在隐私规则击中之前,英国公司警告擦拭数据吱吱声清洁的隐藏成本

碎纸机?你需要一个数据粉碎机......


没有足够的公司了解如何正确删除他们所持有的数据 - 如果要遵守新的数据保护规则,隐私和安全专家所说,需要解决这个问题。

在收入下 英国 欧洲法规如果该人请求它,公司将被要求完全删除他们在个人上持有的所有数据。他们也会被要求证明他们妥善擦除他们的记录。

这比现有的“被遗忘的权利”的规则进一步进一步,并且担心组织没有意识到 - 对新法律的复杂性而毫无准备。

“我令人震惊的是,众所周知和理解数据良化,”Blancco Technology Group的首席战略官员Richard Stiennon说。

Stiennon是国际数据消毒联盟(IDSC)的代理总监,本周推出了提高了认识。

数据良好化被定义为刻意,永久性和不可逆转的破坏或移除数据。关切的是,许多公司可能认为只需恢复出厂设置或擦除块的数据将会执行诀窍。

说,Stiennon说,将使公司易受黑客和数据违规行为 - 以及合规性问题 - 这是“令人失望和令人震惊”。

实现全数据擦除的一种方法是粉碎硬盘,但这不是最实用或环保的选择。

另外两个最佳实践, 根据IDSC,是使用加密软件,使用整个数据存储设备上的至少128位的算法,然后擦除用于解密数据的密钥,或数据擦除,其中数据在设备的所有扇区上牢固地覆盖数据。

部分问题,Stiennon表示,是术语令人困惑的术语,并联盟计划建立一个常见的定义,以帮助解决这个问题。它还计划设定最佳实践指导并确保政策制定者以及公司使用这一点。

Stiennon还强调了监管机构的需求,以更好地了解公司所要求的技术方面。

删除数据很难 - 发现它可能更难

有一个相关的,更基本的问题面临的公司 - 需要知道数据首先是数据,这也是欧盟一般数据保护规范所要求的。

作为Trevor Hughes,国际隐私专业人士协会首席执行官,指出,大多数公司的数据库都没有以一种方式为他们提供全面,清楚地了解他们所拥有的数据的方式。

“他们可能有数百个,如果不是数千个,则来自各种服务,国家,分支机构或地区的数据集,而且没有个人的个人观点,”休斯告诉 瑞典人 。 “删除数据是大挑战,因为你不能只是点击删除。”

他说,一个选项将是组织创建一个新的数据库基础架构,允许他们这样做 - 更不用说向监管机构证明它 - 但这具有巨大的成本。

休斯表示,“估计,与其相关的支出估计在10倍和100倍之间,”休斯表示。支出1米的公司遵守的公司可能面临IT基础设施的10米或以上的账单。

但在法律方面,使这种变化仍然是不够的。

Sebastian Vollmer,主任 伦敦艾伦图灵研究所的数据研究组说,提高收集数据并存储的方式将受益,也是“清洁,准确的数据更具信息丰富的,并且可以具有比肮脏的巨大数据集更大的影响更大”。

然而,仍然有很多工作要提高对数据清洁的认识,并且Vollmer表示,记录良好的案例研究 - 而不是简单地抽象指南 - 这将是这样做的好方法。

他补充说,他希望联盟能够推动人们可以使用的开源解决方案,以确保他们兼容,同时避免“合规 - 即服务”。

与此同时,Stiennon有一个长期以来他喜欢IDSC的想法列表,包括在长期内解决,包括解决汽车行业所收集的增加的数据,特别是租赁服务应该如何删除该信息。

他还希望看到联盟推动数据良好的官方标准。

“第一步是创建一个第三方策划标准,由独立委员会监督,并为人们提供使用,”他说。然后,官方机构将采用这一目标,他想象的是至少三年。 ®


咬住它的手©1998-2021