უსაფრთხოება დიდი და კომპლექსური საგანია, მაგრამ როგორც სტარტაპს თქვენ გაქვთ 2 მიზანი:
ამის უზრუნველსაყოფად არის რამოდენიმე კითხვა, რაც უნდა დაუსვათ თქვენ ტექნიკურ გუნდს.
პირველ რიგში software-ის ნაწილში, უნდა სთხოვოთ რომ გააკეთონ CODE REVIEW. ან შეიძლება კარგი აზრი იყოს რომ დაიქირავოთ სხვა დეველოპერები რომ გადახედონ კოდს მათ მაგივრად. (ეს უფრო აზრიანი ვარიანტი მგონია, დაზღვევის ამბავში).
ასევე კარგი იქნება თუ გარე ხალხს დაავალებთ რომ გაგიტეხონ სისტემა. ეს არის იმისათვის რომ სანამ ბაზარზე გავა და სხვა გატეხავს, მანამდე გაიგოთ ზოგადად ტყდება თუ არა თქვენი პროდუქტი.
ასევე გირჩევთ რომ დანერგოთ :
რაც დაგეხმარებათ უსაფრთხოების ნაწილში და ასევე შეცდომების აღმოფხვრის ნაწილშიც.
სხვა გადაწყვეტილებები?
ბოლო ნაწილი არის იურიდიული საკითხი, რაც ეხება მონაცემთა
დაცვის საკითხებს ბევრ ქვეყანაში.
ამის უზრუნველსაყოფად არის რამოდენიმე კითხვა, რაც უნდა დაუსვათ თქვენ ტექნიკურ გუნდს.
პირველ რიგში software-ის ნაწილში, უნდა სთხოვოთ რომ გააკეთონ CODE REVIEW. ან შეიძლება კარგი აზრი იყოს რომ დაიქირავოთ სხვა დეველოპერები რომ გადახედონ კოდს მათ მაგივრად. (ეს უფრო აზრიანი ვარიანტი მგონია, დაზღვევის ამბავში).
ასევე კარგი იქნება თუ გარე ხალხს დაავალებთ რომ გაგიტეხონ სისტემა. ეს არის იმისათვის რომ სანამ ბაზარზე გავა და სხვა გატეხავს, მანამდე გაიგოთ ზოგადად ტყდება თუ არა თქვენი პროდუქტი.
ასევე გირჩევთ რომ დანერგოთ :
- ცენტრალიზებული LOG-ების სისტემა და
- ALERT-ების სისტემა
რაც დაგეხმარებათ უსაფრთხოების ნაწილში და ასევე შეცდომების აღმოფხვრის ნაწილშიც.
სხვა გადაწყვეტილებები?
ამ საკვანძო რეგულაციებისთვის არის საკვანძო ROLE-ბი.
პირველი. როგორც წესი ეს არის ბიზნესის მფლობელი, რომელიც პასუხისმგებელია კომპანიაზე და ყველა იმ მონაცემზე რასაც კომპანია ინახავს.
DATA PROCESSOR
: ნებისმიერი ტიპის სუბკონტრაქტორი, რომელსაც აქვს მონაცემებთან წვდომა.
Data protection Officer
DATA PROTECTION AUTHORITY
ჩემი წარმოდგენით ეს არის კარგი რეგულაცია, ეს აზღვევს მომხმარებლებს რომ მათი პერსონალური მონაცემები არ მიეცემათ სხვებს და ამასთნ მათ აქვთ საშუალება რომ წაშალონ ნებისმიერ დროს მათი პერსონალურიმ ონაცემები, მათი სურვილის შემთხევაში ნებისმიერ დროს.
ზოგ შემთხვევებში შეიძლება აუცილებელი იყოს რომ მონაცემები ანონიმურად იქნას შენახული, მაგალითად BIG DATA-ს ან machine learning მიზნებისთვის.
No comments:
Post a Comment