A GDPR (általános adatvédelmi rendelet) 2018. májusi bevezetése minden, az uniós polgárokat megcélzó vállalkozás számára kérdéseket vet fel a Art. A törléshez való jog, más néven az elfelejtés joga.
Az érintettnek joga van az adatkezelőtől megszerezni az őt érintő személyes adatok törlését. indokolatlan késedelem és az adatkezelő köteles a személyes adatokat indokolatlan késedelem nélkül törölni
Szerintem ésszerű azt mondani, hogy az összes adat (beleértve a biztonsági másolatot is) törlése késedelem nélkül nem valósítható meg. Mi a helyzet az olyan biztonsági mentésekkel, amelyek meghaladják a tárgy tartományt (például adatbázis-biztonsági mentések, lemez-biztonsági másolatok stb.)?
Az egyik ötlet a probléma egy részének megoldására az lenne, ha titkosítanánk az adatokat. Tehát amikor egy alany kéri, hogy törölje a személyes adatait , akkor egyszerűen töröljük a titkosítási kulcsot . Ez minden adatot használhatatlanná tenné. Az erős titkosítási módszerrel titkosított adatok azonban nem biztos, hogy olyan távoli jövőben már nem lesznek erősek (pl. Kvantumszámítás, új algoritmusok vagy a titkosítási mechanizmusban található gyengeség).
Tehát íme a kérdéseim:
- A kriptográfia érvényes törlési módszernek számít?
- Milyen adathordozókat érint az úgynevezett indokolatlan késés ?