Closed. This question does not meet Stack Overflow guidelines。它当前不接受答案。












想要改善这个问题吗？更新问题，以便将其作为on-topic用于堆栈溢出。

2年前关闭。



Improve this question




GDPR规定个人数据必须:

在正常的工作流程中，通常会对该数据进行假名化，因为db上存在一个表，其中包含个人数据，其ID将在其他表中用作外键，但是如果发生安全漏洞，如果数据库被窃取了个人数据不再是假名。
这是否意味着我们需要另一个包含个人数据的数据库？
编辑
添加了第32条

[包括适当的等]

免责声明:
我不是这个主题的律师或权威，只是从使用“假名”用户数据库的开发人员的角度分享我的想法。

牛津英语词典对假名的定义是:



因此，在GDPR的背景下，化名似乎意味着某个人的虚构名字，除非结合其他信息，否则该名字不会识别该人。正如您所建议的，一个实际的例子可能是一个用户ID，该ID索引了某个表中的个人数据。

好的，对您的问题来说，该表是否应该隔离在其自己的数据库中？

该法规提供了自己的假名定义，在此提供了一些澄清:



为什么强调分离？

我们知道GDPR与保护用户隐私有(private)关。

如果假名仅用于还允许在假名与其所引用的个人之间建立对应关系的上下文中，则没有提供任何隐私。

因此，需要一些分隔。我的理解是，执行所需的分离程度和必要的安全级别应取决于您持有的数据的敏感度以及在系统的某些孤立部分受到破坏时提供的减轻影响的功能。

因此，以您的示例为例，如果出于任何原因将个人数据存储在单独的数据库中，则允许您将系统的某些离散部分限制为仅访问用户ID，则如果系统的那一部分受到破坏，则您只公开了用户ID并且我们可能希望在GDPR的眼中能更有利地看待这一点。