web-dev-qa-db-ja.com

バックアップの削除-顧客データの削除リクエスト-1998年データ保護法

本日、お客様のデータを削除する権利について取り上げられ、バックアップされたデータに関する興味深い講演に進みました(AWS s3でのバックアップには93日のローリング期間があります)。

バックアップ内の顧客データを削除しようとする人がいるかどうか/どのように考えているのか?このデータ保護法は、バックアップされたデータも対象としていますか?

73GBの夜間バックアップファイルが毎日作成される(589GBのデータと117GBのログファイルに拡張する)私のような状況でこれをどのように行うのでしょうか?必要なバックアップ:

バックアップの復元-3時間
顧客データの削除-1分-2時間(使用状況に応じて)
50分バックアップ

(これは私にとっては大規模なデータベースでありながら、小さな会社で働いていても、企業に比べるとまだ小さいことに感謝しています!)

したがって、アプリケーションで自動的にこれを行う場合、[バックアップごとに4時間] * 93 = 372時間(15日半!)の処理が必要になります(別のサーバーで、影響を受けません)私たちのライブシステム)

幸いなことに、まだこのようなリクエストはありませんでしたが、これに関する他の懸念は、データを削除するスクリプトを書いている人が誤って他の誰かのデータの一部を削除した場合、フォールバックするバックアップがないことです!確かにこれはバックアップのSLAに反するでしょうか?

これに関する人々の意見や法律の証拠を聞くのを楽しみにしていますか?

legaldatabasebackupsprivacy-policy
7
Liam Wheldon

モーガンルイスは英国に事務所を持つ法律事務所であり、1998年のDPAに基づく個人データの削除に関するICOのガイダンスに関する情報を公開しています(2012年の時点で、このテーマに関する最新の権威ある出版物です)。

ガイダンスの法的評価によると、ICOは、何らかの形で組織のシステムにまだ存在する可能性があるため(この方法でバックアップレコードが適用されるように思われる)、行為の下で電子データを削除することの難しさを認識しました。それらは、データのすべての最後の痕跡を実際に削除することなく、データを「使用範囲外」に置くことができることに基づいて、電子データの削除に対する「現実的なアプローチ」と呼ばれます。この記事では、ICOの主要な調査結果は...

  • 情報が削除されているが「電子エーテル」に存在する場合、そのようなデータは「ライブデータ」ではないため、データコントローラーが意図しない限り、データ保護コンプライアンスの問題はデータに適用されませんデータを再度使用またはアクセスします。 ICOは、細断された紙のファイルの袋と類似しています-細断された紙から情報を再構成することは可能ですが、それは非常に困難であり、組織がそうするつもりはないでしょう。

  • データ管理者が個人データを使用して個人に関する決定を通知できない、または使用を試みない場合、データ管理者は削除されていないデータを「使用範囲外」に置くことができます。いかなる場合でも、他の組織に個人データへのアクセスを許可せず、データに関連して適切なセキュリティ対策を講じ、可能になったときに情報の永久削除を約束します。

多数のバックアップアーカイブの抽出、解凍、再圧縮および保存を必要としない上記の1つのオプションに基づいて、既存のバックアップおよび復元システムとは別の何らかの形式のデータソースを追加し、データの削除を選択したことが記録されます。次に、復元が完了した後にバックアップデータの復元を行う必要がある場合、インデックスをロードし、インデックスにリストされている人がバックアップを通じて復元された個人情報を持っているかどうかを確認するためにレコードを調べ、削除することができます必要に応じて。これまでこれに対処する必要はないと述べているという事実を考えると、簡単なオプション(誰かが削除することを選択した場所でデータを復元する可能性が低いことを考えると)は、最小限の量で削除要求のハードコピーレコードを維持することです削除する必要があるレコードを識別するために必要なデータ、およびデータ復元後に実行される手順の1つがこれらのレコードを復元されたデータベースと比較し、削除されるはずのレコードが復元されたかどうかを確認するビジネスポリシーを確立するために必要なデータ.

これは、法を読んだことと、モーガン・ルイス法律事務所が支持する記事を読んだことに基づいて機能し、事前に削除するよう要求されるレコードの数が手作業であっても大きな手間がかかることはほとんどありません推奨される6年間のデータのタイムラインの自動破壊は最初から低く、バックアップアーカイブからデータベースの完全なコピーを復元する必要性が希少であると、プロセスを達成できる非常に小さなレベルにまで削減することになります事前定義されたユーザーが削除インデックスリストに基づいて要求されたデータを検索し、復元された場合に手動で再び削除されるようにするため、非常に短い時間で。あなたが述べたことに基づいて、これは、過去93日間に削除されたデータのみを手動で削除する必要がある可能性が高いことを意味します(最近のバックアップを復元する可能性が高いため、チャンスはさらに少なくなります)法の遵守を確保する。

4
Chris Rutherfurd

人々のデータを保護し、必要以上に長くデータを保存しないという良い慣行に従っている場合、個人データを削除する要求を実際に受け取るべきではありません。

英国には個人データを保存できる期間は法律がありませんが、必要な場合にのみ保存する必要があると言われています。

ソース

1つまたは複数の目的で処理された個人データは、その目的またはそれらの目的に必要な期間を超えて保存されることはありません。

これは、5番目のデータ保護原則です。実際には、次のことを行う必要があることを意味します。

  • 個人データを保持する期間を確認します。
  • 情報を保持するかどうか(および保持する期間)を決定する際に、情報を保持する目的を検討します。
  • この目的またはこれらの目的に不要になった情報を安全に削除します。
  • 情報が古くなった場合は、情報を更新、アーカイブ、または安全に削除します。

顧客が保持期間を選択できるようにするか、データ自体を削除できるようにすることをお勧めします。また、キャンセル後データがパージされない限り、削除後30日間データを保持するundeleteプロトコルを使用することもできます奈落の底。

この方法では、顧客自身がデータを削除するオプションを提供されるため、データを保存する期間を気にする必要はありません。

1
Simon Hayter