私は現在、ユーザーレコードの削除に対処するために、DPAとEU GDPR Right Forgottenなどの要件に対処するために、ユーザーレコード間の参照整合性を強制しないことを提案しているデータベース設計を検討していますトランザクション、通信イベントなどの「関連」テーブルが含まれているため、要求されたときにユーザーレコードを削除できますが、(非識別キー/シーケンス番号を使用する)関連テーブルのレコードはそのまま残ります。これまでユーザーレコードの削除を忘れてしまったというデータベースデザインの参照整合性を削除しても問題ありませんか?
私はこれを後にして「議論」を開く前に、誰かがこのような場合に参照整合性を削除することが可能であると考えていたかどうか、ユーザーの詳細をマスキングするか、ユーザーレコードをプレースホルダレコードに変更して、トランザクションが編集されたユーザーに関連していることを示すなどの方法を使用できます。
すべてのご意見をお待ちしております。
私はその法律に精通していませんが、可能であれば、「このユーザーを忘れてください」という意味の「ユーザー」テーブルのフラグを使用したいと考えています。このようにして、ユーザーは通常の処理では表示されませんが、召喚状などを遵守するなどの社内処理では利用できるようになります。 – TommCatt
@TommCatt。 。 。残念ながら、それは間違いなくEUの法律では十分ではありません。 –