为什么'effacement des 不要ées对于GDPR很重要

星期四20楼évrier 2020 通过 米奇·安德森

为什么'effacement des 不要ées对于GDPR很重要

在2018年引入了GDPRé les straté数据破坏和擦除ées位于r的前景中éflexion straté公司治理。违规罚款的风险é et 责任é incombant désormais à l'é管理团队,对于某些组织,数据存储é显然是优先事项之一é多年ées.

康纳ître le problè我,并采取务实的步骤é焊接是两件事érentes. Le problème est que, mê今天的我,组织并不总是知道在哪里ù se trouvent leurs 不要ées, donc ré响应访问请求è的(SAR)个人信息可能ê是一个复杂的过程é, long et coû他们全部。根据GDPR第17条, 组织必须être en mesure de prouver qu'elles peuvent effacer les 不要ées de manière permanente et adéquate.

Comment effacer les 不要ées correctement

记住删除Données或重新格式化磁介质é滴答声(包括硬盘驱动器和磁带)不足以确保不良数据ées personnelles ne ré不要坐在某处 在业务上。当组织删除数据时é任何形式的支持,écupé定量是可能的,même lorsque le matériel est endommagé洪水或火灾。

幸运的是,有很多 清理compl的软件解决方案ètement les appareils 这样他们可以être réutilisés,转售或回收és en toute sécurité。有些解决方案不能删除 仅sp文件écifiques et ciblés,更持久的擦除解决方案,例如démagnétisation, rend le support gn étique complè完全不可读(也不可用)。

物理磁盘的风险

不确定性的另一个主要来源与物理磁盘有关,这往往会à être recyclés et réutilisé由寻求公司à limiter les coûts de stockage. Sans 用过的er les bons outils et logiciels d'effacement des 不要ées,公司不能être sûres à 100% de la destruction des 不要é对他们的敏感édias.

的 用过的ateurs ignorent les risques

在查询中ête auprè我们发现了2,000个英国消费者é许多用户不知道再次发生的危险ésente l’没有数据备份ées ou le recyclage 适当é他们的设备。一个以上é10的权重(11%)承认不知道数据是否ées sont définitivement supprimées当他回收或丢弃旧垃圾时élé手机,平板电脑或 电脑。

只有32%的人有éclaré avoir régulièrement sauvegardé les 不要é在他们的设备上é电子,留下68%的人冒着丢失个人信息和更多留下数据的风险ées 在设备上丢失,损坏时ées, revendues ou éliminées.

查询êtes Forensique

世界已经出现了é小工具的数量,从智能手机到iPad,再到数字助理ériques activés 通过 la voix, les téléviseurs et les réfrigé可以记录一切的演说家 传输数据ées。工业传感器和相机éras de vidé监控帮助également à produire des 不要é如此庞大和复杂,以至于诞生了一种新方法écessaire pour 商店écuriser et effacer à个人的需求。

计算机取证专家 peuvent 用过的er des 不要ées dans le cadre d’une affaire pé纳尔。例如,检察官有 观察é que les 不要ées Fitbit d’une femme assassinée不匹配à l’alibi de son mari. À从Fitbit支持和活动监视器跟踪的位置é, les enquêteurs 能够产生一个时间表,表明她était pas là où她丈夫说她é是在他被谋杀时。

案件服务à dé证明计算机取证专家déterminé sera en mesure de récupérer les 不要é几乎所有设备à presque toutes les étapes de délabrement. 我们很多é多年来对喷气设备的研究és ou recyclés表示缺少ré经常弯曲é,将他们工作的个人和组织归为一类 风险等级évère.

GDPR效应

l的介绍éGDPR立法意味着私营部门公司é公众必须证明他们正在擦除数据ées conformé遵守准则并表明他们负有全部责任 监控,审查和évaluation des procé相关处理时间。

所有组织都必须表现出他们的意愿é最小化数据处理é和不必要的保护,以及表明它们è管理所有活动的担保és liées aux 不要ées.

端到端擦除策略的实施é具有多个业务优势,其中包括:

  • Coût - 数据存储ées,物理和虚拟,合作û亲爱的可能性é d'effacer les 不要ées en toute sécurité使企业能够回收和再利用éutiliser les supports de stockage sans craindre de placer 通过 inadvertance des 不要é在别人的手中敏感
  • Sécurité -组织经常误解差异é删除和删除之间的关联。企业需要了解删除不是永久性的,而删除是永久性的,
  • 留à jour -强调保留和删除数据ées不是新的(PCI DSS,ISO 270001),但是à随着世界变得越来越多épendant des 不要ées, les 的感觉é更有针对性的监管ée sont appliqué遍及整个世界。 GDPR涵盖了全球化或d等重要方面é现代技术发展,例如Facebook,Twitter,Google + 和其他平台édias sociaux. La lé立法包含新方法çons de communiquer à l'ère numé风险-最终信息érieures généré通过我们的互动 和她在一起。

对于许多组织而言,GDPR具有été应用最佳实践管理的重要理由à leurs straté数据存储机构ées。不幸的是,一些组织仍然 在对实践的困惑中écurisées d'effacement des 不要ées, ce qui entraîne la fuite de 不要é敏感的个人。

联系一个 spé擦除专家 例如Ontrack将确保您的组织具有数据销毁协议é严谨。没有这些协议,您的企业将面临巨额罚款和伤害à 他的éputation.