Kérdés:
GDPR (általános adatvédelmi rendelet) - titkosítás vagy rendszeres törlés?
basgys
2017-10-17 17:53:57 UTC
view on stackexchange narkive permalink

A GDPR (általános adatvédelmi rendelet) 2018. májusi bevezetése minden, az uniós polgárokat megcélzó vállalkozás számára kérdéseket vet fel a Art. A törléshez való jog, más néven az elfelejtés joga.

Az érintettnek joga van az adatkezelőtől megszerezni az őt érintő személyes adatok törlését. indokolatlan késedelem és az adatkezelő köteles a személyes adatokat indokolatlan késedelem nélkül törölni

Szerintem ésszerű azt mondani, hogy az összes adat (beleértve a biztonsági másolatot is) törlése késedelem nélkül nem valósítható meg. Mi a helyzet az olyan biztonsági mentésekkel, amelyek meghaladják a tárgy tartományt (például adatbázis-biztonsági mentések, lemez-biztonsági másolatok stb.)?

Az egyik ötlet a probléma egy részének megoldására az lenne, ha titkosítanánk az adatokat. Tehát amikor egy alany kéri, hogy törölje a személyes adatait , akkor egyszerűen töröljük a titkosítási kulcsot . Ez minden adatot használhatatlanná tenné. Az erős titkosítási módszerrel titkosított adatok azonban nem biztos, hogy olyan távoli jövőben már nem lesznek erősek (pl. Kvantumszámítás, új algoritmusok vagy a titkosítási mechanizmusban található gyengeség).

Tehát íme a kérdéseim:

  1. A kriptográfia érvényes törlési módszernek számít?
  2. Milyen adathordozókat érint az úgynevezett indokolatlan késés ?
Mi a helyzet a kulcsok biztonsági mentésével?
A kriptográfiai forgatókönyv @PaulJohnson-kulcsait úgy kezeljük, mint a titkosítatlan adat-forgatókönyv adatait. A kulcsok biztonsági másolata egyenértékű a titkosítatlan adatok biztonsági mentésével. ** Ha arra a következtetésre jutunk, hogy a törlés előtti biztonsági mentések kivárása az előzményekből indokolatlan késleltetést jelent, akkor a kulcsokat törölni kell a biztonsági másolatokról, mivel a másik forgatókönyvben törölni kell az adatokat.
Kettő válaszokat:
MikiRaven
2018-09-20 06:07:22 UTC
view on stackexchange narkive permalink

Véleményem szerint ennek elégnek kell lennie. A GDPR-szabályozás általános - nem próbálja közvetlenül kezelni ezeket a kérdéseket, pontosan az itt látható okok miatt: Soha nem lehet megjósolni a technológia fejlődését. A GDPR értelmezésekor szem előtt kell tartanunk a kitűzött célt. Mi a célja a "törléshez való jognak"? Annak megakadályozása, hogy bárki tovább kezelje a személyes adatokat. Ha "titkosítja", akkor már elméletileg sem lehet feldolgozni. A titkosító fájl nem használható a téma azonosítására, ezért már nem is személyes adatok.

Ha a jövőben visszafejteni lehet ... Nos, ez csak egy spekuláció. A bíróságok nagyon sokat tudnak értelmezni, hogy mi is a személyes adat (a dinamikus IP-címet személyes adatnak tekintik, mivel a rendőrség bírósági végzéssel összekapcsolhatja egy emberrel), de abban biztos vagyok, hogy "elméletileg lehetséges egy távoli jövőben "meghaladja a határt.

Ami a második kérdést illeti, nem ismerek semmilyen alkalmazható ítélkezési gyakorlatot, de feltételezem, hogy a jelenlegi biztonsági és technológiai normákat fogják használni a késleltetés. Önnek joga van adatait védeni, az alanynak joga van azokat törölni. Ezeknek a jogoknak kiegyensúlyozottnak kell lenniük, és egyikük sem írja felül teljesen a másikat. A késésnek elég rövidnek kell lennie, hogy a törléshez való jog hatékony legyen, és hogy a jelenlegi ipari szabványoknak megfelelően ne legyen túl hosszú a rendelkezésre álló (gazdaságilag életképes) más biztonsági megoldásokhoz képest.

A biztonsági másolatot illetően gyakran nem lehet törölni az adatokat egy meglévő biztonsági másolatból. De tárolhat minden olyan törlési kérelmet, amely a biztonsági másolat készítése után érkezett. Ha valaha is szükség van a biztonsági másolat visszaállítására, akkor az összes törlési kérelmet bármilyen más feldolgozás előtt újra feldolgozhatja.
Paul Johnson
2019-01-23 04:38:03 UTC
view on stackexchange narkive permalink

A GDPR csak azt írja elő, hogy az adatokat "felhasználáson túl" helyezzék el. Nem kell minden alkalommal törölnie a biztonsági másolatokat, amikor valaki adatait törölni szeretné



Ezt a kérdést és választ automatikusan lefordították angol nyelvről.Az eredeti tartalom elérhető a stackexchange oldalon, amelyet köszönünk az cc by-sa 3.0 licencért, amely alatt terjesztik.
Loading...