Prawo do bycia zapomnianym
RODO wzbudza obecnie sporo emocji. Do wejścia w życie ustawy zostało już tylko kilkadziesiąt dni. Pozostały czas możecie obserwować na:
Zamieściliśmy tam specjalny licznik odmierzający czas do wejścia w życie nowych przepisów.
Z tego co słyszę od naszych klientów to najwięcej kontrowersji wzbudza archiwizacja danych w odniesieniu do ochrony danych osobowych. Wszak, zgodnie z nową ustawą osoba, której dane przechowujemy ma mieć prawo do bycia zapomnianym. W praktyce oznacza to nie tylko konieczność usunięcia jej danych osobowych z naszej bazy. W naszym obowiązku jest również zadbanie o to, że informacje te znikną również z kopii zapasowych, które w późniejszym czasie może zaistnieć konieczność odzyskania.
Pierwszy webinar z SNMP już 26 marca!
Chcesz zrozumieć, jak skutecznie monitorować sieć i szybko reagować na problemy? Dołącz do naszych darmowych warsztatów online i odkryj SNMP – potężny protokół, który umożliwia efektywne zarządzanie infrastrukturą IT! zapisz się na bezpłatny webinar z SNMP!
Widzimy się 26 marca o 13:00!
Dołącz na: https://asdevops.pl/warsztaty/
Prawo do bycia zapomnianym w praktyce
W takim razie, w jaki sposób przygotować kopię zapasową, by ta wykonywana była zgodnie z nowymi przepisami? Konieczne będzie wykorzystanie odpowiednich systemów, które spełnią następujące wymagania:
Rozdzielenie
W pierwszej kolejności rozdziel dane osobowe od pozostałych.
Wersjonowanie
Następnie ustaw wersjonowanie plików z danymi osobowymi na 30 lub 90 dni. Oczywiście, ten element zależy od Twoich preferencji i tego jak długo potrzebujesz mieć dane wstecz.
Indeksowanie
W tym momencie pozostało jedynie uruchomienie indeksowania rekordów usuniętych. Specjalne oprogramowanie pozwala zapisywać informacje o tym jakie dane osobowe usunęliśmy z naszej bazy.
Usuwanie
Prawo do bycia zapomnianym obliguje nas do usunięcia danych osobowych gdy ktoś o to poprosi. Usuwamy dane ze środowiska produkcyjnego, a system wprowadza odpowiednią informację do rejestru danych usuniętych. Wersjonowanie utrzymuje jedynie przez 30 lub 90 dni kopie danych.
Odzyskiwanie
A co w przypadku odzyskiwania?
1. Jeżeli odzyskujemy kopię po okresie w którym dane osobowe zostały usunięte to nie ma żadnego problemu.
2. Jeżeli odzyskujemy kopię z czasu jak jeszcze te dane się znajdowały to należy porównać to z rejestrem danych usuniętych. Taki rejestr powinien automatycznie usuwać dane wcześniej usunięte. W momencie odzyskiwania danych, rekordy te zostaną pominięte.
Jak tego dokonać?
Za pomocą jakiego oprogramowania możemy wykonać następujące czynności? Jest tego trochę na rynku, jednak można zakładać, iż konkurencja w tym temacie dopiero zacznie się wytwarzać. Na chwilę obecną swoje rozwiązania posiadają Xopero i QNAP i na tych producentów bym w tym momencie stawiał. Widziałem ich narzędzia i jak najbardziej spełniają swoje założenie.
Oczywiście, jeżeli chcecie, by ktoś Was wyręczył z tego zadania to zachęcam do kontaktu ze mną lub ekipą WBT-ODO. Zachęcam również do pobrania darmowego poradnika o RODO:
Co trzeba wiedzieć o RODO?
Dajcie znać w komentarzu na jakim etapie jesteście z przygotowaniami do RODO.
Na koniec jeszcze infografika, która w skrócie opisuje to co przedstawiłem w dzisiejszym artykule:
Zarządzanie wynajmem krótkoterminowym
