会社のクライアントに関する一般的な詳細 (住所、電子メール、固定電話など) を保存する Web アプリケーションを構築しています。
データ保護法の原則に準拠するには、どのようなセキュリティ対策を講じる必要がありますか?
導入すべき具体的な対策のリストはどこかにありますか?
申し訳ありませんが、英国で言及するのを忘れていました。
質問する
845 次
2 に答える
2
これは、私が自分のブログで答えようとしたことです。情報コミッショナーのオフィス (ICO) によって定義された 8 つのデータ保護原則を調べ、それぞれについて簡単に説明します。行為自体は曖昧で、「適切な技術的および組織的措置」を講じるべきだと述べているだけです
于 2011-05-05T10:43:48.460 に答える
1
あなたの質問の言い方は、セキュリティ対策のチェックリストを見ているように聞こえるので、DPA に準拠していると言えます。つまり、アプリケーションに簡単に追加して準拠させることができる魔法のソースです。一般に、DPA の原則はビジネス ルールと (必要に応じて) DPA 登録に適用されるため、これは良い方法ではないと思います。
まず、処理したいデータとその処理方法を大まかに理解します。それから初めて、アプリケーションのアーキテクチャのスケッチを開始する必要があります。その時点で、原則 7 の下で必要となる具体的なセキュリティ対策について十分に考えることができます。
于 2010-03-22T21:05:20.727 に答える