如何将用户数据从生产转移到预生产?
How to transfer user data from production to preproduction?
我们有一个薪资系统,用户可以在其中输入他们的工作时间。有一个包含姓名、电子邮件、地址、输入时间等的用户数据库。我们想将该数据传输到 preprod 以进行测试。
我的问题是:我们应该如何根据 GDPR 传输个人数据?是绝对替换用户数据还是有其他办法?
pre-production 环境根据定义应尽可能接近生产环境。只要您在该环境中拥有与生产环境中相同的隐私保护(对 need-to-know 的限制、根据请求提取数据的能力、根据请求清除数据的能力等等),我看不到为什么 GDPR 应该是一个障碍。当然,您需要采取措施确保 data-in-motion 部分不会落入坏人之手:有时,加密实际上 是 安全问题的答案!
IANAL,当然:有时似乎有多少欧盟公民就对 GDPR 有多少解释……
preprod env 中的数据是否必须与 prod 中的数据绝对相等,如果不是这种情况,您可以使用库来填充 preprod 数据库像 faker 这样的库可以完成这项工作.
关于 GDPR,如果两个数据库由相同的服务、相同的服务器、相同的时区托管,则您没有违反规则,但是如果用户请求删除他的数据,则必须在生产中删除它并且预生产环境
我们有一个薪资系统,用户可以在其中输入他们的工作时间。有一个包含姓名、电子邮件、地址、输入时间等的用户数据库。我们想将该数据传输到 preprod 以进行测试。
我的问题是:我们应该如何根据 GDPR 传输个人数据?是绝对替换用户数据还是有其他办法?
pre-production 环境根据定义应尽可能接近生产环境。只要您在该环境中拥有与生产环境中相同的隐私保护(对 need-to-know 的限制、根据请求提取数据的能力、根据请求清除数据的能力等等),我看不到为什么 GDPR 应该是一个障碍。当然,您需要采取措施确保 data-in-motion 部分不会落入坏人之手:有时,加密实际上 是 安全问题的答案!
IANAL,当然:有时似乎有多少欧盟公民就对 GDPR 有多少解释……
preprod env 中的数据是否必须与 prod 中的数据绝对相等,如果不是这种情况,您可以使用库来填充 preprod 数据库像 faker 这样的库可以完成这项工作.
关于 GDPR,如果两个数据库由相同的服务、相同的服务器、相同的时区托管,则您没有违反规则,但是如果用户请求删除他的数据,则必须在生产中删除它并且预生产环境