V praksi najpogostejše napake po GDPR pri hrambi osebnih podatkov

Zaradi omenjenega razloga je prav, da vemo, kako pravilno ravnati z osebnimi podatki, posebej z njihovo hrambo.

Rok hrambe

Rok hrambe je odvisen od namena in pravne podlage za obdelavo osebnih podatkov. Če ste se denimo na podlagi osebne privolitve s posameznikom dogovorili, da boste njegove osebne podatke (klasičen primer je neposredno trženje prek e-pošte) obdelovali do preklica, to pomeni, da morate osebne podatke posameznika pač izbrisati, ko vam ta sporoči svoj preklic. Čas za dejanski izbris je 30 dni, čeprav je (vsaj v e-sistemih) močno priporočljivo samodejno brisanje ob umiku privolitve. Če izbrise delate ročno, boste slej ko prej kakšnega izpustili.

Enako velja pri hrambi osebnih podatkov po drugih pravnih podlagah. Na primer: če vam zakon določa, da morate osebne podatke izbrisati po desetih letih, jih po desetih letih pač izbrišete. Pomembno je poudariti, da brisanje podatkov pomeni dejanski izbris, torej »Delete«. Ni dovoljeno, da osebne podatke »za vsak slučaj« še vedno hranite. V tem primeru namreč po poteku roka nimate več pravne podlage za obdelavo osebnih podatkov posameznikov in neposredno kršite GDPR.

Kaj pa varnostne kopije?

V varnostnih kopijah je posredno dovoljeno osebne podatke hraniti dlje časa, vendar tudi v tem primeru zgolj do izdelave nove varnostne kopije v skladu z varnostno politiko upravljavca in v skladu z mednarodno priznanimi standardi varovanja informacij.

Pomembno je opozoriti, da v primeru, ko bi morali podatke restavrirati iz varnostne kopije, osebne podatke, ki jim je potekel rok hrambe, izbrišete – ti se torej ne smejo iz varnostne kopije prenesti nazaj v produkcijsko okolje.

Kot v praksi pogosto opazimo, Slovenci z varnostnimi kopijami še vedno delamo precej po domače. Varnostne kopije so v isti stavbi kot je strežnik upravljavca, dodatne kopije v sosednji, okoljski pogoji niso optimalni, v strežniški sobi je gasilni aparat na vodo, ki prej ubije človeka in uniči elektroniko, kot pa pogasi požar …

Na kaj paziti ob obdelavi (hrambi)?

Zavedati se moramo, da sta tako hramba osebnih podatkov, kakor tudi njihov izbris, pomembna elementa obdelave osebnih podatkov. Zato je prav, da ob ravnanju z osebnimi podatki upoštevamo vsaj:

• mikroklimatske dejavnike (strežniški in drugi prostori, kjer se hranijo osebni podatki morajo biti zaščiteni pred požarom, izlivom vode, v okviru predpisanih temperatur …);
• okoljske dejavnike (npr. ali smo na poplavnem ali potresnem območju);
• količino in občutljivost osebnih podatkov (več kot jih imamo in bolj kot so ti občutljivi, bolje jih moramo zavarovati);
• dostopne pravice (npr. pravilo minimalnega dosatopa);
• dokumentacijo (ali imamo pravilnik o varnosti obdelave osebnih podatkov, varnostne politike in evidentirane postopke ravnanja ob morebitnem incidentu).

Seveda so zahteve za manjše upravljavce nižje, kot so za največje – slednji morajo tako razmišljati tudi denimo o IDS / IPS orodjih, avtentičnosti revizijske sledi (npr. logproof.com), pa o polno operativni rezervni lokaciji (hot site) itd.

Hekerji in naši podatki

Pravijo, da na svetu obstajajo samo trije tipi organizacij: takšne, ki so jim že vdrli v sistem; takšne, ki jim še bodo; in takšne, ki so jim vdrli v sistem, pa tega še ne vedo. Lahko bi rekli, da nam ni pomoči, da bi se skrili pred hekerji. Vendar ni treba, da jim z našimi slabo zavarovanimi bazami (osebnih) podatkov pri tem olajšujemo delo. Tudi v primeru vdora v sistem bo z vidika kaznovanja (višja ali nižja sankcija) pomembno vlogo igralo dejstvo, ali ste storili vse, kar je v vaši moči, da bi napad preprečili. Kakšen nasvet boste lahko dobili tudi od enega najboljših etičnih hekerjev na svetu Jamieja Woodruffa, ki v Ljubljano prihaja 1. 10. v okviru 6. Dnevov prava zasebnosti in varovanja informacij.

Več na www.info-hisa.si (P.R.)

Klemen Kraigher Mišič