China Dataset

目前律师们总是强调，如果个人数据不被删除或无法删除，数据保护机构将处以最高罚款。想想 Deutsche Wohnen SE 被处以超过 1400 万欧元的罚款，该公司根本没有删除不再需要的租户数据。

强制实施删除选项的另一个例子是不完整的注册。考虑创建一个用户帐户，这需要使用之前通过电子邮件发送的链接来确认该帐户。如果未通过单击链接进行确认，则必须在链接有效期到期后立即删除已为用户帐户输入的个人数据。

尖端：
1. 让您的利益相关者尽早意识到数据保护问题，采取主动并进行沟通。有了这个建议，您可以提前避免任何额外的工作，如果有疑问，甚至可以获得额外的分数。

2. 开发时，建议您在选择框架和库时坚持使用常用的组件。这些很 外汇电子邮件列表 有可能经受住任何外部审计和审查。当然，更好的内部开发永远不会被禁止。

3. 遵循一般标准，将风险降至最低。例如，.NET Framework 使开发人员可以自由地开发和使用自己的加密算法。但是，出于安全原因，我们强烈建议不要这样做。相反，建议依赖现有的国际标准。

数据保护的深度集成提供了安全性不会因误用、错误配置或错误而受到破坏的优势。

当然，应该在系统数据的整个生命周期中保证对数据的保护——从数据收集到存储，再到保留期到期后的安全删除。为此，必须遵守不同的安全标准，同时考虑数据的保存和防止未经授权的访问。面临的挑战是通过适当的加密标准和访问控制来防止在数据生命周期的任何级别和任何阶段进行未经授权的数据访问，以确保法律要求的机密性和完整性。同时，必须通过备份和恢复来保证数据的可用性。

不一致的访问控制的一个例子是，例如，如果复杂的授权概念规范对查看焦点系统中的存档数据的访问，但也可以通过没有这种保护的替代系统查看该数据。

可见性和透明度——确保开放性
今天的数字化意味着许多系统自动将数据传输到第三方系统。这种从根本上来说合理的简化在数据保护领域（例如在透明度领域）带来了重大问题。一方面，您应该仔细计划并知道哪些信息将传输到哪里。如有必要，客户必须根据 GDPR 第 13 条在数据保护声明和数据保护信息中公开这一点。另一方面，您必须注意数据的安全性和完整性，例如使用合适的传输加密程序。

正如您所看到的，数据保护主题对于开发人员、架构师和顾问来说非常重要，并且将变得越来越重要。在许多地方，该主题尚未深入到有意义的程度，特别是在遗留系统上进行进一步开发时。在下一部分中，您将了解有关“默认隐私”主题的更多信息。

您想了解更多关于 adesso 世界中令人兴奋的话题吗？那么请看一下我们之前发布的博客文章。