У вас всё плохо с персональными данными, и вот почему
Закон о персональных данных (152-ФЗ) — штука достаточно противная. Требований тьма, соблюсти их все точно практически нереально, утечки случаются постоянно. И никто ни за что не отвечает. Но, если не будет какой-то вшивой бумажки, то можно схлопотать
Самая главная концептуальная проблема с персональными данными — это то что можно хранить их все в одном месте. Никто не может признать, что допускается систематическая ошибка при проектировании БД: кладутся все данные в одно место. Правильнее было бы раскладывать перс. данные хотя бы в 3-4 места хранения. Тогда проблем с их утечкой в таком масштабе просто бы не происходило. Так как один слив не дает полноты данных. А сейчас на клиентов в одной таблице заведены все данные человека. И сливаются по одному щелчку. Это не просто утечка. Это угроза национальной безопасности. Куда смотрит государство и спецслужбы? Нельзя разрешать такое проектировать. А по поводу усиления защиты: не взламываемых систем нет, вопрос исключительно соотношения цены взлома/ценности от взлома.
есть мнение, и не только моё, что статья не об этом. почему-то когда речь идёт о персональных данных, все обращают внимание только на защиту от утечек. тут дело-то вот в чём: даже если у вас БД в пятой нормальной форме и все таблицы раскиданы по разным серверам, но при этом нет приказа о назначении ответственного за обработку или на сайте нет политики конфиденциальности — вам светит штраф. если вы не получили от фрилансера согласие на обработку персональных данных и занесли его ФИО, ИНН и телефон в вашу CRM — вам светит штраф.
в статье чётко рассказано, что делать, чтобы на этот штраф не налететь. а не про защиту )
Михаил, спасибо за комментарий. Вопрос важный, но вариантов решения лично я не вижу. В теории я с вами согласна. А в практике - как разложить персданные в 3 места, если. например, используется типовая Битрикс24 или АмоСРМ?