Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava



  • A- A+

13.09.2020      8:00
|
GDPR: Hramba podatkov

V praksi najpogostejše napake po GDPR pri hrambi osebnih podatkov

  • A- A+

 

.. GDPR sam po sebi upravljavcem osebnih podatkov na področju hrambe osebnih podatkov ni prinesel nič presenetljivo novega. Razen seveda višine »kazni« - te so postale prav astronomske ..

Zaradi omenjenega razloga je prav, da vemo, kako pravilno ravnati z osebnimi podatki, posebej z njihovo hrambo.

 

Rok hrambe

Rok hrambe je odvisen od namena in pravne podlage za obdelavo osebnih podatkov. Če ste se denimo na podlagi osebne privolitve s posameznikom dogovorili, da boste njegove osebne podatke (klasičen primer je neposredno trženje prek e-pošte) obdelovali do preklica, to pomeni, da morate osebne podatke posameznika pač izbrisati, ko vam ta sporoči svoj preklic. Čas za dejanski izbris je 30 dni, čeprav je (vsaj v e-sistemih) močno priporočljivo samodejno brisanje ob umiku privolitve. Če izbrise delate ročno, boste slej ko prej kakšnega izpustili.

 

Enako velja pri hrambi osebnih podatkov po drugih pravnih podlagah. Na primer: če vam zakon določa, da morate osebne podatke izbrisati po desetih letih, jih po desetih letih pač izbrišete. Pomembno je poudariti, da brisanje podatkov pomeni dejanski izbris, torej »Delete«. Ni dovoljeno, da osebne podatke »za vsak slučaj« še vedno hranite. V tem primeru namreč po poteku roka nimate več pravne podlage za obdelavo osebnih podatkov posameznikov in neposredno kršite GDPR.

 

Kaj pa varnostne kopije?

V varnostnih kopijah je posredno dovoljeno osebne podatke hraniti dlje časa, vendar tudi v tem primeru zgolj do izdelave nove varnostne kopije v skladu z varnostno politiko upravljavca in v skladu z mednarodno priznanimi standardi varovanja informacij.

 

Pomembno je opozoriti, da v primeru, ko bi morali podatke restavrirati iz varnostne kopije, osebne podatke, ki jim je potekel rok hrambe, izbrišete – ti se torej ne smejo iz varnostne kopije prenesti nazaj v produkcijsko okolje.

 

Kot v praksi pogosto opazimo, Slovenci z varnostnimi kopijami še vedno delamo precej po domače. Varnostne kopije so v isti stavbi kot je strežnik upravljavca, dodatne kopije v sosednji, okoljski pogoji niso optimalni, v strežniški sobi je gasilni aparat na vodo, ki prej ubije človeka in uniči elektroniko, kot pa pogasi požar ...

 

Na kaj paziti ob obdelavi (hrambi)?

Zavedati se moramo, da sta tako hramba osebnih podatkov, kakor tudi njihov izbris, pomembna elementa obdelave osebnih podatkov. Zato je prav, da ob ravnanju z osebnimi podatki upoštevamo vsaj:

  • mikroklimatske dejavnike (strežniški in drugi prostori, kjer se hranijo osebni podatki morajo biti zaščiteni pred požarom, izlivom vode, v okviru predpisanih temperatur ...);
  • okoljske dejavnike (npr. ali smo na poplavnem ali potresnem območju);
  • količino in občutljivost osebnih podatkov (več kot jih imamo in bolj kot so ti občutljivi, bolje jih moramo zavarovati);
  • dostopne pravice (npr. pravilo minimalnega dosatopa);
  • dokumentacijo (ali imamo pravilnik o varnosti obdelave osebnih podatkov, varnostne politike in evidentirane postopke ravnanja ob morebitnem incidentu).

 

Seveda so zahteve za manjše upravljavce nižje, kot so za največje – slednji morajo tako razmišljati tudi denimo o IDS / IPS orodjih, avtentičnosti revizijske sledi (npr. logproof.com), pa o polno operativni rezervni lokaciji (hot site) itd.

 

Hekerji in naši podatki

Pravijo, da na svetu obstajajo samo trije tipi organizacij: takšne, ki so jim že vdrli v sistem; takšne, ki jim še bodo; in takšne, ki so jim vdrli v sistem, pa tega še ne vedo. Lahko bi rekli, da nam ni pomoči, da bi se skrili pred hekerji. Vendar ni treba, da jim z našimi slabo zavarovanimi bazami (osebnih) podatkov pri tem olajšujemo delo. Tudi v primeru vdora v sistem bo z vidika kaznovanja (višja ali nižja sankcija) pomembno vlogo igralo dejstvo, ali ste storili vse, kar je v vaši moči, da bi napad preprečili. Kakšen nasvet boste lahko dobili tudi od enega najboljših etičnih hekerjev na svetu Jamieja Woodruffa, ki v Ljubljano prihaja 1. 10. v okviru 6. Dnevov prava zasebnosti in varovanja informacij.

Več na www.info-hisa.si (P.R.)

 

Klemen Kraigher Mišič

 

 











KOMENTIRAJ

X



ANKETA
Arhiv anket

Uporabljate za fotografiranje fotoaparat ali pametni telefon?







ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Microsoft Edge postaja boljši od brskalnika C... 2
bojan  |  vse to dober ... ampak v brzini je še ve...
IR paneli so odlična rešitev za vsak dom 1
Mitja Pritržnik  |  V tem zapisu najdete še analizo cen za I...
Zelo slaba novica za vse uporabnike Windowsa ... 2
bojan  |  To je samo fora da se uporabnike prisili...
Razkrit celovit seznam vseh telefonov, ki bod... 1
Tomaž 63  |  Kaj pa Huawei. A ma spet Amerika prste v...
Preverite, kdaj bo vaš telefon dobil Android ... 1
AndreoTI  |  Zavajate, da ne rečem lažete! Iz prebran...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK