Backup, sletning og genskabelse af personoplysninger Teknologier der understøtter persondataforordningen Henrik Andersen Country Manager
Agenda Uheld (hvis bare vi vidste alt)! Falsifikationisme (lidt filosofi)! Persondataforordningen Backup af data Rekonstruktion af data Sletning af data Opsummering
Persondataforordningen - GDRP Persondataforordningen er et dokument på mere end 260 sider og 99 artikler heraf er de 91 regulerende! I arbejdet med udfærdigelsen af forordningen, var en af ambitionerne med forordningen nedskrevet som en indledning i selve dokumentet: The aim of the General Data Protection Regulation is to reinforce data protection rights of individuals, facilitate the free flow of personal data in the digital single market and reduce the administrative burden. Om det er lykkedes med ovenstående det må bero på en personlig vurdering?
Backup Den dataansvarlige gennemfører passende tekniske og organisatoriske foranstaltninger med henblik pa gennem standardindstillinger at sikre, at kun personoplysninger, der er nødvendige til hvert specifikt formål med behandlingen, behandles. Denne forpligtelse gælder den mængde personoplysninger, der indsamles, og omfanget af deres behandling samt deres opbevaringsperiode og tilgængelighed. Sådanne foranstaltninger skal navnlig gennem standardindstillinger sikre, at personoplysninger ikke uden den pågældende fysiske persons indgriben stilles til rådighed for et ubegrænset antal fysiske personer. (Artikel 25, Databeskyttelse gennem design og databeskyttelse gennem standardindstillinger, side 151)
Backup Der er masser af udfordringer i forbindelse med backup af data og efterfølgende tilgang til data. Er der styr på hvilke data der er backup af? Hvilke data er der på backup båndende? Kan der foretages restore af data? Hvilken version og hvilken hardware blev brugt? Har I en Disaster Recovery plan? Det har man hvis man er ISO2700X certificeret! Dataklassifikation. Hvad med backup en, hvis vi migrerer?
Backup DataAdvisor En løsning fra Ibas Kroll Ontrack. Indholdet fra alle backupbånd bliver indekseret og oversigten bliver tilgængelig via en Portal. Når data skal rekonstrueres håndterer vi udlæsning og konvertering af data.
Backup DataAdvisor Lavere omkostninger Øget fokus Reduceret risiko
Rekonstruktion Under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder gennemfører den dataansvarlige og databehandleren passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici, herunder bl.a. alt efter hvad der er relevant: c) evne til rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse (Artikel 32, Behandlingssikkerhed, side 160 161)
Rekonstruktion Uheld rammer alle genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse Disaster Recovery plan Når backup en ikke virker! Når der ikke er backup af data! Jeg ved det lyder gammeldags men vi ved bedre. Vi rekonstruerer data fra mere end 50.000 sager om året. Og der er stadig brug for vores datarekonstruktionsservice!
Sletning af data Hvis en behandling skal foretages pa vegne af en dataansvarlig, benytter den dataansvarlige udelukkende databehandlere, der kan stille de fornødne garantier for, at de vil gennemføre de passende tekniske og organisatoriske foranstaltninger pa en sådan måde, at behandling opfylder kravene i denne forordning og sikrer beskyttelse af den registreredes rettigheder. g) efter den dataansvarliges valg sletter eller tilbageleverer alle personoplysninger til den dataansvarlige, efter at tjenesterne vedrørende behandling er ophørt, og sletter eksisterende kopier, medmindre EU-retten eller medlemsstaternes nationale ret foreskriver opbevaring af personoplysningerne (Artikel 28, Databehandler, side 154 155)
Sletning af data Hvis en behandling skal foretages pa vegne af en dataansvarlig, benytter den dataansvarlige udelukkende databehandlere, der kan stille de fornødne garantier for, at de vil gennemføre de passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandling opfylder kravene i denne forordning og sikrer beskyttelse af den registreredes rettigheder. Dataansvarlig er den der afgør, hvilke data der behandles. Ansvarlig for overholdelse af forordningen. Databehandler kendetegnes ved at behandle (personoplysninger) på vegne af en dataansvarlig. Databehandler håndterer det tekniske. Databehandler kan kun bevise datasletning ved dokumentation! Hvad hjælper en garanti, hvis data er kommet på afveje? (Artikel 28, Databehandler, side 154 155)
Sletning af data Hosted Erase (en SaaS løsning) En løsning med dokumenteret sletning! Sletning af filer, diske, SAN, LUN, Virtuelt maskiner, PC er, Server, Tablets, Smartphones. Kom i gang med det samme! Bestil og slet Brug vores slettepartnere
Opsummering Artikel Omhandler Fokus Løsning 25 Databeskyttelse gennem design 28 Databehandler Backup af data Rekonstruktion af data Sletning af data DataAdvisor 32 Behandlingssikkerhed Datarekonstruktion Hosted Erase
Slut Har du brug for mere information, så kontakt mig på telefon 40340034 eller e-mail: henrik.andersen@ibas.dk