GDPR规定个人数据必须:
这些措施可能包括假名,只要这些目的能够以这种方式实现.如果通过不允许或不再允许识别数据主体的进一步处理来实现这些目的,则应以这种方式实现这些目的.
在正常的工作流程中,这些数据通常是假名的,因为数据库上有一个表格,其中个人数据的ID将在其他数据中用作外键,但在发生安全漏洞的情况下,如果数据库被盗,则个人数据不再是假名.
这是否意味着我们需要拥有另一个包含个人数据的数据库?
编辑
增加了第32条
考虑到现有技术水平,实施成本以及处理的性质,范围,背景和目的以及自然人权利和自由的可能性和严重程度各不相同的风险,控制者和处理者应实施适当的技术和组织措施,以确保适合风险的安全水平,除其他外,酌情包括:
(a)个人资料的假名加密及加密; ...
[ 除其他外,酌情包括在内 ]
I\xc2\xb4m 使用 Yii2 和 Codeception 来运行测试。
\n\n当我运行功能测试时,$SERVER['REMOTE_ADDR']未定义。我怎样才能模拟在这些测试中使用的IP。
我已经尝试过$SERVER['REMOTE_ADDR'] = '127.0.0.1',但它不起作用。