A GDPR és az adatmentés
Az Európai Unió területén működő vállalkozások számára kötelező érvényű a GDPR előírásainak betartása. Ez az adatvédelmi szabályozás minden olyan szervezetre vonatkozik, amely személyes adatokat gyűjt vagy kezel az EU-ban élő magánszemélyektől. Az érintett szervezeteknek különösen tisztában kell lenniük az úgynevezett „törléshez való joggal”, amelyet „az elfeledtetéshez való jogként” is ismerünk.
A GDPR ezen jogról szóló rendelkezései kimondják: „Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles indokolatlan késedelem nélkül megtenni a törlést.”
Mi a helyzet az archivált adatok törlésével?
A GDPR világosan meghatározza azokat a körülményeket, amelyek között ez a jog alkalmazható, azonban az előírás betartása számos új kihívást jelenthet a vállalatok számára. Különösen az adatmentési megoldások és a biztonsági mentések kapcsán, mivel a GDPR nem rendelkezik egyértelműen arról, hogy a biztonsági mentésekben tárolt személyes adatokat is törölni kell-e.
Amikor a felhasználók érvényesítik „az elfeledtetéshez való jogukat” a Subject Access Request (SAR) benyújtásával, gyakran feltételezik, hogy minden adatuk, beleértve a biztonsági mentésekben tárolt adatokat is, törlésre kerül. Az egyes személyek adatainak felkutatása és törlése azonban jelentős időt igényelhet, különösen, ha az adatokat többféle rendszerben, alkalmazásban, eszközön vagy biztonsági mentésben tárolják. Az archivált adatok kezelése pedig még összetettebb feladat lehet, mivel ezek gyakran nehezen hozzáférhetők és visszaállíthatók.
A jó hír, hogy a GDPR e tekintetben rugalmasan értelmezhető. Franciaország adatvédelmi felügyeleti hatósága, a CNIL szerint a biztonsági mentésekben tárolt adatokat nem szükséges törölni a törlési kérelem végrehajtása során, és az adatkezelőknek egy hónap áll rendelkezésükre a kérelem megválaszolására. A CNIL azt is kiemeli, hogy nem szükséges a teljes biztonsági mentés törlése ahhoz, hogy egyes személyes adatokat eltávolítsanak belőle.
Dánia adatvédelmi felügyeleti hatósága szerint a személyes adatok technikailag törölhetők a biztonsági mentésekből, de nem egyértelmű, hogy ez minden esetben kötelező, vagy csak akkor, ha technikailag és pénzügyileg is megvalósítható. Más országok hatóságai azonban szigorúbb álláspontot is képviselhetnek, ezért a szervezeteknek egyértelműen meg kell határozniuk a biztonsági mentések megőrzésének időtartamát a vonatkozó adatkezelési politikájukban.
A GDPR eszköztára: A megfelelőség egyszerűsítése
A GDPR átfogó eszköztárat kínál, amely segítséget nyújt a jogszabályi megfelelés dinamikus kezelésében. Ez az eszköztár magában foglalja az adatfeldolgozási tevékenységek nyilvántartását, információs közzétételeket, adatvédelmi hatásvizsgálatokat, adattovábbítási és jogi keretrendszereket, valamint tanúsítványokat vagy magatartási kódexeket.
A GDPR továbbá előírja, hogy a vállalkozások rendelkezzenek hatékony adatmentési és katasztrófa-helyreállítási rendszerekkel, és képesek legyenek a személyes adatok gyors helyreállítására és hozzáférésére, ha fizikai vagy technikai incidens történik.
Az Arcserve megoldások biztosítják az adatmentést és a katasztrófa-helyreállítást, valamint egyszerűsítik a jogszabályi megfelelés követelményeit.
Az Arcserve adatvédelmi tisztviselője: támogatás a GDPR megfeleléshez
Az Arcserve kialakított egy dedikált szerepkört, az Adatvédelmi Tisztviselőt (DPO), amely a GDPR megfelelési folyamat teljes körű kezelésére szolgál. Ez magában foglalja a cég biztonsági mentéseinek felügyeletét, a szabályok beállítását, válaszadást a SAR-okra, valamint az adatvédelmi ellenőrzések elvégzését.
Az Arcserve megoldásaival vállalkozásod erősítheti adatvédelmi kormányzását, kockázatkezelési rendszerét és megfelelési képességeit, biztosítva, hogy az adataid védettek és szükség esetén visszaállíthatók legyenek. Az Arcserve segít a cégeknek világszerte, hogy megfeleljenek a nemzeti, regionális és ágazatspecifikus adatvédelmi előírásoknak.
Forrás: Arcserve blog