你好!
我知道 GDPR 要求我隐藏所有个人数据,并且无法通过表格记录的任何组合匹配任何活着的人。但是你们当中有没有人有设置服务器本身以符合 GDPR 的经验?我的意思是,我将用户限制为两个(root 和 appadmin),并且只允许从本地主机访问这两个用户,但我还需要或应该做什么吗?至于备份,我将使用 SSL 复制数据库,但我还能做什么吗?
感谢您的建议!
答案1
GDPR 并不是这样运作的。
您可以像没有 GDPR 一样将数据结构化。
GDPR 要求您拥有适当且诚实的隐私政策,并尊重用户何时想要从您的服务器中删除其内容。
还有很多事情要做,例如确保保护数据并获得用户同意,但我建议您阅读一些有关 GDPR 的资料。