Privaatsus

Andmete taastamine ja privaatsus: mida klient peab teadma GDPR vaates

Andmete taastamine peab arvestama privaatsust siis, kui CD/DVD sisaldab fotosid, dokumente, kliendiandmeid või muid isikuandmeid.

Võrdlus: milline lahendus sobib?

Privaatsusrisk erineb sõltuvalt sellest, kas taastatakse perefotod, ettevõtte arhiiv või avalik tarkvaraplaat. Perefotod sisaldavad sageli laste ja sugulaste kujutisi, ettevõtte plaadid võivad sisaldada klientide andmeid ning avalik installiplaat ei pruugi üldse isikuandmeid sisaldada. GDPR artikli 32 vaates tuleb andmete töötlemisel tagada riskile sobiv turvatase.

Spetsifikatsioonid ja tingimused

Turvaline üleandmine sõltub andmete tundlikkusest ja valitud kandjast. Kliendi enda väline ketas vähendab pilvejagamise riski, Google Drive lihtsustab kiiret allalaadimist, kuid link tuleb jagada piiratud isikutele. GDPR artikli 32 järgi peavad isikuandmete töötlemisel olema sobivad tehnilised ja organisatsioonilised turvameetmed, sealhulgas konfidentsiaalsus, terviklus ja kättesaadavus. Seetõttu peab klient enne töö alustamist ütlema, kui plaadil võib olla tundlikku infot.

Praktiline algoritm

Andmete taastamine ja privaatsus: mida klient peab teadma GDPR vaates vajab konkreetset tööjärjekorda, sest iga lisakatse võib mõjutada hilisemat lugemist.

  1. Märgi tellimuses, kui plaadil võib olla isikuandmeid või konfidentsiaalset infot.
  2. Vali üleandmiseks oma kandja, kui pilvelink ei sobi.
  3. Kui kasutad Google Drive’i, laadi failid alla 1 kuu jooksul.
  4. Jaga linki ainult inimestega, kellel on seda vaja.
  5. Tee pärast kättesaamist oma varukoopiad ja korrasta ligipääs.
  6. Kustuta ajutised koopiad, mida enam ei ole vaja.

Riskid, tüüpilised vead ja ekspertvaade

Privaatsuse tüüpiline viga on keskenduda ainult füüsilisele plaadile ja unustada taastatud failide uus elutsükkel. Kui failid liiguvad mälupulgale või pilve, tekib uus ligipääsukoht ja uus vastutus. Turvaline taastamine lõpeb alles siis, kui failid on kliendil kontrollitud ja ligipääsud on korras.

OptiFixi soovitus

OptiFix soovitab tundliku sisu puhul valida kõige piiratum praktiline üleandmisviis. Kui vajalik on pilvelink, tuleb see käsitleda ajutise transpordina, mitte avaliku jagamisena. Kui tegemist on ettevõtte andmetega, peaks klient määrama ühe vastutava kontaktisiku.

Allikad ja standardid

Artikkel kasutab kontrollitavaid allikaid, mitte üldiseid fooruminõuandeid.

FAQ

Kas taastatud failid võivad sisaldada isikuandmeid?

Jah, fotod, dokumendid ja arhiivid võivad sisaldada isikuandmeid.

Kas Google Drive’i link on avalik?

Linki tuleb jagada ainult vajalike inimestega ja käsitleda ajutise üleandmisena.

Mida GDPR artikkel 32 nõuab?

GDPR artikkel 32 nõuab töötlemisele sobivaid tehnilisi ja organisatsioonilisi turvameetmeid.

Kas ettevõtte plaatidele sobib oma väline ketas?

Jah, oma väline ketas on sageli sobiv valik konfidentsiaalsete arhiivide üleandmiseks.

Vajad CD/DVD kontrolli?

Too plaat OptiFixi kontorisse Mustamäe tee 50 või saada see Omniva, DPD või Itella pakiautomaadiga Tallinna Mustika Keskusesse.