Обзор GDPR. Часть II
Содержание:
1. Часть I;
2. Часть II (Вы читаете данный раздел);
3. Часть III.
Регламент GDPR написан языком, характерным для юридических текстов, но, как бы то ни было, это документ весьма объемный, он занимает более 100 страниц. Важно иметь в виду, что регламент построен на тех же принципах надежной зашиты данных, которые профессионалы в области работы с информацией отстаивали на протяжен и и многих лет. GDPR содержит пояснения относительно того, каким образом физические лица дают согласие на обработку их данных, как передается информация об утечке данных, каковы требования к претендентам на должности служащих, ответственных за безопасность данных, какие сведения относятся к персональным данным и какими правами наделяются граждане EC в соответствии с регламентом GDPR.

Здесь я хочу остановиться на последней из перечисленных областей, поскольку эта сфера управления представляет предмет особого внимания с точки зрения глобальных организаций и является столь же важно, как и качественный монтаж свит кабельных систем.
Теперь давайте рассмотрим права, предоставляемые в соответствии с GDPR.
Это право также известно как «Право на забвение (Right to be forgotten). В период, когда организации готовились к вступлению регламента в силу, больше всего споров вызываю право на удаление. В соответствии с положениями GDPR субъекты данных имеют право требовать, чтобы данные о них были удалены из базы данных в течение определенного периода времени. Это относится не только к оперативным данным, но и к данным, сохраненным в резервных копиях. Указанные требования побуждают многие организации создавать механизмы деактивации доступа и методы удаления, которые можно ввести в действие при поступлении запроса на «забвение». Эти процессы распространяются на восстановленные резервные копии, которые могут содержать данные, имеющие отношение к соответствующим запросам. Вполне вероятно введение правил, предусматривающих сокращение периодов, в течение которых многие организации сохраняют резервные копии или оперативные данные в своих системах баз данных.
По моему мнению, это означает конец естественных ключей для реляционных баз данных, особенно если считается, что столбец, выступающий в качестве ключа, в том или ином отношении представляет собой соотносимую с конкретной личностью метрику. Кроме того, в результате затрудняется работа со многими базами данных nosql, которые дают возможность выполнять так называемые «программные удаления» (soft deletes) данных, то есть не удалять данные, как это делается при «полных удалениях» (hard deletes), а помечать их как удаленные с помощью флага или какого-либо символа. Я полагаю также, что могут возникнуть проблемы, когда необходимость сохранить данные для целен бизнеса, напрямую связанных с подготовкой статистической отчетности, с выполнением обязательств перед лицами, которым была дана гарантия или ручательство, а также с соблюдением иных требований закона, войдет в противоречие с директивами GDPR. Как говорится, время покажет.
1. Часть I;
2.
3. Часть III.
Шаблон защиты данных
Регламент GDPR написан языком, характерным для юридических текстов, но, как бы то ни было, это документ весьма объемный, он занимает более 100 страниц. Важно иметь в виду, что регламент построен на тех же принципах надежной зашиты данных, которые профессионалы в области работы с информацией отстаивали на протяжен и и многих лет. GDPR содержит пояснения относительно того, каким образом физические лица дают согласие на обработку их данных, как передается информация об утечке данных, каковы требования к претендентам на должности служащих, ответственных за безопасность данных, какие сведения относятся к персональным данным и какими правами наделяются граждане EC в соответствии с регламентом GDPR.

Здесь я хочу остановиться на последней из перечисленных областей, поскольку эта сфера управления представляет предмет особого внимания с точки зрения глобальных организаций и является столь же важно, как и качественный монтаж свит кабельных систем.
Теперь давайте рассмотрим права, предоставляемые в соответствии с GDPR.
Право на удаление (Right to Erasure)
Это право также известно как «Право на забвение (Right to be forgotten). В период, когда организации готовились к вступлению регламента в силу, больше всего споров вызываю право на удаление. В соответствии с положениями GDPR субъекты данных имеют право требовать, чтобы данные о них были удалены из базы данных в течение определенного периода времени. Это относится не только к оперативным данным, но и к данным, сохраненным в резервных копиях. Указанные требования побуждают многие организации создавать механизмы деактивации доступа и методы удаления, которые можно ввести в действие при поступлении запроса на «забвение». Эти процессы распространяются на восстановленные резервные копии, которые могут содержать данные, имеющие отношение к соответствующим запросам. Вполне вероятно введение правил, предусматривающих сокращение периодов, в течение которых многие организации сохраняют резервные копии или оперативные данные в своих системах баз данных.
По моему мнению, это означает конец естественных ключей для реляционных баз данных, особенно если считается, что столбец, выступающий в качестве ключа, в том или ином отношении представляет собой соотносимую с конкретной личностью метрику. Кроме того, в результате затрудняется работа со многими базами данных nosql, которые дают возможность выполнять так называемые «программные удаления» (soft deletes) данных, то есть не удалять данные, как это делается при «полных удалениях» (hard deletes), а помечать их как удаленные с помощью флага или какого-либо символа. Я полагаю также, что могут возникнуть проблемы, когда необходимость сохранить данные для целен бизнеса, напрямую связанных с подготовкой статистической отчетности, с выполнением обязательств перед лицами, которым была дана гарантия или ручательство, а также с соблюдением иных требований закона, войдет в противоречие с директивами GDPR. Как говорится, время покажет.