web-dev-qa-db-fra.com

Comment sauvegarder en toute sécurité les données des utilisateurs et NE PAS obtenir la responsabilité de ces données?

Je suis en train de programmer un site Web qui sauvegardera les entrées des utilisateurs pour leurs prochaines visites. Par exemple, je pourrais sauvegarder leurs numéros de téléphone. L'utilisateur saura que je sauvegarde ses numéros de téléphone. Cependant, dois-je obtenir la responsabilité si des pirates pénètrent dans ma base de données pour voler les informations des utilisateurs? De plus, comment vous assurer que les données sont en sécurité.

Merci

3
Marco

Vous avez besoin d'un déni de responsabilité - faites en sorte que les utilisateurs acceptent et comprennent que même si vous n'utiliserez pas leurs données de manière abusive, vous ne serez en aucun cas responsable de tout ce qui pourrait arriver aux informations qu'ils ont fournies volontairement.

En ce qui concerne "la sécurisation des données", il est impossible de répondre à cette question, elle est trop large et vous devez être plus spécifique.

3
Omne

Clause de non-responsabilité ou conditions d'utilisation

Tous les sites qui obtiennent des informations personnelles doivent utiliser des clauses de non-responsabilité ou des conditions générales lors de la soumission de ces données au système. Cela varie d’un site à l’autre et vous devez effectuer une petite recherche sur les éléments à mentionner. Si c'est pour un grand projet, je suggère un conseiller juridique. Il est important de noter que même si vous avez une clause de non-responsabilité ou des termes et conditions, vous pouvez quand même être tenu responsable des dommages que je traiterai dans le paragraphe suivant.

Loi sur la protection des données

Les renonciations ou les termes et conditions ne mettent pas votre société, ou vous-même, à l'abri de certaines lois ou actes, vous pouvez toujours vous retrouver en difficulté si vous ne prenez pas de mesures raisonnables pour protéger les données des personnes. Les lois sur la protection des données varient d'un pays à l'autre alors que la plupart sont identiques et mentionnent que des mesures raisonnables doivent être prises pour sécuriser les données des personnes. Certains disent que vous ne devez pas conserver les données NON UTILISÉES sur un ordinateur plus de X mois ou années.

Si vous enregistrez des numéros au Royaume-Uni, il est préférable de vérifier http://www.ico.gov.uk/for_organisations/data_protection.aspx etc., etc. Personnellement, il est préférable de les télécharger et de les stocker hors ligne ou de s’assurer que votre site Internet est super sécurisé.

Comment stocker des données en toute sécurité

Il est impossible de dire sans une liste de votre serveur, le logiciel et tout le reste. Je vous recommande Google pour sécuriser un site Web et poser des questions sur la sécurité à l’adresse https://security.stackexchange.com/

3
Simon Hayter