Questione molto interessante che richiede una seria riflessione.

 

Di primo acchito visto che è troppo laborioso rimuovere il soggetto dai
backup, dovresti:

*       Onde evitare un restore dei dati del soggetto che ha chiesto la
rimozione,  tenere una lista di identificativi del database che hanno
chiesto la rimozione lista da usarsi in caso di restore del database 
*       Cifrare i backup e limitare pesantemente l’accesso ai backup a pochi
soggetti in modo da ridurre al minimo la probabilità che anche solo
incidentalmente quei dati possano essere acceduti. 

 

 

Alessandro Fiorenzi

 

 

Da: Daniele Bianco <dbia...@arscolor.com> 
Inviato: venerdì 13 aprile 2018 12.10
A: lex@sikurezza.org
Oggetto: [lex] GDPR: diritto all'oblio e database backup

 

Ciao a tutti,

ho una domanda: 

ho un database per il quale ho la classica backup policy giornaliera /
settimanale / mensile.

Un utente mi chiede di essere cancellato. Io lo rimuovo dal database ma non
posso rimuoverlo da tutti i backup (e ovviamente non posso neanche buttare
via gli interi backup solo per eliminare un record). La data retention dei
backup è 12 mesi.

Come si procede?

Grazie

Daniele

-- 
_______________________
Ing. Daniele Bianco
Software Engineer
tel. +39 0522 331200 
mail:dbia...@arscolor.com <mailto:dbia...@arscolor.com> 

 <http://www.arscolor.com/> 

ARSCOLOR.COM Srl 
http://www.arscolor.com/
http://www.facebook.com/ArscolorInteractive



Rispondere a