Prawo do bycia zapomnianym
RODO wzbudza obecnie sporo emocji. Do wejścia w życie ustawy zostało już tylko kilkadziesiąt dni. Pozostały czas możecie obserwować na:
Zamieściliśmy tam specjalny licznik odmierzający czas do wejścia w życie nowych przepisów.
Z tego co słyszę od naszych klientów to najwięcej kontrowersji wzbudza archiwizacja danych w odniesieniu do ochrony danych osobowych. Wszak, zgodnie z nową ustawą osoba, której dane przechowujemy ma mieć prawo do bycia zapomnianym. W praktyce oznacza to nie tylko konieczność usunięcia jej danych osobowych z naszej bazy. W naszym obowiązku jest również zadbanie o to, że informacje te znikną również z kopii zapasowych, które w późniejszym czasie może zaistnieć konieczność odzyskania.
Ostatni webinar w tym roku!
Zapraszamy na bezpłatny webinar poświęcony roli sztucznej inteligencji w zarządzaniu infrastrukturą IT, zarówno w dużych serwerowniach, jak i w środowiskach homelab.
W trakcie wydarzenia dowiesz się, jak AI może wspierać codzienną pracę administratora, pomagając w automatyzacji procesów, monitorowaniu zasobów, analizie danych oraz zwiększaniu efektywności operacyjnej.
Zapisy na: https://asdevops.pl/warsztaty/
Prawo do bycia zapomnianym w praktyce
W takim razie, w jaki sposób przygotować kopię zapasową, by ta wykonywana była zgodnie z nowymi przepisami? Konieczne będzie wykorzystanie odpowiednich systemów, które spełnią następujące wymagania:
Rozdzielenie
W pierwszej kolejności rozdziel dane osobowe od pozostałych.
Wersjonowanie
Następnie ustaw wersjonowanie plików z danymi osobowymi na 30 lub 90 dni. Oczywiście, ten element zależy od Twoich preferencji i tego jak długo potrzebujesz mieć dane wstecz.
Indeksowanie
W tym momencie pozostało jedynie uruchomienie indeksowania rekordów usuniętych. Specjalne oprogramowanie pozwala zapisywać informacje o tym jakie dane osobowe usunęliśmy z naszej bazy.
Usuwanie
Prawo do bycia zapomnianym obliguje nas do usunięcia danych osobowych gdy ktoś o to poprosi. Usuwamy dane ze środowiska produkcyjnego, a system wprowadza odpowiednią informację do rejestru danych usuniętych. Wersjonowanie utrzymuje jedynie przez 30 lub 90 dni kopie danych.
Odzyskiwanie
A co w przypadku odzyskiwania?
1. Jeżeli odzyskujemy kopię po okresie w którym dane osobowe zostały usunięte to nie ma żadnego problemu.
2. Jeżeli odzyskujemy kopię z czasu jak jeszcze te dane się znajdowały to należy porównać to z rejestrem danych usuniętych. Taki rejestr powinien automatycznie usuwać dane wcześniej usunięte. W momencie odzyskiwania danych, rekordy te zostaną pominięte.
Jak tego dokonać?
Za pomocą jakiego oprogramowania możemy wykonać następujące czynności? Jest tego trochę na rynku, jednak można zakładać, iż konkurencja w tym temacie dopiero zacznie się wytwarzać. Na chwilę obecną swoje rozwiązania posiadają Xopero i QNAP i na tych producentów bym w tym momencie stawiał. Widziałem ich narzędzia i jak najbardziej spełniają swoje założenie.
Oczywiście, jeżeli chcecie, by ktoś Was wyręczył z tego zadania to zachęcam do kontaktu ze mną lub ekipą WBT-ODO. Zachęcam również do pobrania darmowego poradnika o RODO:
Co trzeba wiedzieć o RODO?
Dajcie znać w komentarzu na jakim etapie jesteście z przygotowaniami do RODO.
Na koniec jeszcze infografika, która w skrócie opisuje to co przedstawiłem w dzisiejszym artykule:
Zarządzanie wynajmem krótkoterminowym