Robot ASK

Prawo do bycia zapomnianym wg RODO

Prawo do bycia zapomnianym

RODO wzbudza obecnie sporo emocji. Do wejścia w życie ustawy zostało już tylko kilkadziesiąt dni. Pozostały czas możecie obserwować na:

http://wbt-odo.pl

Zamieściliśmy tam specjalny licznik odmierzający czas do wejścia w życie nowych przepisów.

Prawo do bycia zapomnianym

Z tego co słyszę od naszych klientów to najwięcej kontrowersji wzbudza archiwizacja danych w odniesieniu do ochrony danych osobowych. Wszak, zgodnie z nową ustawą osoba, której dane przechowujemy ma mieć prawo do bycia zapomnianym. W praktyce oznacza to nie tylko konieczność usunięcia jej danych osobowych z naszej bazy. W naszym obowiązku jest również zadbanie o to, że informacje te znikną również z kopii zapasowych, które w późniejszym czasie może zaistnieć konieczność odzyskania.

 

Akcja Wiosenna - Promocja na najnowsze kursy w naszej ofercie!

Do końca marca masz możliwość zakupić najnowsze kursy:

  • Wdrożenie Serwera NGINX w Chmurze
  • NGINX jako Ingress w K8s
  • Kurs Grafany

Dodatkowo odbierz za darmo godzinny wykład "K8s Pod, MultiContainer Pod, Init Containers" na hasło "freek8s"!

Promocja trwa do 31 marca do godziny 23:59. 

Chcesz wziąć udział w kursie? Kliknij w link: https://asdevops.pl/promocja-marzec-2024

 

 

 

 

 

Prawo do bycia zapomnianym w praktyce

W takim razie, w jaki sposób przygotować kopię zapasową, by ta wykonywana była zgodnie z nowymi przepisami? Konieczne będzie wykorzystanie odpowiednich systemów, które spełnią następujące wymagania:

Rozdzielenie

W pierwszej kolejności rozdziel dane osobowe od pozostałych.

Wersjonowanie

Następnie ustaw wersjonowanie plików z danymi osobowymi na 30 lub 90 dni. Oczywiście, ten element zależy od Twoich preferencji i tego jak długo potrzebujesz mieć dane wstecz.

Indeksowanie

W tym momencie pozostało jedynie uruchomienie indeksowania rekordów usuniętych. Specjalne oprogramowanie pozwala zapisywać informacje o tym jakie dane osobowe usunęliśmy z naszej bazy.

Usuwanie

Prawo do bycia zapomnianym obliguje nas do usunięcia danych osobowych gdy ktoś o to poprosi. Usuwamy dane ze środowiska produkcyjnego, a system wprowadza odpowiednią informację do rejestru danych usuniętych. Wersjonowanie utrzymuje jedynie przez 30 lub 90 dni kopie danych.

Odzyskiwanie

A co w przypadku odzyskiwania?
1. Jeżeli odzyskujemy kopię po okresie w którym dane osobowe zostały usunięte to nie ma żadnego problemu.
2. Jeżeli odzyskujemy kopię z czasu jak jeszcze te dane się znajdowały to należy porównać to z rejestrem danych usuniętych. Taki rejestr powinien automatycznie usuwać dane wcześniej usunięte. W momencie odzyskiwania danych, rekordy te zostaną pominięte.

Jak tego dokonać?

Za pomocą jakiego oprogramowania możemy wykonać następujące czynności? Jest tego trochę na rynku, jednak można zakładać, iż konkurencja w tym temacie dopiero zacznie się wytwarzać. Na chwilę obecną swoje rozwiązania posiadają Xopero i QNAP i na tych producentów bym w tym momencie stawiał. Widziałem ich narzędzia i jak najbardziej spełniają swoje założenie.

Oczywiście, jeżeli chcecie, by ktoś Was wyręczył z tego zadania to zachęcam do kontaktu ze mną lub ekipą WBT-ODO. Zachęcam również do pobrania darmowego poradnika o RODO:

Co trzeba wiedzieć o RODO?

Dajcie znać w komentarzu na jakim etapie jesteście z przygotowaniami do RODO.

Na koniec jeszcze infografika, która w skrócie opisuje to co przedstawiłem w dzisiejszym artykule:

Prawo do bycia zapomnianym


Zarządzanie wynajmem krótkoterminowym

 

 

Akcja Wiosenna - Promocja na najnowsze kursy w naszej ofercie!

Do końca marca masz możliwość zakupić najnowsze kursy:

  • Wdrożenie Serwera NGINX w Chmurze
  • NGINX jako Ingress w K8s
  • Kurs Grafany

Dodatkowo odbierz za darmo godzinny wykład "K8s Pod, MultiContainer Pod, Init Containers" na hasło "freek8s"!

Promocja trwa do 31 marca do godziny 23:59. 

Chcesz wziąć udział w kursie? Kliknij w link: https://asdevops.pl/promocja-marzec-2024

 
 
 

Promocja na trzy najnowsze kursy w ofercie!

X