Henkilötietojen siirto järjestelmien välillä on tehtävä rajapintojen avullaHenkilötietoja ei saa siirtää tiedostovientien tai suoran tietokanta- tai tiedostojärjestelmäpääsyn kautta, vaan niiden järjestelmien välillä siirtämistä varten on luotava kontrolloitu rajapinta. Esimerkki: SQL-tietokanta sisältää henkilötietoja, joita useampi sovellus tarvitsee. Toteutetaan HTTP-rajapinta, josta henkilötiedot ovat saatavilla ja ainoastaan HTTP-rajapinnan toteutus pääsee SQL-kantaan. HTTP-rajapinta luo auditointilokitapahtumia rajapinnan käytöstä.
|