Я создаю веб-приложение, которое будет хранить общие сведения (адрес, адрес электронной почты, стационарный ...) о клиентах моей компании.Какие меры безопасности должен быть внедрен на веб-сайте для соблюдения принципов Закона о защите данных (UK)?
Какие меры безопасности я должен применять для соблюдения принципов Закона о защите данных?
Есть ли какой-либо конкретный список мер для ввода в действие?
Извините, что забыл упомянуть в Великобритании.
Как вы сформулировали свой вопрос, похоже, что вы смотрите контрольный перечень мер безопасности, чтобы вы могли сказать, что соблюдаете DPA; другими словами, какой-то волшебный соус, который вы можете просто добавить в свое приложение, чтобы сделать его совместимым. Я не думаю, что это хороший способ, потому что принципы DPA в целом соответствуют вашим бизнес-правилам и (при необходимости) вашей регистрации DPA.
Прежде всего, поймите, какие данные вы хотите обработать и как будете обрабатывать его, в терминах высокого уровня. Только тогда вы должны начать набросать архитектуру вашего приложения; в этот момент вы будете в состоянии подумать о конкретных мерах безопасности, которые вам понадобятся в соответствии с Принципом 7.
Это то, что я пытался ответить на мой blog. В нем рассматриваются 8 принципов защиты данных, как это определено в офисе Уполномоченного по информации (ICO), и дает краткое объяснение для каждого. Сам акт неясен и говорит только, что вы должны принять «соответствующие технические и организационные меры»
Что такое «Закон о защите данных»? В какой стране это относится? –