Log for g0v

(GDPR) 如果需要存個資的原始值，大致上來說，個人資料的值都要經過匿名化。在組織內，把存放原始值的資料庫跟其他資料庫區隔開來。

匿名化的函數設計最好要加鹽加醬油(?)，不宜直接使用 sha1 這種很容易建彩虹表出來的函數。

如果降低資料解析度的話，好比說吧 IPv4 尾端 8 bit 變成 0，似乎就不算個資。

把存放個資的資料庫區隔開來之後，就比較容易實作 "right tob e forgotten"

最小程度上，只要把原始值刪除基本上就行了。它處出現的匿名化值，因為已經不算個人資料了，可以慢慢清理。

gugod++