Czy soft delete to dobra praktyka?

Odpowiedz Nowy wątek
2018-12-30 16:35
0

Chciałbym usłyszeć wasze opinie. Dotąd spotykałem się z podejściem że to jest zawsze dobra praktyka, i rzeczywiście czasami się to przydawało. Ale teraz po RODO mam wątpliwości.
A ostatnia wpadka Morele utwierdza mnie w tym że lepiej usuwać dane bezpowrotnie.

Pozostało 580 znaków

2018-12-30 17:15
0

Historia aktywności jest ważna, bo jakby trzeba zbadać okoliczności ewentualnych roszczeń/błędów, to możemy chociaż tyle poprzeglądać. Powinniśmy mieć wgląd do wszystkiego co robią użytkownicy naszej platformy.

Ale do tego robi się przecież backupy.😉 Aczkolwiek najlepiej byłoby mieć takie dane w zupełnie osobnym środowisku. - kate87 2018-12-30 17:53

Pozostało 580 znaków

2018-12-30 17:57
0

A co z anonimizowaniem danych?

Pozostało 580 znaków

2018-12-30 18:02
0

Dane archiwalne mógłby oglądać tylko admin, ewentualnie jeszcze użytkownik, co tam trzeba anonimizować?

Na wypadek wycieku nikt się nie przywali, że trzymali te dane, bo nikt nie będzie wiedział co jest czym, a jako-taka spójność będzie :D - WeiXiao 2018-12-30 18:08

Pozostało 580 znaków

2018-12-30 21:00
1

Czy zła czy dobra praktyka, to wynika z wymagań prawnych i biznesowych :-)

Głównie prawnych. - Marcin.Miga 2018-12-30 22:28

Pozostało 580 znaków

2018-12-31 00:19
1
Spine napisał(a):

Dane archiwalne mógłby oglądać tylko admin, ewentualnie jeszcze użytkownik, co tam trzeba anonimizować?

Na przykład tu: https://niebezpiecznik.pl/pos[...]nych-usunietych-uzytkownikow/ - w skrócie, wyciekły dane klientów, między innymi klient który wcześniej usunął konto dostał powiadomienie z morele na swój email z przedrostkiem "USUNIETY_" że jego dane też wyciekły. Pewnie na to można nałożyć jakąś karę w związku z RODO.

Pozostało 580 znaków

2018-12-31 02:37
1

Tylko dodawanie prefiksu do maila, to nie jest soft delete tylko jakaś patologia umysłowa.
Cały system powinien być tworzony z myślą o soft delete, a więc także komponent odpowiedzialny za wysyłanie maili powinien sprawdzać czy adres jest aktywny i nie wysyłać jeśli nie.


"HUMAN BEINGS MAKE LIFE SO INTERESTING. DO YOU KNOW, THAT IN A UNIVERSE SO FULL OF WONDERS, THEY HAVE MANAGED TO INVENT BOREDOM."
No podejrzewam że ten prefiks to tylko dodatkowo, oprócz kolumny z flagą. A lista odbiorców w takich wypadkach raczej jest na szybko wyciągana z bazy. - dam1an 2018-12-31 21:04
Gdyby była flaga, to po co mieliby dodatkowo edytować maile w bazie w tak absurdalny sposób? - somekind 2018-12-31 22:43
Edycja aby móc założyć kolejne konto na poprzedni adres email. Jednak wszystko wskazuje na to że tam nie było flagi (możliwość odzyskania hasła do usuniętego konta, wysłanie powiadomień do usuniętych osób). - Delor 2019-01-02 14:20
Heh sama pracowałam w firmie gdzie było podobne podejście, ale jaka afera była ze śmiem wątpić w wiedzę architekta aplikacji. - kate87 2019-01-18 16:12

Pozostało 580 znaków

2019-01-18 14:54
0

Kontaktowałem się niedawno z ministerstwem cyfryzacji i według nich coś takiego jak soft delete przy zastosowaniu prawa do bycia zapomnianym, nie wchodzi w grę. Dane mają być po prostu usunięte z bazy danych.

A to była rozmowa telefoniczna, czy masz to może na piśmie/mailu? Jakbyś miał to fajnie, jakbyś wrzucił tutaj to pisemko. - cerrato 2019-01-18 15:31
Telefoniczna. Moje pytanie dotyczyło: czy dane osobowe osoby fizycznej, mają zostać usunięte z bazy danych per se, czy też wystarczy, że na poziomie użytkownika systemu nie będzie się dało danych wydobyć. Chodziło o pewną analogię do anulowania faktur. - sabat24 2019-01-19 11:53

Pozostało 580 znaków

2019-01-18 14:57
0

Czy zdaniem Ministerstwa Cyfryzacji mogę zwrócić się do Urzędu Skarbowego z żądaniem zapomnienia mnie i usunięcia wszystkich informacji o fakturach wystawionych przeze mnie?


"HUMAN BEINGS MAKE LIFE SO INTERESTING. DO YOU KNOW, THAT IN A UNIVERSE SO FULL OF WONDERS, THEY HAVE MANAGED TO INVENT BOREDOM."
Jeszcze z mózgów osób, które Cię znają... - Spine 2019-01-18 15:07

Pozostało 580 znaków

2019-01-18 15:09
0

Tak długo, jak pozostajesz z publiczną instytucją w relacji, która wymaga Twoich danych, to nie możesz. Jakie relacje Cię łaczą z US, to już nie wnikam.

Pozostało 580 znaków

2019-01-18 15:14
0

Kontaktowałem się niedawno z ministerstwem cyfryzacji i według nich coś takiego jak soft delete przy zastosowaniu prawa do bycia zapomnianym, nie wchodzi w grę. Dane mają być po prostu usunięte z bazy danych.

To moze niech sie doedukuje. Nawet w czasach kiedy mamy GDPR soft delete jest nadal dobra opcja. Trzeba po prostu upewnic sie ze dane zostana zaszyfrowane a klucz usuniety.


Na każdy złożony problem istnieje rozwiązanie które jest proste, szybkie i błędne.
W moim pytaniu chodziło mi o "klasyczne" soft delete, czyli dodanie jakiejś flagi, przeniesienie danych do innych tabel, czy co kto sobie wymyśli. To o czym mówisz jest ok. To jest szczególnie dobra opcja, bo automatycznie dba o "usunięcie" danych z wszelkich backupów. - sabat24 2019-01-18 15:26
@sabat24 Ok rozumiem. W takim przypadku to nawet gdy dyskusja nie tyczy sie soft/hard delete, a przechowywaniu danych ogolnie to trzymanie "surowych" danych osobowych wydaje sie niezbyt bezpieczne. - Aventus 2019-01-18 15:45

Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0