ما یک سیستم رویدادی داریم که از فروشگاه رویداد قابل تغییر تنها استفاده می کند.
اگر ما اطلاعات شخصی قابل ذخیره در این فروشگاه را ذخیره کنیم، ما در مورد GDPR با مشکل مواجه خواهیم شد؛ زیرا حذف رویدادها یک گزینه نیست.
ما داده ها را در این حوادث ارزیابی کرده ایم و ثابت کردیم که تنها اطلاعاتی که ممکن است به کاربر مربوط شوند، نام و کلید سطل ذخیره سازی هستند.
همانطور که ما هنوز در تولید نیستیم، این امر می تواند مسئله PII را در فروشگاه های داده ذخیره سازی غیر قابل تغییر از قبل مورد بررسی قرار دهد و در صورت لزوم، احتمالا کلید رمزگذاری متقارن برای هر کاربر را انتخاب می کنیم (ذخیره شده در یک datastore قابل تغییر) برای رمزگذاری این اطلاعات حساس که می تواند با کاربر فراموش شود، به این ترتیب رویدادهای آنها غیر قابل خواندن است.
این چیزی است که ما ترجیح می دهیم انجام دهیم. بنابراین، نام های ذخیره سازی و کلید های ذخیره سازی به دنبال صاحب خود می گردند؟
