Czy soft delete to dobra praktyka?:: 4programmers.net

dam1an

Rejestracja: 7 lat temu

Ostatnio: 1 dzień temu

Lokalizacja: Warszawa

0

Chciałbym usłyszeć wasze opinie. Dotąd spotykałem się z podejściem że to jest zawsze dobra praktyka, i rzeczywiście czasami się to przydawało. Ale teraz po RODO mam wątpliwości.
A ostatnia wpadka Morele utwierdza mnie w tym że lepiej usuwać dane bezpowrotnie.

sql

Spine

2018-12-30 17:15

Spine

Rejestracja: 17 lat temu

Ostatnio: 15 minut temu

0

Historia aktywności jest ważna, bo jakby trzeba zbadać okoliczności ewentualnych roszczeń/błędów, to możemy chociaż tyle poprzeglądać. Powinniśmy mieć wgląd do wszystkiego co robią użytkownicy naszej platformy.

Ale do tego robi się przecież backupy.😉 Aczkolwiek najlepiej byłoby mieć takie dane w zupełnie osobnym środowisku. - kate87 2018-12-30 17:53

WeiXiao

2018-12-30 17:57

WeiXiao

Rejestracja: 4 lata temu

Ostatnio: 1 godzina temu

0

A co z anonimizowaniem danych?

Spine

2018-12-30 18:02

Spine

Rejestracja: 17 lat temu

Ostatnio: 15 minut temu

0

Dane archiwalne mógłby oglądać tylko admin, ewentualnie jeszcze użytkownik, co tam trzeba anonimizować?

Na wypadek wycieku nikt się nie przywali, że trzymali te dane, bo nikt nie będzie wiedział co jest czym, a jako-taka spójność będzie :D - WeiXiao 2018-12-30 18:08

yarel

2018-12-30 21:00

yarel

Rejestracja: 5 lat temu

Ostatnio: 3 godziny temu

1

Czy zła czy dobra praktyka, to wynika z wymagań prawnych i biznesowych :-)

Głównie prawnych. - Marcin.Miga 2018-12-30 22:28

dam1an

2018-12-31 00:19

dam1an

Rejestracja: 7 lat temu

Ostatnio: 1 dzień temu

Lokalizacja: Warszawa

1

Spine napisał(a):

Dane archiwalne mógłby oglądać tylko admin, ewentualnie jeszcze użytkownik, co tam trzeba anonimizować?

Na przykład tu: https://niebezpiecznik.pl/pos[...]nych-usunietych-uzytkownikow/ - w skrócie, wyciekły dane klientów, między innymi klient który wcześniej usunął konto dostał powiadomienie z morele na swój email z przedrostkiem "USUNIETY_" że jego dane też wyciekły. Pewnie na to można nałożyć jakąś karę w związku z RODO.

somekind

2018-12-31 02:37

somekind

Moderator

Rejestracja: 12 lat temu

Ostatnio: 12 godzin temu

Lokalizacja: Wrocław

1

Tylko dodawanie prefiksu do maila, to nie jest soft delete tylko jakaś patologia umysłowa.
Cały system powinien być tworzony z myślą o soft delete, a więc także komponent odpowiedzialny za wysyłanie maili powinien sprawdzać czy adres jest aktywny i nie wysyłać jeśli nie.

No podejrzewam że ten prefiks to tylko dodatkowo, oprócz kolumny z flagą. A lista odbiorców w takich wypadkach raczej jest na szybko wyciągana z bazy. - dam1an 2018-12-31 21:04

Gdyby była flaga, to po co mieliby dodatkowo edytować maile w bazie w tak absurdalny sposób? - somekind 2018-12-31 22:43

Edycja aby móc założyć kolejne konto na poprzedni adres email. Jednak wszystko wskazuje na to że tam nie było flagi (możliwość odzyskania hasła do usuniętego konta, wysłanie powiadomień do usuniętych osób). - Delor 2019-01-02 14:20

Heh sama pracowałam w firmie gdzie było podobne podejście, ale jaka afera była ze śmiem wątpić w wiedzę architekta aplikacji. - kate87 2019-01-18 16:12

sabat24

2019-01-18 14:54

sabat24

Rejestracja: 1 rok temu

Ostatnio: 1 rok temu

Lokalizacja: konto nieaktywne

0

Kontaktowałem się niedawno z ministerstwem cyfryzacji i według nich coś takiego jak soft delete przy zastosowaniu prawa do bycia zapomnianym, nie wchodzi w grę. Dane mają być po prostu usunięte z bazy danych.

A to była rozmowa telefoniczna, czy masz to może na piśmie/mailu? Jakbyś miał to fajnie, jakbyś wrzucił tutaj to pisemko. - cerrato 2019-01-18 15:31

Telefoniczna. Moje pytanie dotyczyło: czy dane osobowe osoby fizycznej, mają zostać usunięte z bazy danych per se, czy też wystarczy, że na poziomie użytkownika systemu nie będzie się dało danych wydobyć. Chodziło o pewną analogię do anulowania faktur. - sabat24 2019-01-19 11:53

somekind

2019-01-18 14:57

somekind

Moderator

Rejestracja: 12 lat temu

Ostatnio: 12 godzin temu

Lokalizacja: Wrocław

0

Czy zdaniem Ministerstwa Cyfryzacji mogę zwrócić się do Urzędu Skarbowego z żądaniem zapomnienia mnie i usunięcia wszystkich informacji o fakturach wystawionych przeze mnie?

Jeszcze z mózgów osób, które Cię znają... - Spine 2019-01-18 15:07

sabat24

2019-01-18 15:09

sabat24

Rejestracja: 1 rok temu

Ostatnio: 1 rok temu

Lokalizacja: konto nieaktywne

0

Tak długo, jak pozostajesz z publiczną instytucją w relacji, która wymaga Twoich danych, to nie możesz. Jakie relacje Cię łaczą z US, to już nie wnikam.

Aventus

2019-01-18 15:14

Aventus

Rejestracja: 4 lata temu

Ostatnio: 27 minut temu

Lokalizacja: UK

0

Kontaktowałem się niedawno z ministerstwem cyfryzacji i według nich coś takiego jak soft delete przy zastosowaniu prawa do bycia zapomnianym, nie wchodzi w grę. Dane mają być po prostu usunięte z bazy danych.

To moze niech sie doedukuje. Nawet w czasach kiedy mamy GDPR soft delete jest nadal dobra opcja. Trzeba po prostu upewnic sie ze dane zostana zaszyfrowane a klucz usuniety.

W moim pytaniu chodziło mi o "klasyczne" soft delete, czyli dodanie jakiejś flagi, przeniesienie danych do innych tabel, czy co kto sobie wymyśli. To o czym mówisz jest ok. To jest szczególnie dobra opcja, bo automatycznie dba o "usunięcie" danych z wszelkich backupów. - sabat24 2019-01-18 15:26

@sabat24 Ok rozumiem. W takim przypadku to nawet gdy dyskusja nie tyczy sie soft/hard delete, a przechowywaniu danych ogolnie to trzymanie "surowych" danych osobowych wydaje sie niezbyt bezpieczne. - Aventus 2019-01-18 15:45

Czy soft delete to dobra praktyka?

dam1an

dam1an

Spine

Spine

WeiXiao

WeiXiao

Spine

Spine

yarel

yarel

dam1an

dam1an

Spine napisał(a):

somekind

somekind

sabat24

sabat24

somekind

somekind

sabat24

sabat24

Aventus

Aventus

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0

Praca dla programistów

Forum dyskusyjne

Sprawy administracyjne

O nas

Skontaktuj się z nami