保持GDPR合规性:为什么乐橙客户端擦除仍然很重要

2020年2月20日,星期四 通过 米奇·安德森

的简介 GDPR 在2018年,将乐橙客户端销毁和擦除策略带到了公司战略思维的最前沿。现在,与高级领导团队一起对违规和承担责任的惩罚性罚款的可能性已经存在,对于某些组织来说,乐橙客户端存储已经稳固地列在议程的首位。但是,如何确保您的组织符合GDPR?

了解此问题并采取务实的步骤解决问题是两件事。问题是,即使在今天,组织也没有’总是不知道它们的乐橙客户端在哪里,因此响应主题访问请求(SAR)以获得个人信息可能是一个复杂,耗时且昂贵的过程。 根据GDPR第17条, 组织必须能够证明他们可以永久且充分地擦除乐橙客户端。

保持GDPR合规性:如何正确擦除乐橙客户端

您应该记住,仅删除乐橙客户端或重新格式化磁介质(包括硬盘驱动器和磁带)不足以确保您的组织符合GDPR要求,并且错误的个人乐橙客户端不会存放在企业中。当组织从任何媒体类型删除乐橙客户端时,即使硬件遭受洪水或火灾损坏,也可以进行恢复。

幸运的是,有许多软件解决方案可以完全擦除设备,因此可以安全地重用,转售或回收它们。一些解决方案会永久删除 仅特定的目标文件以及诸如消磁之类的更永久性的擦除解决方案,这需要磁带存储,并使设备完全不可读(且无法使用)。

物理驱动器的风险

不确定性的另一个重要来源是物理驱动器,这些物理驱动器倾向于由寻求控制存储成本的组织进行回收和再利用。如果没有使用正确的乐橙客户端删除工具和软件,组织将无法100%确保所使用的媒体破坏了其敏感乐橙客户端。

用户不了解风险

在对2,000个英国消费者的调查中,我们发现许多用户没有意识到由于不备份乐橙客户端或正确回收其设备而带来的危险。超过十分之一(11%)的人承认,当他们不回收或丢弃旧的手机,平板电脑或计算机时,不确定是否会永久删除乐橙客户端。

只有32%的人表示他们定期备份其电子设备上的乐橙客户端,而68%的人则有丢失个人信息的风险,还有更多的人在丢失,损坏,转售或处置其设备时将乐橙客户端留在他们的设备上。

法医调查

从智能手机到iPad,再到可以记录和传输乐橙客户端的声控数字助理,电视和冰箱,小工具在全球范围内泛滥。工业传感器和CCTV摄像机还有助于产生如此大而复杂的乐橙客户端,因此需要一种新方法来存储,保护和擦除个人请求。

计算机取证专家可以使用乐橙客户端 提出或破坏刑事案件。这种情况的一个例子是检察官发现一名被谋杀的妇女’Fitbit的资料与她的丈夫不符’s alibi。从Fitbit和活动监视器跟踪的位置,调查人员能够生成一个时间表,显示她不在谋杀时丈夫说的地方。

该案例表明,坚定的计算机取证专家将能够在几乎每个维修阶段从几乎所有设备中恢复乐橙客户端。多年来,我们对废弃或可回收设备进行的许多研究表明,经常缺乏思想应用,使工作的个人和组织面临严重的风险。

GDPR效应

GDPR立法的出台意味着私营和公共部门的公司都必须证明自己符合GDPR。组织必须按照准则删除乐橙客户端,并证明它们对监视,审查和评估相关处理程序负有全部责任。

所有组织都必须表现出减少乐橙客户端处理和不必要保留的意愿,并表明他们正在为所有与乐橙客户端相关的活动纳入保护措施。对于许多组织而言,GDPR是将最佳实践管理应用于其乐橙客户端存储策略的重要原因。

制定端到端擦除政策有许多商业利益;这些包括:

成本 –物理和虚拟乐橙客户端存储都很昂贵。能够安全地擦除乐橙客户端,使企业可以回收和再利用存储介质,而不必担心将敏感乐橙客户端无意间移交给他人。

安全 –组织经常误解删除和擦除之间的差异。企业需要了解,删除不是透明的,而擦除是透明的。

保持最新 –对乐橙客户端保留和擦除的关注并不是新事物(PCI DSS,ISO 270001),但是随着世界对乐橙客户端的依赖性越来越强,可以理解的是,针对性更强的法规已被广泛应用。 GDPR涵盖了全球化或现代技术发展之类的重要方面,例如Facebook,Twitter,Google +和其他社交媒体平台。立法包含了数字时代的新交流方式–以及随后的信息’是我们与之互动产生的。

对于许多组织而言,GDPR一直是将最佳实践管理应用于其乐橙客户端存储策略的重要原因。不幸的是,一些组织对于安全的乐橙客户端擦除操作仍然感到困惑,这导致敏感的个人乐橙客户端泄漏。

与Ontrack之类的擦除专家联系,将确保您的组织拥有严格的乐橙客户端销毁协议。如果没有这样的协议,您的企业可能会面临严厉的罚款和声誉损失。