管理员应该能够看到客户数据吗?
Should admins be able to see customer data?
我曾在公司工作过,在这些公司中,管理员角色能够 select 并查看其他用户的私人数据(就像通过其他用户的眼睛一样查看系统)。在当今时代,这是良好的、合乎道德的做法吗?
一般是的。管理员通常直接代表数据控制者(甚至可能受雇于他们),作为他们提供的服务的一部分,访问他们的数据通常既有用又必要。担任该角色的数据处理者(代表数据控制者行事的第三方)受数据处理协议的约束,该协议通常包括保密要求——这是我经常做的事情。
也就是说,在某些情况下您可能会处理 "special category" 数据(使用 GDPR 术语),例如医疗记录,您可能需要更严格地访问和处理,并且您可能希望使用静态数据加密等安全措施 - 在这种情况下,管理员可以准确控制数据库服务器的行为,但可能无法查看数据包含的内容(例如使用 [=10 提供的加密机制) =]).
在特殊类别情况下,GDPR 要求您进行数据保护影响评估 (DPIA) and/or 隐私影响评估 (PIA) 在 实施解决方案之前,因此如果信息专员要求,您可以证明您的决定是合理的。这些听起来很繁琐,但它们实际上是一个有趣的练习,可以帮助您更客观地反省自己的内部做法。看看法国信息专员 CNIL 发布的优秀开源 PIA tool 来帮助您构建这些。
所以简而言之,一般情况下是可以的,但可能会出现您不想允许的情况,或者只有在使用额外的安全措施时才允许的情况。
我曾在公司工作过,在这些公司中,管理员角色能够 select 并查看其他用户的私人数据(就像通过其他用户的眼睛一样查看系统)。在当今时代,这是良好的、合乎道德的做法吗?
一般是的。管理员通常直接代表数据控制者(甚至可能受雇于他们),作为他们提供的服务的一部分,访问他们的数据通常既有用又必要。担任该角色的数据处理者(代表数据控制者行事的第三方)受数据处理协议的约束,该协议通常包括保密要求——这是我经常做的事情。
也就是说,在某些情况下您可能会处理 "special category" 数据(使用 GDPR 术语),例如医疗记录,您可能需要更严格地访问和处理,并且您可能希望使用静态数据加密等安全措施 - 在这种情况下,管理员可以准确控制数据库服务器的行为,但可能无法查看数据包含的内容(例如使用 [=10 提供的加密机制) =]).
在特殊类别情况下,GDPR 要求您进行数据保护影响评估 (DPIA) and/or 隐私影响评估 (PIA) 在 实施解决方案之前,因此如果信息专员要求,您可以证明您的决定是合理的。这些听起来很繁琐,但它们实际上是一个有趣的练习,可以帮助您更客观地反省自己的内部做法。看看法国信息专员 CNIL 发布的优秀开源 PIA tool 来帮助您构建这些。
所以简而言之,一般情况下是可以的,但可能会出现您不想允许的情况,或者只有在使用额外的安全措施时才允许的情况。