I migliori modi in cui le startup possono gestire le informazioni sensibili degli utenti [chiuso]

Naviga le tue risposte
1

Molte aziende hanno difficoltà a gestire anche le informazioni sensibili di base. Un esempio da urlo che posso dare è che l'attacco ai server di TalkTalk ha comportato l'esposizione di 4 milioni di informazioni personali dei clienti. Sicuramente non è una buona situazione.

La mia domanda è: quali sono le migliori pratiche per le startup per gestire le informazioni personali. Pensi che la startup dovrebbe gestire da sola le informazioni dei propri clienti o dovrebbero esternalizzarli? Esistono buoni servizi cloud che offrono archiviazione / crittografia dei dati. Le startup sono sempre alla ricerca di tagliare le spese, quindi sarei felice di controllare qualsiasi servizio che offra pacchetti gratuiti di pacchetti / dev. Grazie!

    
posta Anton Belev 19.03.2016 - 17:04
fonte

2 risposte

3

Non è così scoraggiante come potrebbe sembrare. Dopo tutto, la legge non si aspetta che i sistemi siano irraggiungibili. L'aspettativa è che tu mostri attenzione ai dati di altre persone. Normalmente questo viene gestito con un documento programmatico e qualcuno a cui si acconsente a seguire i nuovi sviluppi

1: definisce quali dati sono personali (leggi la legge)

2: Non raccoglierlo a meno che non ti serva

3: annota perché ne hai bisogno e per quanto tempo ti serve per

4: Dì al cliente perché ne hai bisogno e chiedi loro di confermare il suo ok

5: crittografalo

6: cancellalo quando hai finito

--- modifica

I servizi di terze parti possono offrire alcune soluzioni plug and play, ad esempio pagamenti o autenticazione tramite Facebook, ecc.

Tuttavia, quando si tratta di dati dei clienti semplici come nomi e indirizzi, è necessario considerare che l'invio a terze parti è esattamente il kimd di cosa la gente non vuole che tu faccia con esso.

Se hai bisogno dei dati per gestire la tua attività, probabilmente stai meglio con il tuo database. Se non hai bisogno dei dati, non chiedermelo.

Suppongo che la maggior parte delle startup di internet in questi giorni cercherà di ottenere una valutazione elevata basata sul numero di utenti e sulla potenziale leva dei dati che conservi sugli utenti.

Questo purtroppo ti mette in diretto contrasto con lo spirito delle leggi sulla protezione dei dati e limita il tuo utilizzo da parte di terzi.

Non penso che questo problema sia stato ancora risolto, esp. Se ritieni che l'età dei tuoi utenti possa impedire loro di accettare legalmente i tuoi tncs

    
risposta data 20.03.2016 - 12:03
fonte
0

Una domanda molto ampia, in particolare considerando le numerose e diverse leggi sulla protezione dei dati in tutto il mondo.

Ci sono tre lati di questa domanda:

  • legale: qual è la legge del tuo paese? Avete utenti all'estero, per i quali potrebbero applicarsi alcune leggi restrittive sulla protezione dei dati (che richiedono un porto sicuro ecc.)? Puoi farcela con i tuoi termini di riferimento. Qui, si consiglia vivamente la consulenza legale qualificata.

  • gestionale: quali sono i rischi per l'avvio? Alcuni rischi possono essere trasferiti? In questo caso, in genere, per le informazioni di pagamento, si consiglia vivamente di trasferire il rischio alle banche, che offrono servizi di pagamento e sono utilizzati per gestire i complessi problemi di sicurezza correlati.

  • tecnico: l'approccio migliore è di non conservare dati dell'utente. Chi non risica non rosica ? Per questo assumere un esperto di sicurezza: è inutile crittografare i dati personali, se un hacker può installare alcune backdoor sul proprio sistema e intercettare i livestream. Naturalmente, le società di hosting possono offrirti più o meno sicurezza, ma sono solo responsabili delle cose che possono padroneggiare: non possono certo essere ritenute responsabili dei difetti di sicurezza nella tua app.

risposta data 19.03.2016 - 19:19
fonte

Leggi altre domande sui tag

Quanta ottimizzazione dovresti inserire per le configurazioni lente di test di integrazione Istanza multipla della stessa classe?