Hranjenje osebnih podatkov v PB

2 naročnika

Pozdravljeni!

Že kar nekaj časa iščem informacije kako pravilo in varno shranjevati osebne podatke uporabnikov v podatkovno bazo. Two way encryption pride v poštev?
Podatki se vpisujejo preko spletnega obrazca preko SSL povezave v bazo. Kako je z zakonodajo, če je spletna stran oz. strežnik napaden in so podatki "ukradeni"?

Jasno mi je, da je potrebno dobro zavarovati spletno stran in strežnik vendar vedno so luknje in vedno bodo :)

Hvala za pomoč

Kaj pa server to server backup.. Skoraj ni verjetnosti, da bi bila oba serverja napadena hkrati. Torej v cronu narediš, da se ti zgenerira daily mysql backup na drugem serverju..

Tako imam jaz in se mi zdi daleč najboljša rešitev.

To že. Gledam glede napada na samo bazo in krajo osebnih podatkov iz nje.
Se pravi kdo je na koncu kriv, če gredo podatki v javnost lastnik stran, hacker... če gledamo, da je bila stran pravilo zavarovana. Strežnik pravilno konfiguriran, SSL povezava, enkripcija gesel...

Hvala

Če gre za zelo občutljive podatke enkriptaj celotno bazo ne le gesla.