GDPR i baze podataka

Kod primjene GPDR uredbe, baze podataka (BP) imaju vrlo veliku važnost, jer se u njima nalazi velika količina podataka, od kojih su neki obuhvaćeni tom uredbom.

SAŽETAK

Podatke treba primjereno zaštiti, primjenom poznatih metoda identifikacije, autentikacije i autorizacije korisnika, te kriptiranjem osjetljivih podataka.
Nadalje, svakako trebamo pratiti promjene nad podacima (audit podataka) – pitanje je samo do koje razine detalja.
U slučaju pada servera BP, potrebno je brzo podignuti drugi server BP, a najbolje je da to bude (skoro) trenutačno, korištenjem sekundarnog servera BP za disaster recovery, koji se ažurira (skoro) trenutačno na temelju podataka iz primarnog servera BP.
Pritom moramo biti svjesni da praćenje promjena nad podacima (audit podataka) i replikacija podataka, uz dobre osobine, imaju i manu – moramo voditi brigu da i te “kopije podataka” budu u skladu s GPDR uredbom.