Mam pomysł oraz umiejętności programistyczne by stworzyć pewną aplikację webową, która jednak do działania będzie potrzebować przechowywać i przetwarzać dane osobowe jej użytkownikow. Nie bardzo jednak wiem jak podejść do tematu bezpieczeństwa, moja wiedza kończy się w sumie tutaj na tym żeby zestawic polączenie HTTPS i założyć mocne hasło na bazę danych.
Czy ktoś kto zajmował się czymś podobnym moglby podzielić się swoimi doświadczeniami? Czy w ogóle jest zabierać się za coś takiego, nie mając większego pojęcia o bezpieczeństwie sieciowym, czy ewentualne szkody i kary są zbyt duże?
Co jak skorzystam z hostingu, czy to nie po ich stronie leży wtedy odpowiedzialność za bezpieczeństwo np. takiej bazy danych?