我正在構建一個Web應用程序,該應用程序將存儲關於我公司客戶的一般詳細信息(地址,電子郵件,固定電話....)。爲了遵守數據保護法(英國)的原則,應對網站採取什麼安全措施?
我應該採取哪些安全措施來遵守數據保護法的原則?
是否有任何特定的措施列表到位?
對不起,我忘記提及在英國。
我正在構建一個Web應用程序,該應用程序將存儲關於我公司客戶的一般詳細信息(地址,電子郵件,固定電話....)。爲了遵守數據保護法(英國)的原則,應對網站採取什麼安全措施?
我應該採取哪些安全措施來遵守數據保護法的原則?
是否有任何特定的措施列表到位?
對不起,我忘記提及在英國。
你說過你的問題的方式,聽起來你正在尋找安全措施的清單,所以你可以說你遵守DPA;換句話說,您可以簡單地添加到應用程序中使其符合要求。我認爲這不是一個好的方法,因爲DPA原則通常會滿足您的業務規則和(如果需要)您的DPA註冊。
首先,從高級角度理解您希望處理的數據以及處理方式。只有這樣你才能開始勾畫出你的應用程序的體系結構;在那個時候,你將很好地考慮你將需要的原則7下的具體安全措施。
這是我試圖回答我的blog。它着眼於信息專員辦公室(ICO)定義的8項數據保護原則,並對每個原則作出簡要說明。該行爲本身是模糊的,只是說你應該採取「適當的技術和組織措施」
什麼是「數據保護法」?它適用於哪個國家? – 2010-03-22 20:15:47