网站应采取哪些安全措施以符合数据保护法(英国)的原则？

Question

我正在构建一个web应用程序，它将存储一般详细信息(地址，电子邮件，座机...)关于我公司的客户。

我应该采取什么安全措施来遵守“数据保护法”的原则？

有没有一份具体的措施清单？

对不起，我忘了在英国提一下。

Answer 1

这是我试图在我的blog上回答的问题。它介绍了信息专员办公室(ICO)定义的8条数据保护原则，并对每条原则进行了简短的解释。法案本身含糊其辞，只是说你应该采取“适当的技术和组织措施”。

Answer 2

您提出问题的方式听起来像是在查看一份安全措施清单，这样您就可以说您遵守了DPA；换句话说，您可以简单地将其添加到应用程序中以使其符合DPA。我不认为这是一个好方法，因为DPA原则通常会输入到您的业务规则和(如果需要)您的DPA注册。

首先，用高级术语了解您希望处理的数据以及将如何处理这些数据。只有到那时，您才应该开始勾勒出应用程序的体系结构；在这一点上，您将能够很好地考虑在原则7下需要的特定安全措施。