Läs också: De flesta vet inte vad de har sparat — eller när de ska radera det
Ni tillsynsmyndigheter i Europa har inlett formella utredningar efter EDPB:s samordnade tillsynsaktion om radering. Ett av de återkommande fynden – företag raderar data från produktionssystemen, men inte från säkerhetskopior.
Tekniskt sett är det begripligt. Backupsystem är utformade för att bevara, inte radera. Men GDPR skiljer inte mellan produktionsdata och backupdata. Personuppgifter är personuppgifter oavsett var de befinner sig.
Det betyder att lagringstiderna i behandlingsprotokollen må ta høyde for sikkerhetskopisyklusen. Och att du behöver en plan för hur data i säkerhetskopior faktiskt raderas — eller åtminstone görs otillgänglig — när lagringstiden löper ut.
Vad betyder det för dig?
Kontrollera om din backup-rutin har en plan för radering. Om backupen skrivs över var 90:e dag, är det kanske tillräckligt bra. Om den arkiveras permanent – har du ett problem.
Inspirerad av: EDPB