на использование симметричного ключа. Но где регламентируются способы хранения и защиты ключа шифрования? Что если я положу этот ключ в соседнее поле рядом с IP, так что слитая бд будет легко расшифрована?
Ок, я положу в конфиг, и бд слитая вместе с конфигом будет раскрыта.
Ок, я сделаю мд5 хеш и IP будут восстановлены радужными таблицами.
Я так понимаю, вышеперечисленные варианты идентичны с позиции gdpr?
GDPR про другое, оно про то, что тебе вообще не надо хранить ip, если ты им не пользуешься, а если пользуешься, то должен объяснить пользователю, какие конкретно данные хранятся, и для чего
С позиции gdpr у тебя должно быть явное разрешение на хранение, обработку и передачу IP адресов партнёрам. Вот когда получишь разрешение — тогда и думай как хранить.
Не просто объяснить, а ещё и явно спросить — через диалоговое окно, контракт, оферту или пользовательское соглашение, ссылки на которые должны быть доступны и отображены перед запуском какого-либо действия прямо возле этого действия.
Ну да, но чтоб спросить, нужно сначала объяснить 😎
Справедливо)
А как так вышло, что сайты отображают банер с вопросом, разрешающий хранить куки, а на самом деле в политике безопасности указывают намного больше элементов персональных данных, никаким образом не связанных с куки? Почему это не рассматривается как намеренное введение в заблуждение? Многие сайты даже не дают возможность согласиться или отказаться под общими правилами privacy policy, а дают на неё ссылку только. У них кнопка "agree" исключительно под "разрешить куки?". Они могли бы запрашивать явное подтверждение всей политики безопасности, но не чертовых куки.
Обсуждают сегодня