Vraag:
AVG-naleving - geldt dit ook voor databaseback-ups en gearchiveerde records?
sharadov
2018-04-13 19:16:20 UTC
view on stackexchange narkive permalink

Welke invloed hebben de regels voor AVG op databaseback-ups of gearchiveerde gegevens? Als bedrijf heb je mogelijk jaren back-ups / gearchiveerde gegevens. Op basis van de regels, wanneer een individu "vergeet mij" aanroept, betekent dit dat het bedrijf alle gegevens met betrekking tot het individu moet verwijderen. Heeft dit ook betrekking op back-ups? Moet u de back-ups herstellen en alle records met betrekking tot de persoon verwijderen? Of moet u, als de persoon alle aan hem gerelateerde records opvraagt, ook alle gearchiveerde records ophalen?

Is dit niet een vrij eenvoudig "ja" antwoord? Als archieven of back-ups op de een of andere manier waren vrijgesteld, zou de wet onmiddellijk nutteloos worden.
Hier is onduidelijkheid over, aangezien u back-ups van jaren geleden kunt hebben en deze op een gecomprimeerde manier worden opgeslagen. Dus als u de gegevens van een persoon moet opschonen, moet u elke back-up lokaliseren, deze ter plaatse brengen als deze zich op een externe locatie bevindt (kan op banden staan) en deze herstellen. Zoek vervolgens de gegevens van die persoon en verwijder deze. Een erg tijdrovende klus. Dus mijn vraag is: kan een organisatie ervoor kiezen om deze zware taak niet uit te voeren?
Dit is een van de redenen waarom het me zou verbazen dat grote internetbedrijven echt GDPR-compliant zijn, ongeacht de hoeveelheid moeite die ze hebben gestoken om dat te worden.
Ze gaan achter de grote vissen aan, ze willen regulerende maatregelen tegen de internetreuzen en terecht.
Twee antwoorden:
richhallstoke
2018-04-17 21:37:46 UTC
view on stackexchange narkive permalink

Back-ups en gearchiveerde gegevens vallen onder de reikwijdte van de AVG, simpelweg omdat:

(a) De reikwijdte van de gegevens waarop de verordening van toepassing is, wordt gedefinieerd als:

Deze verordening is van toepassing op de verwerking van persoonsgegevens geheel of gedeeltelijk met geautomatiseerde middelen en op de verwerking anders dan via geautomatiseerde middelen van persoonsgegevens die deel uitmaken van een archiveringssysteem of bedoeld zijn om deel uit te maken van een bestandssysteem.

( GDPR, artikel 2 (1): materiële reikwijdte, pagina 32)

en (b) de vermelde uitsluitingen in artikel 2, lid 2, vermeld niets over back-ups / archieven (ook op pagina 32).

De nieuwe regels voor de meeste organisaties zullen betekenen dat ze de manier waarop ze hun back-up / herstel procedures zodat risico's op datalekken worden beheerd en aanzienlijk worden teruggebracht tot een niveau dat voldoet aan de gegevensbeschermingsbeginselen in artikel 5, lid 1, en zodat ze naleving kunnen aantonen zoals vereist door artikel 5, lid 2:

1 . Persoonsgegevens zullen:

(a) rechtmatig, eerlijk en op een transparante manier worden verwerkt in relatie tot de betrokkene ('rechtmatigheid, eerlijkheid en transparantie');

(b) verzameld voor gespecificeerde, expliciete en legitieme doeleinden en niet verder verwerkt op een manier die onverenigbaar is met die doeleinden ; verdere verwerking voor archiveringsdoeleinden in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden wordt, in overeenstemming met artikel 89, lid 1, niet beschouwd als onverenigbaar met de oorspronkelijke doeleinden ('doelbinding');

(c) adequaat, relevant en beperkt tot wat nodig is met betrekking tot de doeleinden waarvoor ze worden verwerkt ('gegevensminimalisatie');

(d) nauwkeurig en, waar nodig, up-to-date gehouden; alle redelijke maatregelen moeten worden genomen om ervoor te zorgen dat persoonsgegevens die onjuist zijn, gelet op de doeleinden waarvoor ze worden verwerkt, onverwijld worden gewist of gecorrigeerd ('juistheid');

( e) bewaard worden in een vorm die de identificatie van betrokkenen niet langer toestaat dan nodig voor de doeleinden waarvoor de persoonlijke gegevens worden verwerkt; persoonsgegevens mogen voor langere perioden worden bewaard, voor zover de persoonsgegevens uitsluitend worden verwerkt voor archiveringsdoeleinden van algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden in overeenstemming met artikel 89, lid 1, onder voorbehoud van de uitvoering van de passende technische en organisatorische maatregelen vereist door deze verordening om de rechten en vrijheden van de betrokkene te beschermen ('opslagbeperking');

(f) verwerkt op een manier die een passende beveiliging van de persoonsgegevens garandeert, inclusief bescherming tegen ongeoorloofde of onwettige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging, met behulp van passende technische of organisatorische maatregelen ('integriteit en vertrouwelijkheid') .

2. De verwerkingsverantwoordelijke is verantwoordelijk voor, en in staat zijn om naleving van paragraaf 1 ('aansprakelijkheid') aan te tonen.

( AVG, artikel 5: principes met betrekking tot de verwerking van persoonsgegevens , pagina's 35-36)

Enkele praktische tips om te helpen met GDPR-compliance:

  • In plaats van alles in bulk te back-uppen als hele systemen, may vinden het het gemakkelijkst om systeemback-ups en back-ups van persoonlijke gegevens te scheiden, zodat systeemback-ups veel langer kunnen worden bewaard dan voor de persoonsgegevens is toegestaan ​​/ gerechtvaardigd.

  • Voor grotere organisaties met veel complexere back-upregelingen, back-ups met veel hogere capaciteit en tapesystemen met archieven die offline worden bewaard, moeten ze mogelijk een nieuwe back-upstrategie ontwikkelen die voldoet aan de wettelijke vereisten van de AVG om ervoor te zorgen dat 'gewiste' records worden niet langer bewaard dan nodig is, en dat oudere back-ups worden vervangen door nieuwere back-ups zodat verouderde / verouderde persoonlijke gegevens niet worden bewaard en gecorrigeerde / gewijzigde records zonder vertraging in back-ups van kracht worden.

  • Organisaties die gewend zijn geraakt om voor altijd back-ups van alles te bewaren zullen hun praktijken en cultuur moeten aanpassen om te voldoen aan 'wat nodig is' en 'niet langer dan nodig 'door het implementeren van een back-upstrategie die bewaartermijnen heeft gedefinieerd voor specifieke gegevenssets of records, indien van toepassing.

Als een opgeslagen back-up een vorm heeft die het erg moeilijk maakt om wijzigen (bijv. een enkel record binnen een grote database die meerdere back-uptapes beslaat) records bevatten die een betrokkene heeft gewist, dan kan het kunnen als redelijk worden beschouwd als deze records worden gewist bij elke volgende herstelbewerking voorafgaand aan de verwerking van de gegevens, totdat deze records worden niet opgenomen in de back-ups. U moet een register bijhouden van iedereen die om vergeten vraagt, en vergeet niet om op de juiste data follow-up te geven om het wissen te voltooien als dit niet onmiddellijk kan worden gedaan, en wanneer de gegevens worden vernietigd, moet de betrokkene worden geïnformeerd:

  1. De verwerkingsverantwoordelijke verstrekt onverwijld en in ieder geval binnen een maand na ontvangst van de kennisgeving op een verzoek uit hoofde van de artikelen 15 tot en met 22 aan de betrokkene informatie over de genomen maatregelen verzoek . Die termijn kan indien nodig met twee maanden worden verlengd, rekening houdend met de complexiteit en het aantal verzoeken. De verwerkingsverantwoordelijke stelt de betrokkene binnen een maand na ontvangst van het verzoek in kennis van een dergelijke verlenging, samen met de redenen voor de vertraging. Wanneer de betrokkene het verzoek indient via elektronische vorm, wordt de informatie waar mogelijk langs elektronische weg verstrekt, tenzij de betrokkene anders verzoekt.

  2. Als de verwerkingsverantwoordelijke dat niet doet actie ondernemen op verzoek van de betrokkene, stelt de verwerkingsverantwoordelijke de betrokkene onverwijld en uiterlijk binnen een maand na ontvangst van het verzoek in kennis van de redenen om geen actie te ondernemen en over de mogelijkheid om een ​​klacht in te dienen bij een toezichthoudende autoriteit en het zoeken naar een gerechtelijke voorziening.

( AVG, artikel 12 (3-4): transparante informatie, communicatie en modaliteiten voor de uitoefening van de rechten van de betrokkene, pagina 40)

Om de zaken nog ingewikkelder te maken, moet u, als externe verwerkers ('ontvangers') toegang hebben tot hun gegevens, hen ook informeren:

De verwerkingsverantwoordelijke zal elke rectificatie of verwijdering van persoonlijke gegevens doorgeven of beperken verwerking uitgevoerd in overeenstemming met artikel 16, artikel 17, lid 1 en artikel 18 aan elke ontvanger aan wie de persoonsgegevens zijn verstrekt , tenzij dit onmogelijk blijkt of onevenredig veel moeite kost . De verwerkingsverantwoordelijke zal de betrokkene informeren over die ontvangers als de betrokkene daarom verzoekt.

( AVG, artikel 19: meldingsplicht met betrekking tot rectificatie of verwijdering van persoonsgegevens of beperking van verwerking, pagina 45)

In het geval van een inbreuk het kan zijn dat u nog steeds betrokkenen op de hoogte moet stellen die hebben verzocht om vergeten te worden!

Het is duidelijk dat de back-ups nog steeds moeten worden gecodeerd en onderworpen aan passende bescherming, zie Artikel 32 - Beveiliging van de verwerking (pagina's 51-52) .

Ik weet dat het uiteindelijk de klant ten goede komt, maar het is gewoon belachelijk en erg duur voor kleine en middelgrote bedrijven om eraan te voldoen.
'Organisaties die gewend zijn geraakt om voor altijd back-ups van alles te bewaren, zullen hun praktijken en cultuur moeten aanpassen om eraan te voldoen' - ik denk dat dit de kern ervan raakt. Je kunt de gegevens niet voor altijd bewaren, wat natuurlijk betekent dat, als je eenmaal een proces hebt om gegevens uit je live systemen en databases te verwijderen, je back-ups na een tijdje ook 'schoon' worden.
Voor de meeste kleine en middelgrote bedrijven zal het merendeel van het werk dat met compliance te maken heeft, bestaan ​​uit het documenteren en bijwerken van formele processen en controles met betrekking tot hoe persoonlijke gegevens worden beheerd door de organisatie. Het lijkt mij onwaarschijnlijk dat KMO's veel verzoeken om toegang / verwijdering zullen krijgen, en in ieder geval KMO's (minder dan 250 werknemers) hoeven geen volledige verwerkingsregistratie bij te houden, wat de last van wat grotere ondernemingen moeten doen enorm vermindert.
@sharadov: Het is. De EU staat niet bekend als kleinbedrijf.
@richhallstoke Bedankt, we hebben ongeveer 400 mensen, heeft u een document waarin dit expliciet wordt vermeld?
@sharadov Artikel 30 (5) luidt: `` De verplichtingen waarnaar wordt verwezen in de leden 1 en 2 zijn niet van toepassing op een onderneming of een organisatie met minder dan 250 werknemers, tenzij de verwerking die het uitvoert waarschijnlijk een risico inhoudt voor de rechten en vrijheden van betrokkenen, de verwerking is niet incidenteel, of de verwerking omvat speciale categorieën gegevens als bedoeld in artikel 9, lid 1, of persoonsgegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten als bedoeld in artikel 10. " Het is niet alleen de grootte van het bedrijf, wat ze doen heeft er ook invloed op - ISP's lopen een groter risico dan kappers!
wimh
2019-03-03 02:17:31 UTC
view on stackexchange narkive permalink

Gebaseerd op de regels, wanneer een individu "vergeet mij" aanroept, betekent dit dat het bedrijf alle gegevens met betrekking tot het individu moet verwijderen.

Dit is gedeeltelijk verkeerd. Art. 17 (1) somt 6 redenen op wanneer gegevens moeten worden verwijderd. Alleen wanneer een van deze van toepassing is, moeten gegevens worden verwijderd.

Heeft dit ook betrekking op back-ups?

Het primaire doel van een back-up is om herstel gegevens na het verlies. Dit betekent dat het hebben van een back-up een gerechtvaardigd belang is van een bedrijf. De verwerking van persoonlijke gegevens in de back-up is gebaseerd op punt (f) van Art. 6 (1).

Dit betekent dat de punten (a), (b), (d), (e) en (f) van Art. 17 (1) zijn niet van toepassing. Dit laat alleen punt (c) over:

(c) de betrokkene maakt bezwaar tegen de verwerking overeenkomstig artikel 21, lid 1 en er zijn geen dwingende legitieme gronden voor de verwerking, of de betrokkene maakt bezwaar tegen de verwerking overeenkomstig Artikel 21 (2);

Artikel 21 (1) is :

  1. De betrokkene heeft het recht om, om redenen die verband houden met zijn of haar specifieke situatie, te allen tijde bezwaar te maken tegen de verwerking van hem of haar betreffende persoonsgegevens die is gebaseerd op punt e) of f) van artikel 6, lid 1, inclusief profilering op basis van die bepalingen. De verwerkingsverantwoordelijke zal de persoonsgegevens niet langer verwerken, tenzij de verwerkingsverantwoordelijke aantoont dat er dwingende legitieme gronden zijn voor de verwerking die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene of voor het instellen, uitoefenen of verdedigen van juridische claims.
    2. ol >

De back-up onaangeroerd houden, is een dwingende legitieme reden. Elke verwerking op een back-up kan leiden tot gegevensverlies. Het maken van een back-up van een back-up verslaat het doel van de verwerking.

In het geval van een herstel van een back-up, worden de gegevens hersteld die de persoon heeft gevraagd deze te verwijderen. Dit moet worden vermeden. In het bijzonder het geval waarin de persoonsgegevens worden verwerkt voor marketingdoeleinden. In dat geval is artikel 21, lid 2 van toepassing. U moet dus een lijst opslaan met alle verwijderingsverzoeken die zijn ontvangen nadat de back-up is gemaakt. Elke keer dat u de back-up moet herstellen, moet u alle verwijderingsverzoeken opnieuw verwerken voordat u de gegevens gebruikt. Op die manier bevatten de gegevens niets meer dat door de persoon werd gewist. Natuurlijk heb je ook een goede back-upstrategie nodig van de lijst met verwijderingsverzoeken.

Of als de persoon alle records opeist die op hem betrekking hebben, moet je dan ook alle gearchiveerde records ophalen?

Nee, Art. 5 vereist dat u stopt met het verwerken van persoonlijke gegevens wanneer u geen doel meer heeft. Wanneer u persoonsgegevens verwijdert, heeft u een reden om deze te verwijderen. U kunt gegevens niet "ongedaan maken" alleen voor een toegangsverzoek.



Deze Q&A is automatisch vertaald vanuit de Engelse taal.De originele inhoud is beschikbaar op stackexchange, waarvoor we bedanken voor de cc by-sa 3.0-licentie waaronder het wordt gedistribueerd.
Loading...