Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Czy wiesz, że w Ogólne rozporządzenie o ochronie danych osobowych 2016/679, czyli tzw. Rozporządzenie RODO, zobowiązuje Cię do zapewnienia prawa do zapomnienia wobec użytkownika, który zgłosił takie roszczenie wobec twojej firmy?
Co oznacza prawo do zapomnienia i na czym to polega?
Prawo do zapomnienia zapewnia, że użytkownik, który nie chce, abyś przetwarzał jego dane, mógł zgłosić wobec tego sprzeciw i nakazać usunięcie jego danych. Czy działa to zawsze i oznacza konieczność natychmiastowego usunięcia danych użytkownika? Niekoniecznie.
Ty, jako przetwarzający dane użytkownika, możesz te dane przechowywać z ważnych i uzasadnionych powodów przez określony czas pomimo wniesienia sprzeciwu przez użytkownika, np.:
• w celach księgowo-podatkowych czyli w celu odpowiedniego rozliczenia należnego podatku, lub innych należności wobec państwa. Zazwyczaj takie dane należy przechowywać do 5 lat od momentu zaistnienia czynności podatkowej (np. sprzedaż produktu lub usługi dla użytkownika) czy w przypadku danych osobowych pracownika nawet przez kilkadziesiąt lat (tyle, ile przepisy wymagają przechowywania dokumentacji pracowniczej)!
• w celu uznania praw nabytych przez użytkownika takich jak rękojmia czy gwarancja. Skasowanie danych użytkownika po kilku dniach od złożonego zamówienia może później utrudnić spełnienie jego praw do reklamacji, rękojmi na sprzedany produkt lub usługę. Zazwyczaj takie uprawnienie przysługuje użytkownikowi od roku do dwóch lat (a w przypadku produktów o gwarancji dłuższej niż 2 lata – odpowiednio dłużej do długości trwania tej gwarancji). Użytkownik skasowany z bazy w przypadku reklamacji będzie musiał sam udowodnić nam, że coś u nas kupił. A że prawo nie obliguje go do przedstawienia oryginalnego dowodu zakupu, więc mamy prawo do przetwarzania danych do czasu wygaśnięcia jego praw.
• przechowywanie danych udowadniających spełnienie świadczenia na rzecz użytkownika, np. usunięcie z bazy newsletterowej. Bez przechowywania danych o dacie, godzinie i sposobie zapisu a następnie dacie wypisu z bazy, będzie utrudnione udowodnienie wypisu z tej bazy w sytuacji, gdy użytkownik zgłosi się po miesiącu od wypisu z roszczeniem.
W przypadkach powyżej można również dane zanonimizować, czyli pozbawić ich cechy, która jednoznacznie identyfikuje danego użytkownika jakąś daną, która jest dla niego unikalna i jednoznaczna (numer PESEL, adres e-mail, numer telefonu, adres, imię i nazwisko itp.). Wtedy dane w takim rekordzie można zamienić losowym ciągiem znaków, które przestaną wskazywać na danego użytkownika.
Taka możliwość przydaje się nie tylko do zachowania prawa do zapomnienia, ale również bardzo pomaga, gdy korzystamy z jakieś równoległej, deweloperskiej lub testowej wersji serwisu lub systemu na potrzeby jego rozwoju i poprawek. Wtedy firma deweloperska może przetwarzać odrealnione i zanonimizowane dane, nie przetwarzając realnych danych użytkowników.
Można do tego celu wykorzystać np. system do anonimizacji danych GALL.
Tak zanonimizowane dane są bezpieczne, nawet w przypadku włamania do serwisu lub kradzieży tych danych.
Artykuł Partnera
