Witam serdecznie.
Jestem w trakcie analizy projektu który miałby wspomagac rekrutacje w pewnej firmie. Aplikacja musialaby przetrzymywac dane kandydatów przez pewien czas(po procesie rekrutacji dane są przesyłane do wewnetrznego systemu firmy i usuwane z aplikacji ). Aplikacja bedzie skladala sie z frontendu w angularze, backendu w springu z baza danych w postgresie. Cala aplikacja bedzie hostowana na heroku. Moje pytanie brzmi co musi spełniać aplikacja jeśli chodzi o zabezpieczenia w stosunku do RODO? Mamy w planach zabezpieczenie aplikacji za pomocą Auth0(rekruterzy i kandydaci) i jwt token. Czy jest coś na co powinienismy zwrócić uwagę? Oczywiście nie mam na myśli checkboksow pt. "twoje dane będą przetwarzane" bo oczywiście to aplikacja też będzie spełniać.
0
0
Na pewno obfuscowanie logow, zeby w logach nie pojawialy sie wrazliwe dane typu imie, nazwisko, email...