RWEB 4012 Mettre en place une politique d'expiration et suppression des données

Description

Depuis la mise en place du RGPD par la CNIL, il est obligatoire de supprimer les données personnelles d’un utilisateur après une durée définie d’après plusieurs conditions. Il est obligatoire de le faire sur les données personnelles de nos utilisateurs, mais nous pouvons également définir une durée de vie pour toute autre donnée. Heureusement, organiser la durée de vie de nos données peut être effectué de manière automatique, sans avoir à purger manuellement les données obsolètes.

De nombreux systèmes de gestion de bases de données, comme MongoDB , AWS DynamoDB, Redis ou Oracle permettent de définir un “TTL” sur une table ou sur une donnée. Après avoir défini une durée de vie, les données expirées sont purgées et effacées définitivement de la base.

Exemple

Dans cet exemple en Java, sur une base Oracle, la durée de vie de la donnée expirera au bout de 5 jours

String aKey = "myFirstKey";
String aData = "myFirstData";

try {
    DatabaseEntry theKey = new DatabaseEntry(aKey.getBytes("UTF-8"));
    DatabaseEntry theData = new DatabaseEntry(aData.getBytes("UTF-8"));

    WriteOptions wo = new WriteOptions();
    wo.setTTL(5); // TTL de 5 jours
    myDatabase.put(null,             // Transaction 
                   theKey,           // Clé.
                   theData,          // valeur.
                   Put.NO_OVERWRITE, 
                   wo);              // Options (incluant la durée de TTL).

} catch (Exception e) {
    // ...
} 

Principe de validation