gdpr和备份:潜在的雷区容易避免
A.I.面对炒作,在RSA网络安全展会上的怀疑
Snap To支付谷歌每年400米的云服务
D-Wave在其Qubits上翻转
学校部长宣布支持计算教师的支持计划
2017: 无服务的年份?
TSB在熔化开始时拒绝劳埃德的帮助
大多数没有保护网络威胁的机场
谷歌想要添加A.I.到覆盆子PI小工具
IAAS成为全球公共云市场增长最快的部门
法国人与谷歌,Facebook的支持打假新闻
NHS共享记录:进度,项目和隐私
Apple必须面对iPhone App Market的垄断索赔
手臂在Chromebook和Windows 10中战斗英特尔
TESCO网上杂货店销售额增长5.1%
Twitter再次反击在线巨魔
在专家说,零售商需要在AI采用之前正确准备
Android隐私助理旨在停止不需要的数据收集
Apple在专利许可中起诉Qualcomm和付款中的1亿美元
三星Galaxy S8泄漏泄露
Microsoft中断:欧洲宽的停机锁办公室365和蔚蓝的用户出来的云
HMRC为海关奠定了8月发布日期
Microsoft详细信息更改为Edge Browser
Oracle MBX:Oracle使用实习生和毕业来鼓励他人成为茎
IT决策者信任Facebook的少量,正在改变政策
NHS信任转储SAN为TINTI VM-IMPURE存储
Mayer可能不会那么多离开雅虎,因为带着她
超过15亿的商业和消费者文件在线公开
IoT网络建设者注册小型设备的合作伙伴
业务不知道网络威胁规模
RSA专家提供最佳网络安全咨询
NVME缩放NAS:qumulo p系列目标isilon和纯净
Apple的Siri首席执行官在A.I上加入伙伴关系。木板
挪威政府支持雄心勃勃的数据中心投资计划
三星看到2016年利润跃升尽管有7个崩溃
冰岛安全中心转储EMC大铁用于风暴SVSAN
联想的瑜伽A12 Android 2-In-1拥有未来派触控面板键盘
东芝正在销售其内存业务的一部分
安全专业人士承认修补越来越难
航空公司如何准备数字班次
美国对俄罗斯表示对能源公司的网络攻击
LinkedIn overhauls其桌面网站
BT关闭伦敦总部并削减13,000个工作岗位
GDS在Gov.uk网站上看起来使用语音技术
亚马逊的Alexa获得了对Outlook日历的支持
英国对AI专业人士的需求在三年内几乎增加了两倍
桑坦德最新的传统球员打开数字银行
QWILT将内容交付移动到边缘
Android最改善的应用程序后面的不太可能的公司
政府必须提高儿童保育网站的质量和意识,说MPS
您的位置:首页 >科技 > 物联科技 >

gdpr和备份:潜在的雷区容易避免

2021-08-04 18:44:16 [来源]:

要在备份中查找个人数据实际上是不可能的,这将在理论上 - 意思是组织违反一般数据保护规则(GDPR)遵守的关键方面,即删除或被遗忘的权利。

但是,在实践中,组织应假设此类数据仅受到生产系统可用于生产系统的GDPR。根据安全咨询煤炭的董事总经理安迪巴拉特的说法。

GDPR提供了数据主题的权利 - 即,组织持有数据的习惯性 - 将其数据删除或纠正数据,如果它不正确,则要纠正数据。这可能是一个问题,因为有几个原因,数据被保留在备份和快照中。

备份软件中的数据通常以不同通常的专有格式保持为原始应用格式。此外,根据备份软件,它可能无法搜索,实际上可能会在单独的系统上保持甚至在磁带上,在大多数情况下,哪些情况下不可搜索(除非您具有LTF)。

也可以如此,与快照和增量备份一样,特定主题上的数据以零碎形式存在,例如日常或更频繁的Δ。“备份通常是存档,关闭生产系统的时间点副本,”Barratt说。

“例如,快照可以包括众多副本的诸多副本,其包含关于一个人的整个信息链。因此,他们可能会根据您选择还原的内容提供不同的数据。“

因此,从技术的角度来看,几乎肯定是组织的备份可以包含无法轻松找到或处理的数据的情况从GDP的角度来看。

更多关于gdpr和存储

新的欧洲联盟数据保护法规对存储“个人可识别数据”的组织来说,请致力于存储“个人身份数据”的组织。我们看看实现合规所需的内容。一般数据保护规则在我们身上。Vigitrust的首席执行官Mathieu Gorge通过遵守数据主题的数据师所需的关键领域来谈谈,如何在请求中快速找到它。

但是,根据Barratt,除非数据击中生产系统,否则不应该是一个问题。

“重要的是不要从技术角度来看,”他说。“为了维护数据,组织的合法兴趣,数据可能只能通过生产系统来实现GDPR。”

“所以,如果我们进行恢复,并且数据主题请求被删除或更正,那么应根据要求处理恢复备份中的任何相关数据,”他说。

Barratt的关键是为了确保生产数据集中的数据以符合方式处理。例如,他建议记录GDPR请求以及与它们相关联的任何处理都在数据上击中生产应用程序。

然而,他做了普及的辩护方式,作为更耐用的解决方案。“我们现在看到构建GDPR应用程序interfacesthat的开发人员可以在数据命中应用程序时处理数据请求,”他说。“在临时,所需要的是管理这些请求,以便我们知道数据是否击中生产,并且可以根据需要处理。”

“更广泛地,在必要时围绕保留长度而需要政策,”Barratt说。

下一步

gdpr和数据备份:一年之后

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。