Ai sensi di HIPAA e alcune leggi sulla privacy (negli Stati Uniti, nell'UE e in altri paesi), l'utente ha il diritto di modificare (secondo alcune leggi anche cancellare) i suoi dati. Qual è il modo corretto di gestire una richiesta di modifica / eliminazione dei dati o dei backup archiviati? Questi dati potrebbero non essere in uso oggi ma potrebbero essere accessibili in futuro.
Posso parlare solo per il Regno Unito; qui il consumatore finale (o l'oggetto dei dati) ha il diritto di far valere che un'organizzazione (un elaboratore di dati) mantiene informazioni aggiornate sull'argomento. L'atto non rende alcuna disposizione speciale per i backup ecc.
se si accede ai dati vecchi di volta in volta, è responsabilità dell'organizzazione (elaboratore di dati) assicurarsi che i dati siano confrontati con i dati più recenti prima di utilizzarli.
Perché a volte dovresti accedere ai vecchi dati (tranne durante un disastro)?