It-sikkerhedstekst ST3

Relaterede dokumenter
Slettepolitik for Euro Accident Livförsäkring Aktiebolag som dataansvarlig

It-sikkerhedstekst ST2

DATAHÅNDTERING Procesbeskrivelse

Behandling af personoplysninger

Optisk lagring En del nyere pc'er sælges uden optiske drev

Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Kort om Datatilsynet.

It-sikkerhedstekst ST9

hos statslige myndigheder

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

Domstolsstyrelsen. Genudbud af e-tl. Spørgsmål / Svar i forbindelse med tilbudsfasen

Politik for informationssikkerhed i Plandent IT

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

It-sikkerhedstekst ST4

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

R E T N I N G S L I N J E R F O R S L E T N I N G A F P E R S O N O P L Y S N I N G E R M V.

SSD mod HDD - fordele og ulemper. Henrik Andersen Country Manager Ibas Kroll Ontrack

Databehandlerinstruks

Iagttagelse af Datatilsynets vilkår, databehandleraftaler, og den dataansvarliges kontrol med databehandlere.

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

HÅNDTERING AF PERSONOPLYSNINGER I AGR CONSULT

Bilag 1 Databehandlerinstruks

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS

Rammeaftalebilag 5 - Databehandleraftale

Produktspecifikationer Cloud Connect Version 1.1. Cloud Connect. Side 1 af 7

It-sikkerhedstekst ST8

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

Samtykkeerklæring Allegener

Projektets titel. Projektets formål

FOCUS ADVOKATER P/S Englandsgade 25 DK-5100 Odense C Tel focus-advokater.dk ODENSE KOLDING KØBENHAVN HAMBORG.

Datatilsynet har besluttet at undersøge sagen af egen drift.

HÅNDTERING AF PERSONOPLYSNINGER I IT-TESTAMENTE IVS

BILAG G DATABEHANDLERAFTALE. mellem. Aalborg Havn Logistik A/S XXX A/S

Tilladelsen gives på følgende vilkår:

BESKYTTELSE AF PERSONDATA OG COOKIE POLITIK Pure Byte ApS (PB)

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

Retningsgivende databehandlervejledning:

Informationssikkerhed Version

1) Generelt På baggrund af nuværende aftale gives klinikken adgang til data der forefindes på ClinicCare s servere. Dvs.:

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

Beboernes persondata

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Behandling af personoplysninger

POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR WILLIAMS SYNDROM

Cookie- og privatlivspolitik

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

Famly Sikkerhedsbilag

UDKAST TIL TALE Til brug for besvarelsen den 19. august 2010, kl , af samrådsspørgsmål BI

DATABEHANDLERAFTALE SMTP.DK KUNDEN

It-sikkerhedstekst ST5

P O L I T I K F O R D A T A S I K K E R H E D V E D B O L I G A D M I N I S T R A T I O N. I N D H O L D 1. Indledning Definitioner...

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Databehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")

Oplysninger om vores behandling af personoplysninger vi indsamler om dig

Dokumentation af sikkerhed i forbindelse med databehandling

Backup, sletning og genskabelse af personoplysninger

Databehandleraftale e-studio.dk Side 1 af 6

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

Databehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )

Bilag A Databehandleraftale pr

RETNINGSLINJER FOR SLETNING AF PERSONOPLYSNINGER. 1.1 Disse retningslinjer omhandler Kollegiekontorets retningslinjer for sletning.

Sikkerhedskopiering. Sikkerhedskopiering til harddisk.

\ \ Computerens Anatomi / /

EasyParks Datapolitik

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

DATABEHANDLERAFTALE - ONLIME.DK Bilag til vilkår for anvendelse

Persondatapolitik. Persondatapolitik

VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

Databehandleraftale ISS

Når du køber hukommelse til printeren, skal du sikre dig, at SDRAM DIMMhukommelseskortet

(den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Vores behandling af dine personoplysninger

DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]

2.1 Vi behandler persondata og har derfor vedtaget denne persondatapolitik, der beskriver, hvordan vi behandler persondata.

Fortrolighedspolitik B&V SpetsCom. Pr Præambel

Folketinget Retsudvalget Christiansborg 1240 København K

Databehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)

Persondatapolitik for Backhausen A/S behandling af personoplysninger

Persondatapolitik for BFA LAW

DATABEHANDLERAFTALE. Mellem. Eksempel Skole Eksempel By Institutionsnr (herefter Skolen )

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

Retningslinje om de registreredes rettigheder

Persondatapolitik Contrazt ApS CVR:

3 Omfattede typer af personoplysninger og kategorier af registrerede

Databehandlervilkår. 1: Baggrund, formål og definitioner

PERSONOPLYSNINGER INDSAMLER

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

PERSONDATAPOLITIK Geo-referencing og event notification services

Persondatapolitik for autolakererens behandling af personoplysninger

origo Databehandleraftale

It-sikkerhedstekst ST6

Privatlivspolitik for Parkinsonforeningen

Projektets titel. Projektets formål

Politik for datasikkerhed ved boligadministration

Privatlivspolitik for Lenepia.dk

STOFA VEJLEDNING ONLINEDISK INSTALLATION

Transkript:

It-sikkerhedstekst ST3 Sletning af personoplysninger Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST3 Version 1 September 2014

Sletning af personoplysninger Når en dataansvarlig behandler personoplysninger, omfattes behandlingen af regler i persondataloven, herunder: Persondatalovens 5, Stk. 5,: Indsamlede oplysninger må ikke opbevares på en måde, der giver mulighed for at identificere den registrerede i et længere tidsrum end det, der er nødvendigt af hensyn til de formål, hvortil oplysningerne behandles. I praksis betyder det, at personoplysninger må behandles, hvis der er en legal grund, og at personoplysninger enten skal anonymiseres eller slettes, når der ikke længere er grundlag for at behandle dem. I det følgende beskrives nogle overvejelser, som den dataansvarlige kan gøre sig omkring sletning. Der tages udgangspunkt i den situation, at der ikke længere er grundlag for at behandle og opbevare personoplysninger, og de derfor skal slettes. Hvad er en sletning Når personoplysninger behandles, sker der typisk en lagring af personoplysninger i forbindelse med behandlingen. Lagring sker på lagringsmedier, fx en harddisk, der er placeret i en server. Det er ikke ualmindeligt, som en naturlig del af normal it-drift, at data over tid vil være lagret på flere lagringsmedier, fx flere harddiske og flere generationer af backupbånd. Sletning af personoplysninger betyder i praksis, at personoplysninger uigenkaldeligt fjernes fra alle de lagringsmedier, hvorpå de har været lagret, og at personoplysninger på ingen måde kan genskabes. Dette gælder for samtlige lagringsmedier, der har været i anvendelse i forbindelse med den pågældende databehandling. Ultimativt kan sletning af personoplysninger gennemføres ved destruktion af anvendte lagringsmedier. Ikke-sletninger Som dataansvarlig skal man være opmærksom på, at der findes mange løsninger, som tilsyneladende sletter data, men hvor data med rette midler kan genskabes. Eksempler kan være: Løsninger, hvor data bliver gjort ikke-læsbare eller ikke tilgængelige ved at fjerne rettigheder til at tilgå data. Løsninger, hvor der ved sletning blot er tale om, at referencer til filer fjernes. Når referencer til filer fjernes, er der ikke længere umiddelbart adgang til data, men data er hverken overskrevet eller slettet. Data kan med den rigtige viden og/eller værktøjer genskabes. Løsninger, hvor data, efter at være blevet gjort utilgængelige, over tid måske bliver overskrevet med andre data. 1

Medietyper Forskellige medietyper har forskellige egenskaber i forhold til lagringskapacitet, læse- og skrivehastigheder, holdbarhed, pris og hvilken type af løsninger, de kan benyttes til. Der kan anvendes mange forskellige typer af lagringsmedier, afhængig af den konkrete løsning, hvori personoplysninger skal behandles. Ofte anvendte medietyper er: magnetiske lagringsmedier, fx traditionelle harddiske og magnetbånd, optiske lagringsmedier, fx CD, DVD og Blue-ray, memory chip baserede lagringsmedier (solid-state medier) fx memory kort, flash hukommelse, USB-disk og SSD-disk. I nogle situationer benyttes flere forskellige typer af lagringsmedier i forbindelse med en konkret løsning, fx harddiske eller SSD-diske til data i et produktionsmiljø, magnetbånd til backup eller sikkerhedskopier af data. For nogle enheder er der tale om kombinationer af forskellige typer af lagringsmedier i samme enhed, fx en hybridenhed bestående af en SSD-disk og en magnetisk harddisk. Slettemetoder De forskellige typer af lagringsmedier lagrer data på forskellige måder, og data skal derfor også slettes efter forskellige metoder. 1 Magnetiske lagringsmedier kan typisk slettes ved overskrivning af alle dataområder med random data. Der eksisterer flere metoder og værktøjer, som benytter overskrivning af enten hele eller dele af lagringsmediet. En anerkendt metode 2 foreskriver bl.a., at dataområder overskrives flere gange for at sikre mod, at data kan genskabes ud fra rester af magnetisk spor på mediet. Magnetiske lagringsmedier kan også afmagnetiseres ved anvendelse af særligt afmagnetiseringsudstyr for at slette data. Her vil alle magnetisk lagrede data på lagringsmediet blive slettet 3. I mange løsninger lagres data fordelt på flere harddiske, der styres af en RAID controller. I en sådan opsætning er det ikke ualmindeligt, at alle fysiske læse- og skriveoprationer styres af controlleren og således ikke giver en bruger mulighed for at vælge, hvilke fysiske områder på en harddisk der evt. skal overskrives. Med sådanne diskteknologier kan der opstå fejl, som medfører, at områder på diske markeres som ikke brugbare og efterfølgende ikke længere kan tilgås på normal vis. I disse markerede områder, som ikke kan tilgås på normal vis, kan der ligge data, som ikke er blevet slettet. Ligeledes vil en formatering af diske i en sådan opsætning, i nogle tilfælde, ikke medføre en overskrivning af data på diskområder. Disk controlleren vil markere diskområderne som ledige, og diskene vil umiddelbart fremstå som tomme, selvom data med visse værktøjer kan genskabes. 1 NIST Special Publication 800-88 Guidelines for Media Sanitization. 2 DoD 5220.22-M. 3 Ved afmagnetisering af fx en hybridenhed vil det kun være data på den magnetiske harddisk, der bliver slettet. Data lagrede på SSD delen af hybridenheden skal slettes med en anden metode. 2

Enkelte typer af optiske lagringsmedier og memory chip baserede lagringsmedier kan have en indbygget slettefunktion, der tilbyder sletning ved overskrivning af hele memory området. Men de fleste lagringsmedier har ikke en sådan slettefunktion, hvorfor andre slettemetoder skal anvendes. Fælles for alle lagringsmedier er, at det er nødvendigt at undersøge præcis, hvilke medieteknologier der benyttes og hvilke slettefunktionaliteter og -metoder, der er til rådighed om nogen. Mediedestruktion I nogle tilfælde kan det vise sig, at det i praksis ikke er muligt at sikre, at data på lagringsmedier reelt kan slettes. I disse tilfælde kan destruktion af de anvendte lagringsmedier være en løsning. En meget effektiv metode til destruktion af fx et magnetbånd brugt til backup er fuldstændig afbrænding ved høj temperatur. Det vil ikke efterlade rester, hvorfra data kan genskabes. For mange typer af lagringsmedier, fx magnetiske lagringsmedier som harddiske og magnetbånd, optiske medier som CD og DVD eller nogle typer af memory chip baserede lagringsmedier som hukommelseskort eller USB-diske, kan en makulering 4 af det fysiske lagringsmedie være en effektiv metode til destruktion. I den konkrete situation skal den dataansvarlige afgøre, hvilken slettemetode eller destruktionsmetode der passer bedst til de lagringsmedier, som har været anvendt. Anvendes en tredjepart til destruktion af lagringsmedier, bør den dataansvarlige sikre sig, at destruktionen af datamedier faktisk sker, og at lagringsmedier ikke i en periode ligger opmagasineret hos tredjeparten. Ved anvendelsen af en tredjepart til destruktion af lagringsmedier øger det sikkerheden, at destruktionen foretages af tredjeparten under opsyn af den dataansvarlige og efter dennes instruks. Sammenblandede data En særlig problemstilling opstår, hvis personoplysninger, der skal slettes, ligger på ét lagringsmedie sammen med andre data, der ikke skal slettes. Det kan bl.a. være resultatet af manglende adskillelse af data eller virkemåden af den lagringsteknologi, der anvendes. Dette kan give den dataansvarlige udfordringer i forhold til, hvordan sletninger foretages i praksis. Det kan være en fordel, at den dataansvarlige fra starten tænker sletterutiner og dataadskillelse ind i databehandlingen og sikrer sig, at personoplysninger kan slettes. En metode kan være at kopiere de data, som skal bevares, over på et andet datemedie, hvorefter det oprindelige lagringsmedie slettes uigenkaldeligt. 4 Der eksisterer standarder for sikker makulering, som fx DS/EN 15713:2009. 3

Alle kopier af personoplysninger skal slettes Hvis lagrede personoplysninger skal slettes, er det vigtigt, at den dataansvarlige forinden har dannet sig et overblik over, hvor og i hvor mange kopier personoplysningerne findes. Ofte vil der findes flere kopier af de personoplysninger, som skal slettes. Ved normal drift af itløsninger kan der fx være tale om flere lagringsmedier som harddiske og flere generationer af backup-medier, der skal slettes. En anden situation kunne være legal overførsel af personoplysninger fra en anden part. I en sådan situation skal eventuelle lagringsmedier, der er modtaget eller anvendt, ligeledes slettes. I nogle tilfælde kan personoplysninger behandles på flere fysiske lokationer, og personoplysninger kan dermed være lagret flere forskellige steder. Dette kan der være gode grunde til, fx for at opnå redundans i databehandlingen for at sikre tilgængelighed ved driftssvigt. Også her skal den dataansvarlige sikre sig, at alle personoplysninger bliver slettet fra samtlige lagringsmedier, der har været anvendt. Den dataansvarlige skal sikre sig, at alle kopier af personoplysningerne kan og bliver identificeret og slutteligt slettet. Databehandler Anvendes en eller flere databehandlere, gælder også krav om sletning. Ved anvendelse af databehandlere, kan den dataansvarlige være i den situation, at databehandleren ikke fysisk holder behandlede personoplysninger adskilt fra andre data, fx fra andre kunders data, som databehandleren også behandler. Hvis databehandleren fx lagrer flere kunders data på samme medie, så kan det vise sig vanskeligt for den dataansvarlige at sikre sig, at personoplysningerne reelt bliver slettet uigenkaldeligt hos databehandleren. Når personoplysninger hos en databehandler skal slettes, skal den dataansvarlige derfor sikre sig at: samtlige lagringsmedier, der indeholder personoplysninger, kan slettes eller destrueres - dette gælder også hvis databehandleren anvender underleverandører, have kendskab til, hvor personoplysninger befinder sig hos databehandlere og disses eventuelle underleverandører, samtlige kopier af personoplysninger reelt bliver slettet hos databehandleren og dennes eventuelle underleverandører, når der er behov for dette, det kan kontrolleres, at samtlige kopier af personoplysninger er blevet slettet hos databehandleren og dennes eventuelle underleverandører. www.datatilsynet.dk dt@datatilsynet.dk (+45) 3319 3200 4

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback