Prawo do bycia zapomnianym

RODO wzbudza obecnie sporo emocji. Do wejścia w życie ustawy zostało już tylko kilkadziesiąt dni. Pozostały czas możecie obserwować na:

http://wbt-odo.pl

Zamieściliśmy tam specjalny licznik odmierzający czas do wejścia w życie nowych przepisów.

Prawo do bycia zapomnianym

Z tego co słyszę od naszych klientów to najwięcej kontrowersji wzbudza archiwizacja danych w odniesieniu do ochrony danych osobowych. Wszak, zgodnie z nową ustawą osoba, której dane przechowujemy ma mieć prawo do bycia zapomnianym. W praktyce oznacza to nie tylko konieczność usunięcia jej danych osobowych z naszej bazy. W naszym obowiązku jest również zadbanie o to, że informacje te znikną również z kopii zapasowych, które w późniejszym czasie może zaistnieć konieczność odzyskania.

Zanim przejdziemy do głównego tematu to... mam dla Ciebie prezent.
Dostęp do mini-kursu "Fundamenty Zabbix". TOTALNIE ZA DARMO

Z darmowego kursu nauczysz się:

- Instalacja i Wdrożenie Serwera Zabbix
- Monitoring Dockera
- Monitorowanie serwerowni (iCMP,UPC, klimatyzacja , szafa rakowa)
- Monitorowanie Serwerów Na Praktycznych Przykładach
- Discovery (automatyczne wykrywanie zasobów w sieci)
- Dobre Praktyki Monitoringu

Zapisy w tym miejscu:

https://asdevops.pl/s3/

PS: Liczba miejsc ograniczona. Zatem, śpisz się, by nie przegapić!

Prawo do bycia zapomnianym w praktyce

W takim razie, w jaki sposób przygotować kopię zapasową, by ta wykonywana była zgodnie z nowymi przepisami? Konieczne będzie wykorzystanie odpowiednich systemów, które spełnią następujące wymagania:

Rozdzielenie

W pierwszej kolejności rozdziel dane osobowe od pozostałych.

Wersjonowanie

Następnie ustaw wersjonowanie plików z danymi osobowymi na 30 lub 90 dni. Oczywiście, ten element zależy od Twoich preferencji i tego jak długo potrzebujesz mieć dane wstecz.

Indeksowanie

W tym momencie pozostało jedynie uruchomienie indeksowania rekordów usuniętych. Specjalne oprogramowanie pozwala zapisywać informacje o tym jakie dane osobowe usunęliśmy z naszej bazy.

Usuwanie

Prawo do bycia zapomnianym obliguje nas do usunięcia danych osobowych gdy ktoś o to poprosi. Usuwamy dane ze środowiska produkcyjnego, a system wprowadza odpowiednią informację do rejestru danych usuniętych. Wersjonowanie utrzymuje jedynie przez 30 lub 90 dni kopie danych.

Odzyskiwanie

A co w przypadku odzyskiwania?
1. Jeżeli odzyskujemy kopię po okresie w którym dane osobowe zostały usunięte to nie ma żadnego problemu.
2. Jeżeli odzyskujemy kopię z czasu jak jeszcze te dane się znajdowały to należy porównać to z rejestrem danych usuniętych. Taki rejestr powinien automatycznie usuwać dane wcześniej usunięte. W momencie odzyskiwania danych, rekordy te zostaną pominięte.

Jak tego dokonać?

Za pomocą jakiego oprogramowania możemy wykonać następujące czynności? Jest tego trochę na rynku, jednak można zakładać, iż konkurencja w tym temacie dopiero zacznie się wytwarzać. Na chwilę obecną swoje rozwiązania posiadają Xopero i QNAP i na tych producentów bym w tym momencie stawiał. Widziałem ich narzędzia i jak najbardziej spełniają swoje założenie.

Oczywiście, jeżeli chcecie, by ktoś Was wyręczył z tego zadania to zachęcam do kontaktu ze mną lub ekipą WBT-ODO. Zachęcam również do pobrania darmowego poradnika o RODO:

Co trzeba wiedzieć o RODO?

Dajcie znać w komentarzu na jakim etapie jesteście z przygotowaniami do RODO.

Na koniec jeszcze infografika, która w skrócie opisuje to co przedstawiłem w dzisiejszym artykule:

Prawo do bycia zapomnianym


Zarządzanie wynajmem krótkoterminowym

I jeszcze przypominam.
Dostęp do mini-kursu "Fundamenty Zabbix". TOTALNIE ZA DARMO. Liczba miejsc ograniczona 🙁  Zatem, śpisz się, by nie przegapić!

Zapisy w tym miejscu:

https://asdevops.pl/s3/