Go to Top

RODO a weryfikacja skuteczności kasowania danych [case study]

weryfikacja skutecznosci kasowania danych

Zostały już tylko 3 tygodnie do wejścia w życie RODO. Na pewno zauważyliście, że firmy administrującymi naszymi danymi w ostatnim czasie bardzo się… uaktywniły. Wysyłają maile informujące o nowej polityce prywatności, o zmianach w serwisach itp. Nie ma co się dziwić – organizacje, które nie będą przestrzegały nowych przepisów, mogą zostać obciążone sporymi karami. Karami, które mogą wynieść nawet do 4% ich całkowitego rocznego obrotu.

Prawo do bycia zapomnianym

Jakiś czas temu na naszym blogu omówiliśmy temat związany z artykułem 17 Rozporządzenia. Przypomnijmy, że artykuł ten mówi o „prawie do bycia zapomnianym”. W praktyce oznacza to, że każda osoba fizyczna będzie miała prawo żądać usunięcia jej danych osobowych z „bazy” firmy. Przedsiębiorstwo takie będzie miało miesiąc na udzielenie odpowiedzi na żądanie.

Jeżeli prośba wystosowana przez osobę fizyczną będzie uzasadniona, np. w sytuacji, gdy firma przechowuje dane osobowe, które nie są już potrzebne do celów, do których zostały pierwotnie zebrane lub przetworzone, to będzie miała ona obowiązek całkowitego i bezpiecznego wykasowania tych danych.

O tym, czym jest bezpieczne i całkowite kasowanie danych, pisaliśmy na naszym blogu wielokrotnie. Przypomnijmy – zwykłe usunięcie pliku nie oznacza jego wykasowania. Zwykłe, to znaczy za pomocą komendy usuń i po opróżnieniu kosza. Jednak o ile takie „usuwanie” danych dla zwykłego użytkownika domowego może być wystarczające (o ile nie planuje sprzedać urządzenia albo komuś go podarować), to w przypadku firmy absolutnie nie jest. Kwestia tego, czy te dane zostaną naprawdę wykasowane (tj. nie będzie można ich odzyskać) to jedno. Jednak kwestia udowodnienia tego, to drugie. W obliczu RODO przedsiębiorstwa będą musiały być w stanie udowodnić, że właściwie wykasowały dane.

Weryfikacja skuteczności kasowania danych

W Ontracku oferujemy usługi bezpiecznego niszczenia danych, w tym usługę Ontrack Erasure Verification Service, czyli weryfikację zniszczenia danych. Niezależnie od tego, czy firma usunęła dane z nośnika, Ontrack przeszukuje i analizuje wszystkie rodzaje nośników w poszukiwaniu resztek danych użytkownika na urządzeniach.

Proces kasowania i weryfikacji zniszczenia danych składa się z czterech kroków. Najpierw należy przygotować urządzenie pod kątem doboru metody niszczenia danych. W drugim kroku wykonywany jest proces kasowania, który może przeprowadzić klient lub Ontrack. Po bezpiecznym wymazaniu danych przeprowadzana jest dogłębna analiza. Ma ona na celu wykazanie, czy w którejkolwiek części nośnika nie pozostały resztki danych. Na koniec tworzony jest raport dla klienta, który zawiera wszystkie informacje o przeprowadzonym procesie – przygotowaniu, sanityzacji i analizie urządzenia. Dzięki takiemu raportowi klient może udowodnić, że usługa kasowania danych została przeprowadzona poprawnie pod kątem technicznym i danych nie można odzyskać.

Usługi weryfikacji – case study

Usługa weryfikacji niszczenia danych była już wykorzystywana w licznych sytuacjach, niezależnie od potrzeb wynikających z RODO. Niektóre firmy korzystały z usługi np. po to, żeby udowodnić swoim klientom, że ich wbudowane narzędzia mogą na dobre usunąć wrażliwe dane z serwerów high-end po wygaśnięciu umowy/na koniec użytkowania. W jednym przypadku z 2015 r. NetApp zwrócił się do Ontracka w celu sprawdzenia funkcji Disk Sanitization w oprogramowaniu NetApp® Data ONTAP® na kontrolerze pamięci FAS2240 z dyskiem wewnętrznym HDD/SSD. Ontrack udowodnił, że 100% danych w tym systemie zostało bezpiecznie wykasowanych i nie było możliwości ich odzyskania.

W tym samym roku Micron, producent modułów pamięci i dysków SSD, zwrócił się do Ontracka w celu udowodnienia, że ich własne narzędzia do niszczenia danych, które dostarczają swoim klientom, są skuteczne.

Również IBM zwrócił się do nas z zapytaniem o wykonanie usługi weryfikacji kasowania danych z systemu IBM FlashSystem 900 dla swojego klienta. W tym przypadku również okazało się, że wszystkie dane zostały prawidłowo skasowane.

Powyższe przykłady co prawda pochodzą z rynku amerykańskiego, jednak zapotrzebowanie na usługi weryfikacji skuteczności kasowania danych dotyka także innych rynków. W kontekście RODO tego typu usługi staną się jeszcze bardziej potrzebne – nie tylko w Europie, ale w skali globalnej, ponieważ nowe przepisy będą ważne dla wszystkich firm, które prowadzą działalność w kraju europejskim lub z krajem europejskim. Dlatego warto w tym zakresie polegać na sprawdzonej i solidnej firmie. Ontrack w 2015 roku otrzymał nagrodę Storage Visions za najlepsze w swojej klasie usługi weryfikacji skuteczności kasowania danych.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *