错误三:忽视数据加密
Posted: Mon May 19, 2025 9:41 am
虽然 GDPR 并未强制规定使用加密技术,但其第 32 条强调应通过技术和组织手段确保数据安全。很多组织在数据库设计中未启用加密机制,尤其是数据“静态”存储在服务器上时,成为黑客攻击的首要目标。
建议:
启用静态数据和传输数据的加密(如 AES-256、TLS)。
对数据库备份数据同样进行加密处理。
密钥管理应采用独立系统,并有专人负责。
错误四:未设置数据保留期限
GDPR 第 5 条指出,个人数据应“以可以识别数据主体身份的形式保存的时间不应 Paytm 数据库 超过实现处理目的所必需的期限”。然而,不少数据库系统未设定自动数据过期机制,或缺乏定期清理策略,导致数据“永久存在”。
建议:
为每类数据设定明确的保留周期(如 12 个月、36 个月等)。
使用定时任务或数据生命周期管理工具定期清理过期数据。
向用户明确数据的保存期限并提供删除请求通道。
错误五:忽视用户的“被遗忘权”与数据可携权
GDPR 赋予用户“被遗忘权”(第 17 条)和“数据可携权”(第 20 条),即用户有权要求删除其所有数据,或以常用结构化格式获取其数据。一些数据库在设计时未充分考虑这些权利,导致难以快速响应用户请求。
建议:
数据架构设计中确保每条记录都可被快速定位和删除。
提供自动化的导出工具,生成如 JSON、CSV 等通用格式。
建立内部流程机制处理相关请求,确保符合 GDPR 要求的响应时间(通常为 30 天)。
建议:
启用静态数据和传输数据的加密(如 AES-256、TLS)。
对数据库备份数据同样进行加密处理。
密钥管理应采用独立系统,并有专人负责。
错误四:未设置数据保留期限
GDPR 第 5 条指出,个人数据应“以可以识别数据主体身份的形式保存的时间不应 Paytm 数据库 超过实现处理目的所必需的期限”。然而,不少数据库系统未设定自动数据过期机制,或缺乏定期清理策略,导致数据“永久存在”。
建议:
为每类数据设定明确的保留周期(如 12 个月、36 个月等)。
使用定时任务或数据生命周期管理工具定期清理过期数据。
向用户明确数据的保存期限并提供删除请求通道。
错误五:忽视用户的“被遗忘权”与数据可携权
GDPR 赋予用户“被遗忘权”(第 17 条)和“数据可携权”(第 20 条),即用户有权要求删除其所有数据,或以常用结构化格式获取其数据。一些数据库在设计时未充分考虑这些权利,导致难以快速响应用户请求。
建议:
数据架构设计中确保每条记录都可被快速定位和删除。
提供自动化的导出工具,生成如 JSON、CSV 等通用格式。
建立内部流程机制处理相关请求,确保符合 GDPR 要求的响应时间(通常为 30 天)。