不必删除整个提交历史。

1 个答案:

答案 0 :(得分:0)

好像有两个不同的方面在起作用。首先,在为基于git的静态页面提供服务方面:您无需担心git方面的问题。如果不执行git操作(添加,提交等),您将不会在git中存储任何用户/客户信息。无论托管内容的服务是什么(托管提供程序,CDN等),您都需要评估一些日志记录或其他用户跟踪行为,但这与git分开,如果您只是通过FTP上传了一些静态内容,情况就是如此,SCP或Web门户或其他任何提供静态内容的方式。

如果其他人正在为您的git信息库或包含客户信息的提交做出贡献,那么实际上很难删除git提交基于父提交的信息,因此,如果您更改了过去的提交“ P”,则所有如果要更改“ P”,则具有祖先“ P”的提交将被更新。在这方面,git并不是用于存储您可能希望删除的信息的好系统(实际上,它的设计可灵活地删除信息)。