Prawo do bycia zapomnianym

RODO wzbudza obecnie sporo emocji. Do wejścia w życie ustawy zostało już tylko kilkadziesiąt dni. Pozostały czas możecie obserwować na:

http://wbt-odo.pl

Zamieściliśmy tam specjalny licznik odmierzający czas do wejścia w życie nowych przepisów.

Prawo do bycia zapomnianym

Z tego co słyszę od naszych klientów to najwięcej kontrowersji wzbudza archiwizacja danych w odniesieniu do ochrony danych osobowych. Wszak, zgodnie z nową ustawą osoba, której dane przechowujemy ma mieć prawo do bycia zapomnianym. W praktyce oznacza to nie tylko konieczność usunięcia jej danych osobowych z naszej bazy. W naszym obowiązku jest również zadbanie o to, że informacje te znikną również z kopii zapasowych, które w późniejszym czasie może zaistnieć konieczność odzyskania.

Szkolenie z Bezpieczeństwa Serwerów Linux

Zanim jednak rozwinę temat dalej, to jedna informacja na początek. Otworzyliśmy zapisy na pełny kurs na temat zabezpieczenia serwerów Linux.
Chcesz zacząć z bezpieczeństwem? To szkolenie jest dla Ciebie.

Tylko teraz:

- Mega promocja na Kurs,
- Maksymalnie, praktyczne podejście
- 10 Tygodni zajęć | Jasno wytłumaczona teoria + Praktyka na codziennych zadaniach administratora
-  Hardening, Audyt, Wdrażanie Poprawek, Automatyzacja, Firewall, SELinux i wiele innych 

Sprawdź szczegóły:

https://asdevops.pl/sec/

 

kurs bezpieczeństwa linux

 

__________________________________________

 

Prawo do bycia zapomnianym w praktyce

W takim razie, w jaki sposób przygotować kopię zapasową, by ta wykonywana była zgodnie z nowymi przepisami? Konieczne będzie wykorzystanie odpowiednich systemów, które spełnią następujące wymagania:

Rozdzielenie

W pierwszej kolejności rozdziel dane osobowe od pozostałych.

Wersjonowanie

Następnie ustaw wersjonowanie plików z danymi osobowymi na 30 lub 90 dni. Oczywiście, ten element zależy od Twoich preferencji i tego jak długo potrzebujesz mieć dane wstecz.

Indeksowanie

W tym momencie pozostało jedynie uruchomienie indeksowania rekordów usuniętych. Specjalne oprogramowanie pozwala zapisywać informacje o tym jakie dane osobowe usunęliśmy z naszej bazy.

Usuwanie

Prawo do bycia zapomnianym obliguje nas do usunięcia danych osobowych gdy ktoś o to poprosi. Usuwamy dane ze środowiska produkcyjnego, a system wprowadza odpowiednią informację do rejestru danych usuniętych. Wersjonowanie utrzymuje jedynie przez 30 lub 90 dni kopie danych.

Odzyskiwanie

A co w przypadku odzyskiwania?
1. Jeżeli odzyskujemy kopię po okresie w którym dane osobowe zostały usunięte to nie ma żadnego problemu.
2. Jeżeli odzyskujemy kopię z czasu jak jeszcze te dane się znajdowały to należy porównać to z rejestrem danych usuniętych. Taki rejestr powinien automatycznie usuwać dane wcześniej usunięte. W momencie odzyskiwania danych, rekordy te zostaną pominięte.

Jak tego dokonać?

Za pomocą jakiego oprogramowania możemy wykonać następujące czynności? Jest tego trochę na rynku, jednak można zakładać, iż konkurencja w tym temacie dopiero zacznie się wytwarzać. Na chwilę obecną swoje rozwiązania posiadają Xopero i QNAP i na tych producentów bym w tym momencie stawiał. Widziałem ich narzędzia i jak najbardziej spełniają swoje założenie.

Oczywiście, jeżeli chcecie, by ktoś Was wyręczył z tego zadania to zachęcam do kontaktu ze mną lub ekipą WBT-ODO. Zachęcam również do pobrania darmowego poradnika o RODO:

Co trzeba wiedzieć o RODO?

Dajcie znać w komentarzu na jakim etapie jesteście z przygotowaniami do RODO.

Na koniec jeszcze infografika, która w skrócie opisuje to co przedstawiłem w dzisiejszym artykule:

Prawo do bycia zapomnianym


Zarządzanie wynajmem krótkoterminowym

 

Pamiętaj o szkoleniu:

Sprawdź szczegóły:

https://asdevops.pl/sec/

kurs bezpieczeństwa linux

 

 

Otworzyliśmy zapisy na kurs "Bezpieczeństwo Serwerów Linux"

X