Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center

Coraz więcej zabezpieczeń w modelu SaaS
Coraz więcej zabezpieczeń w modelu SaaS

Pandemia COVID-19 wywarła presję na zespołach zajmujących się bezpieczeństwem IT, aby migrować do rozwiązań zarządzanych w chmurze. Agencja badawcza Forrester zwraca uwagę na znaczny wzrost zainteresowanie zabezpieczeniami punktów końcowych oferowanych w modelu SaaS.

Czytaj więcej...

400 miliardów dolarów przychodów z chmury publicznej
400 miliardów dolarów przychodów z chmury publicznej

Analitycy IDC opublikowali raport o globalnym rynku usług chmurowych w modelach PaaS (platforma jako usługa) i IaaS (infrastruktura jako usługa). Rynek rozwiązań PaaS i IaaS w latach 2021-2025 ma rosnąć w tempie nawet 28,8% rok do roku, co przełoży się na znaczące przychody dla dostawców usług. Mają one wynieść ...

Czytaj więcej...

Veeam Data Protection Report 2021
Veeam Data Protection Report 2021

Jak wynika z raportu firmy Veeam na temat ochrony danych w 2021 roku (Veeam Data Protection Report 2021), problemy z ochroną danych utrudniają transformację cyfrową przedsiębiorstwom na całym świecie. Tworzenie kopii zapasowych kończy się niepowodzeniem w 58% przypadków, co oznacza, że dane pozostają bez ochrony...

Czytaj więcej...

Jak kraje UE korzystają z chmury? - Polska nadal sceptyczna
Jak kraje UE korzystają z chmury? - Polska nadal sceptyczna

Europejskie firmy chętnie wybierają rozwiązania chmurowe do swoich systemów IT. Przodują w tym Włosi i Brytyjczycy. Z drugiej strony polscy przedsiębiorcy nadal deklarują brak zaufania do tego typu rozwiązań, choć cloud computing może przynieść im znaczące korzyści zarówno w obszarze bezpieczeństwa, jak i...

Czytaj więcej...

Hakerzy polują na konta w chmurze
Hakerzy polują na konta w chmurze

Według Ponemon Institute zhakowane konta w chmurze kosztują firmy średnio 6,2 milionów rocznie. Dwie trzecie specjalistów od bezpieczeństwa uważa, że jest to bardzo poważne zagrożenie dla ich organizacji.

Czytaj więcej...

Sektor bankowy z nadzieją patrzy w chmury
Sektor bankowy z nadzieją patrzy w chmury

Jak szacuje IDC, w 2019 roku banki na całym świecie zainwestują ponad 20 mld dolarów w chmurę. Wdrożenie chmurowych systemów IT pozwala sektorowi finansowemu znaleźć odpowiedź na wiele problemów, takich jak rosnące koszty obsługi IT, presja konkurencyjna ze strony fintechów czy zagrożenia w ...

Czytaj więcej...

Aktualności

Prawo do zapomnienia zgodne z RODO - jak go zapewnić?

RODO prawo do zapomnieniaCzy wiesz, że w Ogólne rozporządzenie o ochronie danych osobowych 2016/679, czyli tzw. Rozporządzenie RODO, zobowiązuje Cię do zapewnienia prawa do zapomnienia wobec użytkownika, który zgłosił takie roszczenie wobec twojej firmy?

Co oznacza prawo do zapomnienia i na czym to polega?
Prawo do zapomnienia zapewnia, że użytkownik, który nie chce, abyś przetwarzał jego dane, mógł zgłosić wobec tego sprzeciw i nakazać usunięcie jego danych. Czy działa to zawsze i oznacza konieczność natychmiastowego usunięcia danych użytkownika? Niekoniecznie.

Ty, jako przetwarzający dane użytkownika, możesz te dane przechowywać z ważnych i uzasadnionych powodów przez określony czas pomimo wniesienia sprzeciwu przez użytkownika, np.:
• w celach księgowo-podatkowych czyli w celu odpowiedniego rozliczenia należnego podatku, lub innych należności wobec państwa. Zazwyczaj takie dane należy przechowywać do 5 lat od momentu zaistnienia czynności podatkowej (np. sprzedaż produktu lub usługi dla użytkownika) czy w przypadku danych osobowych pracownika nawet przez kilkadziesiąt lat (tyle, ile przepisy wymagają przechowywania dokumentacji pracowniczej)!
• w celu uznania praw nabytych przez użytkownika takich jak rękojmia czy gwarancja. Skasowanie danych użytkownika po kilku dniach od złożonego zamówienia może później utrudnić spełnienie jego praw do reklamacji, rękojmi na sprzedany produkt lub usługę. Zazwyczaj takie uprawnienie przysługuje użytkownikowi od roku do dwóch lat (a w przypadku produktów o gwarancji dłuższej niż 2 lata – odpowiednio dłużej do długości trwania tej gwarancji). Użytkownik skasowany z bazy w przypadku reklamacji będzie musiał sam udowodnić nam, że coś u nas kupił. A że prawo nie obliguje go do przedstawienia oryginalnego dowodu zakupu, więc mamy prawo do przetwarzania danych do czasu wygaśnięcia jego praw.
• przechowywanie danych udowadniających spełnienie świadczenia na rzecz użytkownika, np. usunięcie z bazy newsletterowej. Bez przechowywania danych o dacie, godzinie i sposobie zapisu a następnie dacie wypisu z bazy, będzie utrudnione udowodnienie wypisu z tej bazy w sytuacji, gdy użytkownik zgłosi się po miesiącu od wypisu z roszczeniem.
 
W przypadkach powyżej można również dane zanonimizować, czyli pozbawić ich cechy, która jednoznacznie identyfikuje danego użytkownika jakąś daną, która jest dla niego unikalna i jednoznaczna (numer PESEL, adres e-mail, numer telefonu, adres, imię i nazwisko itp.). Wtedy dane w takim rekordzie można zamienić losowym ciągiem znaków, które przestaną wskazywać na danego użytkownika.

Taka możliwość przydaje się nie tylko do zachowania prawa do zapomnienia, ale również bardzo pomaga, gdy korzystamy z jakieś równoległej, deweloperskiej lub testowej wersji serwisu lub systemu na potrzeby jego rozwoju i poprawek. Wtedy firma deweloperska może przetwarzać odrealnione i zanonimizowane dane, nie przetwarzając realnych danych użytkowników.

Można do tego celu wykorzystać np. system do anonimizacji danych GALL.

Tak zanonimizowane dane są bezpieczne, nawet w przypadku włamania do serwisu lub kradzieży tych danych.

Artykuł Partnera

Logowanie i rejestracja