Caché de datos personales: GDPR

2

Hay solicitudes en mi aplicación web que contienen "datos personales" (nombre, código postal, número de teléfono, fecha de nacimiento, etc.). Me gustaría saber qué controles de almacenamiento en caché son recomendables. Estoy usando HTTPS.

Se ha formulado esta pregunta Mejores prácticas para almacenar datos confidenciales en caché antes.

Parece que debería estar usando Cache-Control: private si no soy muy paranoico ...

  

Indica que la totalidad o parte del mensaje de respuesta está destinado a un solo usuario y NO DEBE ser almacenado en caché por un caché compartido, como un servidor proxy.

... y Cache-Control: no-store si soy muy paranoico.

Y por "paranoico" quiero decir: "pensar en mantener datos personales en el caché de usuario único del agente de usuario es una mala idea".

Creo que mantener los datos personales en un caché de usuario único de agentes de usuario es básicamente correcto . Parece que la opinión está dividida sobre esto, y mi opinión es de unos 10 minutos de googlear. Además, no creo que la pregunta vinculada realmente proporcione una manera de tomar una decisión informada aquí. Por lo tanto, me gustaría saber si las personas no están de acuerdo .

¿Debo cambiar mi enfoque aquí debido a GDPR?

Si hubiera hecho la misma pregunta para "Datos personales confidenciales" ¿cambia algo?

    
pregunta Nathan Cooper 26.03.2018 - 13:45
fuente

1 respuesta

4

La ley trata sobre lo que se le permite almacenar y se dirige a su infraestructura. Y la ley está destinada a dar al usuario el control sobre sus datos.

El caché del cliente pertenece a la infraestructura del cliente en cualquier definición razonable y ya está bajo el control del usuario.

Esto puede interpretarse de manera diferente cuando pruebas cosas como supercookies que se mantienen incluso cuando se borra el historial u otros trucos engañosos, pero siempre que estés hablando de la memoria caché habitual del cliente, esto no es nada que estés guardando activamente y nada. tienes acceso directo a.

Pero ten en cuenta otros cachés. Tal vez el equilibrador de carga almacena las respuestas en caché con un encabezado de caché que permite el almacenamiento en caché. Entonces, la gente puede argumentar que aún tiene datos almacenados sobre ellos. Puede que no sea demasiado fácil de acceder, pero está ahí, puede accederse o puede perder información cuando lo piratean.

Descargo de responsabilidad: no soy abogado y es posible que desee encontrar uno. Actualmente nadie sabe con certeza lo que realmente lo demandará y lo que no.

    
respondido por el allo 26.03.2018 - 17:07
fuente

Lea otras preguntas en las etiquetas