欧盟数据保护法规:如何ö公司可以享有“ Löschung“ umsetzen?

2014年10月29日,星期三 的 数据恢复博客

由芬兰Joenssu Blancco Oy Ltd.研究经理Jonathan Brew发表。


自从有了 目前有80%的调查 令人惊讶的是,所有被询问的IT经理人数之多ärte, ü不了解有关 未来 新的欧盟数据保护法规(GDPR)可用ü一代,公司似乎非常有信心他们的信息与当前实施的措施有关ß当然接受了ü是。特别是由于计划中的罚款高达1亿欧元,即违约金的5%ä全球企业年销售额非常高。这是否意味着这些公司已经处于故障安全状态了?ß在您的IT基础架构中使用措施来防止数据泄露?

明显的解释ä该数字背后的原因可能是不确定程度或知识不足ü关于法规f的具体要求ür公司。一个特别热的ß讨论的内容是第17条,öschen bzw. das „Recht auf Vergessen“。这是这篇文章的主题。

通过将媒体报道集中在„Recht auf Löschung“, könnte man fä我猜想该法规的影响将主要影响搜索引擎并意外删除ü新闻文章中的链接更窄änkten. Tatsä伦敦经济学人之一ür ICO 执行ührte 研究那只是关于主题的问题„Recht auf Löschung“在研究中收到的正确答案数量最少,并且引起许多误解ändnisse ist.

内容的确切含义以及该要求的实际影响(L的权利。öschung) fü公司?学到更多…

blog_10-14-infographic

不确定 或等于ü有效性?研究表明明显缺乏认识ür欧盟数据保护法规。

味道 ä第十七条的要求

下一页ü共同信息,例如身份证的名称或号码,规定了个人的定义ö类似的数据也扩展到了现在"moderne"包括标识符,例如IP地址,cookie和位置数据。

如果保存人önliche Daten für ihren ursprü出于预期目的,未获得处理同意(ü顺便说一句,明确可用ü必须提供)或商定的保留期已过,因此必须提供安全的数据öschung durchzufü听。这适用于EU-B的所有数据ü愤怒(除其他事项外)收集,存储,结构化,ü传输和分发, 独立ä不管数据存储在哪个国家或存储在哪个国家.

一些典型示例显示了对L的不同要求。öschung in den meisten 现代n 公司介绍 veranschaulichen:

  • 一个客户übt sein L权ö或由于已达成合同协议的终止,因此不再需要数据。不管存储位置是私有的还是存储的öffentlich zugä这取决于它是基于云还是在本地存储上进行;它üssen Maß可以采取措施从单个文件到整个服务器或大型服务器中删除此数据。ß存储区域网络(SAN)中的虚拟化环境已足够。
  • 一名员工离开ä公司。 PC /笔记本电脑,电话和其他存储设备ä员工曾经用来履行职责ü听(虚拟机,平板电脑,USB驱动器)müssen nun gelö以确保删除个人或其他敏感信息。
  • 保修期内(RMA)退回了损坏的存储介质(例如SSD和HDD)ü回。在硬盘进入之前ückgegeben werden können, müssen Maß采取数据销毁措施以获取ä确保敏感信息不会泄漏。
  • 转向新技术ü通常意味着许多存储媒体和设备ä以前使用的te将被替换ü甜。那就太好了ß安全的数据量ö和其他必须满足的安全要求ü例如,如果要将数据迁移到新硬件。

以上所有要点均需证明ü关于遵守新要求,包括ß有效技术措施的论证ß带到L的右边ö有关人员的教育真是太糟糕了ützen. Darüber hinaus müssen auf Anfrage überprüfbare Beweise dafü提交以上内容ßnahmen auch tatsä已经实施。

我该怎么办?

hö有很多要考虑的因素,并且不同类型和数据源实际上意味着始终存在风险。公司mü因此,您必须能够存储当前数据和永久数据ö实施sch要求并同时ü确保您保护自己的知识产权ützen. Das Lö数据必须经常是ändig, simultan 和  möglicherweise ü在全球多个地点进行。这需要管理使用各种平台的不同和新技术,因此需要使用不同的L。ö需要流程。更合法或 国家规范 kö可以采取必要的尺寸ßnahmen darüber hinaus zusätzlich beeinflussen.

management_console

资料长度öschung ü跨不同技术和平台需要专业数据ösch-Management.

Im Rahmen der Security Policy muss mit einem umfassenden Konzept sichergestellt sein, dass das L权öschung erfü并嵌入公司的运营流程中。 Lö解决方案可以是专业的数据解决方案ösch管理理念(PDF格式 ),这是对数据破坏的跟踪ü允许所有存储资产和Pr的设置üf过程(审核线索)红色öglicht。特别是其业务的服务提供商ä基于数据提供的ftsmodell(例如云计算),müssen 资料长度ö作为他们的一部分 服务 整合。结果是足够和可验证的水平ß符合欧盟数据保护法规具有约束力的要求的假设üllt。此外,L的验证和报告ö研究确保随时随地提供证据können.

注意:此博客文章仅供参考ö基于最新草案版本,对制定中的法律框架的子区域进行了类似的分析。强烈建议运行一个执行程序ü寻求有关如何遵守法规的详细建议 各个公司的流程ährleisten zu können.


Über Jonathan Brew

作为研究经理,乔纳森(Jonathan)的工作是确定优先级,管理和实施研究项目,以支持Blancco的产品开发ü摸索。 flie位于芬兰约恩苏的Blancco总部ß在他的工作中,存储和数据这两个不同的元素ö行业,以及新技术发展以及标准和法规的影响。他也是ü负责产品认证的管理。