GDPR eliminazione richieste di monitoraggio Paradox - elenchi di soppressione

Question

GDPR eliminazione richieste di monitoraggio Paradox - elenchi di soppressione

#1 da (4 voti)

10

Lavoro in una grande azienda tecnologica con centinaia di siti web e alcune grandi applicazioni web con un numero molto elevato di utenti.

Sto pensando di proporre un sistema centrale per tenere traccia delle richieste di cancellazione per garantire che, se una persona richiede di cancellare i suoi dettagli, venga eliminata ovunque.

Se un database viene ripristinato, qualsiasi record cancellato dagli utenti restituirà così le richieste di cancellazione non possono essere richieste una tantum che non vengono mai registrate, avremmo bisogno di un record di utenti che hanno chiesto che i loro dettagli siano cancellati (a meno che non ci sia un idea).

Sembra controproducente e probabilmente non conforme archiviare i dettagli degli utenti che hanno chiesto la rimozione dei loro dettagli.

Sembra anche che questa sia probabilmente una ruota precedentemente inventata.

Esiste una pratica raccomandata o ampiamente accettata per questo?

Stavo pensando forse a un hash del nome utente, a un altro hash del loro cognome e infine a un hash del loro indirizzo email, ei team di sviluppo potevano inviare email di hash sul loro sistema e controllare le corrispondenze.

Modifica: per facilitare le query di ricerca, ho trovato che il termine standard per questo è "elenco di soppressione" dopo qualche ulteriore ricerca su google.

deletion gdpr

posta AirCombat 23.04.2018 - 13:40

fonte

1 risposta

Leggi altre domande sui tag deletion gdpr

Crittografia AES su dispositivo incorporato: può essere sicuro? Alla ricerca di segni di medicina legale - Supponendo che non hanno fatto la cosa intelligente

score 4 · Accepted Answer

È esattamente la cosa giusta per avere un sistema di gestione delle richieste di cancellazione. Infatti, data l'importanza di questa funzione, i tempi di risposta, i flussi di lavoro da coordinare, è quasi certamente necessario.

GDPR non impedisce alle società di archiviare i dati personali dei propri utenti / clienti / ecc. per scopi legittimi. Invece è destinato a generare pratiche più attente al ciclo di vita della gestione tipicamente associate a questi dati sensibili.

Ad esempio, ciò che i team delle aziende fanno per registrare le interazioni con diversi tipi di utenti è traccia dei dettagli rilevanti e spesso personali in qualunque strumento di flusso di lavoro preferisca il particolare team. Forse questo è Salesforce, o JIRA, o email. Qualunque cosa.

Questa trascurata aspersione di dettagli personali sull'infrastruttura del flusso di lavoro specifica del team è una delle anti-pratiche che una implementazione GDPR di successo deprecerà idealmente.

Quindi un sistema di gestione delle richieste di cancellazione necessita di informazioni personali memorizzate che vengono utilizzate per corrispondere in altri sistemi. Deve essere sufficiente per identificare la persona che richiede la cancellazione. Tali dati possono essere conservati per la durata della sua legittima necessità. Quando tale necessità è scaduta, il flusso di lavoro della cancellazione è completato, questo sistema non è diverso da qualsiasi altro. I dettagli personali vengono eliminati anche dal sistema di gestione delle richieste di cancellazione. (Le politiche e i tempi esatti intorno a questo sono ovviamente decisi dal team legale).

In termini di pratiche, la pratica comune probabile con i database è il lavaggio. È necessario conservare gli ID dei record con campi scrub, sia per la convalida futura, sia per supportare il processo di lavaggio applicato dopo il ripristino dei dati di produzione dal backup.

Quando parliamo di matching, un pochino - la mia comprensione di non-avvocato è che ciò che è considerato informazione personale non è solo l'identificazione di informazioni come il nome e il cognome. Gli attributi personali che potrebbero non essere identificativi ma che sono tuttavia unici e caratterizzanti di una persona sono anche soggetti a cancellazione / scrubbing.

Utilizzare gli hash per abbinare in modo efficiente i campi tra i sistemi può essere d'aiuto, ma con i nomi ci sono numerose varianti di ortografia e altre. Fare questo tipo di corrispondenza è la sua pratica di gestione dei dati che le società che hanno dovuto consolidare i database dei clienti hanno probabilmente familiarità con.