Защита данных ломается не в серверной, а в обычных рабочих файлах
Чаще всего утечки начинаются не с хакера, а с привычек команды: общий доступ «для удобства», пароли в заметках, выгрузки в личные чаты, копии баз в тестовых папках. Если у файла нет понятного владельца и правила доступа — он уже риск.
Что стоит проверить в любом проекте:
— кто именно может видеть персональные данные;
— где хранятся резервные копии и кто к ним имеет доступ;
— удаляются ли данные из старых выгрузок и тестовых сред;
— есть ли отдельный порядок для подрядчиков и временных сотрудников.
Полезная мера — разделить данные по уровню чувствительности: публичные, внутренние, конфиденциальные. Для каждого уровня задайте свой режим хранения, передачи и удаления. Иначе в одном и том же канале окажутся и рабочие документы, и то, что нельзя пересылать без ограничений.
Еще одна типовая ошибка — собирать больше данных, чем реально нужно для задачи. Чем шире сбор, тем сложнее объяснить, зачем это хранилось, кто видел и когда должно быть удалено. Минимизируйте поля в формах и регулярно чистите старые массивы.
Если хотите снизить риск утечки без лишней бюрократии, начните с карты данных: где лежат, кто имеет доступ, как передаются и когда удаляются. Эта схема быстро показывает слабые места и помогает закрыть их до проблем.
Юридические аспекты разработки
@legal_side_web_work_ww
Защита данных ломается не в серверной, а в обычных рабочих файлах
Этот пост опубликован в Telegram-канале Юридические аспекты разработки. Подписаться можно по ссылке: @legal_side_web_work_ww.