从公司环境中删除数据时保持GDPR兼容

2020年3月3日 通过 迈克尔·尼西奇

GDPR于2018年推出,迫使组织认真考虑其擦除政策。 GDPR不仅仅是“被遗忘的权利”;它还适用于防止所有在欧盟内部或与欧盟公司开展业务的企业的数据泄漏。但是,在正确的数据擦除协议方面似乎仍然存在很多混乱,这使组织容易受到数据泄露的影响。在此博客中,我们探讨了如何在从活动环境中擦除数据时确保业务保持合规性。

 Article 32

In 第三十二条 GDPR规定,公司必须具备"引入了一种程序,可以对技术和组织措施的有效性进行定期审查和评估,以确保公司内部处理个人数据的安全性。"确保已实施正确的过程不仅对数据处理有效,而且对使用中的IT解决方案(软件和硬件)的选择和采购过程也都有效。

GDPR:应该怎么做?

每个公司的IT代表都应该采取所有必要的措施,以确保个人数据不会泄漏到公司外部。根据GDPR应该采取的一些步骤是:

  • 假名化和加密个人数据,
  • 永久确保与处理相关的系统和服务的机密性,完整性,可用性和弹性的能力;
  • 在发生物理或技术事件时能够快速恢复个人数据的可用性和访问权;
  • 定期审查和评估技术和组织措施的有效性以确保加工安全的过程。

第32条的另一个关键点是:

"特别是与加工相关的风险–尤其是销毁,丢失或更改,无论是无意,非法还是未经授权地披露或未经授权访问传输,存储或其他方式的个人数据–在评估适当的保护级别时必须考虑到这一点。"

简而言之,第32条要求组织在使用任何保存个人数据的技术时都要考虑所有风险。在任何组织使用媒体保留敏感数据之前,负责任的员工必须完成 数据保护影响评估 确定对个人(数据)权利的任何风险。

公司中发生的任何数据泄漏都必须在 发生泄漏72小时。如果没有, 罚款严重 与未经授权使用个人数据相同:最高可处以罚款€2000万或全球年营业额的4%(以较高者为准)。

安全擦除仍然是一个问题

自实施以来的两年,一些企业继续忽略或忘记删除台式机,笔记本电脑,外部驱动器和服务中的现有文件。这通常是由于对正确的数据擦除方法的误解以及缺乏对使他们能够在活动的IT环境中擦除数据的有效工具的访问。许多组织’因此,敏感数据处于妥协状态,容易受到破坏。

对于许多组织而言,数据擦除仍然不是IT部门安全工作的重中之重。当网络攻击已成为当今数字连接世界中的不幸现实时,这不足为奇。但是,如上所述,GDPR成为组织确保其具有正确和安全的数据销毁实践的法律要求。

但是,许多IT部门缺乏关于“删除”和“删除”之间差异的知识和教育。在Blancco进行的一项研究中-删除与擦除”:如何在活动环境中擦除文件 它发现,在400名受访者中,超过一半(51%)认为清空回收站足以永久删除台式机/笔记本电脑中的数据。同样令人担忧的是,另有51%的人认为对其计算机整个驱动器执行快速格式化或完全重新格式化,足以永久破坏其数据。

没有有关数据擦除的适当专业知识和知识,组织会将其敏感数据置于潜在的数据泄露风险之下。

帮助加强您的组织’s data hygiene 和 为了改善其整体数据管理和数据擦除实践,我们整理了以下提示,以帮助您清除活动环境中的数据。

1.     自动执行主动安全擦除

从系统注销后,每个用户都应在其回收站上执行此操作。通过使该过程自动化,您的组织正在采取必要的尽职调查步骤,以确认对数据和文件的永久和安全擦除。这样做将减轻有关从用户的笔记本电脑或台式机安全擦除数据的不确定性或风险。

2.     安排一个"切碎可用磁盘空间" operation

当计划有服务窗口或补丁程序时,组织拥有和使用的每台笔记本电脑和台式机都应包括此步骤。通过执行此操作,您将连续地针对系统用户遗留不正确或不完整删除的残留应用程序数据(以及其他数据)。

3.     自动清除临时文件

使擦除过程自动化将确保其定期执行,从而确保最佳的安全性。这样,您可以将可能已经建立并保留在系统中的用户数据作为目标,例如可以存储敏感信息的浏览器缓存。

4.     删除本地创建和保存的用户文件

始终删除本地生成的用户文件并鼓励您的工作人员将其数据归档在中央存储库中可以防止可能的数据泄露。这是一项持续的数据管理工作,长期困扰着许多组织中的IT团队。

5.     授权"power users"进行主动擦除

IT策略中经常被监督的资产是选择和分配一组"power users"在被授权执行从系统中主动删除文件的组织中。它们对您公司的安全至关重要,特别是如果个人将敏感数据存储在错误的位置。的"power users"应针对错误存储的数据并立即将其永久删除。

6.     获取证书以验证文件擦除以确保合规性

确保您拥有证明数据安全且永久删除的证书和审计跟踪,将意味着您的组织可以证明其遵守数据保留策略和法规要求。 擦除验证服务可以帮助您的组织验证其数据擦除策略。

有关从公司环境中安全擦除数据的更多信息,请联系我们的数据销毁专家之一。

 

数据擦除-了解Ontrack如何提供帮助

 

图片版权: 迈克尔·盖达 / Foto.com

//pixabay.com/en/barbed-wire-video-camera-monitoring-1670222/

CC0许可证

 

 

载入更多评论
谢谢你的意见!您的评论必须先获得批准


新密码