PostgreSQL database with GDPR-compliance

0

4

Задача простая: собирать аналитику посетителей и пользователей сайта. Чтобы сайт удовлетворял требованиям GDPR.

Есть ли пример готовой схемы для PostgreSQL с триггерами, удаляющими данные по истечении 30 дней и т.п., то есть - готовая схема базы данных, чтобы сильно не заморачиваться?

Достаточно ли шифровать трафик между нодами сервиса, а данные - хранить в нешифрованном виде в базе данных? А то в разных описаниях ElephantSQL and the GDPR, 5 Ways to Make Your Postgres GDPR-Ready (pgCrypto) упоминается шифрование.

Ссылка

←	создание бинарника из готового консольного приложения

запуск обработки из файла по 5

→

Ты начни с написания privacy policy, твоё «и т.п.» как мёртвому припарка.

anonymous
(01.03.19 01:37:25 MSK)

Ответ на: комментарий от anonymous 01.03.19 01:37:25 MSK

privacy policy

Оно написано и проверено англоязычным юристом.

Mirage1_ ★
(01.03.19 03:00:52 MSK) автор топика

Ответ на: комментарий от Mirage1_ 01.03.19 03:00:52 MSK

Оно написано и проверено англоязычным юристом.

Тогда что это за вопрос?

Достаточно ли шифровать трафик между нодами сервиса, а данные - хранить в нешифрованном виде в базе данных?

Так спроси это у него. Ты пытаешься соответствовать каким-то законам, кто тебе кроме юриста поможет?

Тут половина полудурков считает, что код под lgpl нельзя статически линковать с проприетарщиной. А другая половина думает, что достаточно выложить объектные файлы и они ей будут соответствовать. За десятки лет её до сих пор не прочитали. А ты про gdpr.

anonymous
(01.03.19 04:49:18 MSK)