Подскажите — что делать разработчикам ПО?
Например, делаем ПО для банка. Там будут запрашиваться персональные данные и храниться в БД, контролируемой нашим ПО.
Нужно ли что-то делать специально?
Или заказчик всё обеспечит внутренними регламентами по сохранению безопасности ПД?
Мы предполагаем использование шифрованных протоколов обмена данными, логины и пароли на доступ к данным через веб-клиента. Но есть ли обязательный перечень требований, которым должно следовать прикладное ПО?
