GoldenLine
Zaloguj się
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: Usuwanie danych z kopii zapasowych.

Pamiętam wypowiedź prowadzącego pierwsze szkolenie z ochrony danych osobowych, w którym uczestniczyłem kilka lat temu, że jeżeli ktoś zażąda od nas usunięcia danych osobowych, to należy je usunąć również ze wszystkich kopii zapasowych. I, że oczywiście nikt tego nie zrobi, bo wymóg ten jest nierealny do spełniania.
No i mamy orzeczenie Sygn. Akt. II SA/Wa 1801/07 , nakazujące usunięcie danych ze wszystkich kopii zapasowych.
Nadzieja w tym, że orzeczenie jest jeszcze nieprawomocne i może jeszcze coś się zmieni, bo inaczej czeka nas zakup nowych systemów backup-u…Jarosław Żabówka edytował(a) ten post dnia 18.04.08 o godzinie 12:00
Link do wypowiedziLink
Adam Danieluk

Adam Danieluk Prezes
stowarzyszenia ISSA
Polska. Zarządzanie
ryzykiem, ...

Temat: Usuwanie danych z kopii zapasowych.

Ciekawe orzeczenie, jeśli się uprawomocni to bardzo mocno wpłynie na konstrukcje systemów informatycznych i wymagania co do backupów. Może mocno napędzić koniunkturę na rynku przy przebudowie systemów przedsiębiorstw. W opisanym przypadku dobrym pomysłem wydaje się trzymanie danych dla których umowa nie została jeszcze zawarta (wszelkiej maści wniosków) w systemie pośrednim w którym czas życia danych i retencja backupów jest dużo większa niż w systemie podstawowym przedsiębiorstwa. Dopiero pozytywne rozpatrzenie wniosku powinno prowadzić do transferu danych do systemu podstawowego.
Innym aspektem jest w jaki sposób postępować z danymi osobowymi klienta z którym umowa została rozwiązana i który zażądał zaprzestania ich dalszego przetwarzania. Tutaj nie wyobrażam sobie wracania do taśm sprzed kilku lat i usuwania ich. Z drugiej strony każda z organizacji ma wymagania prawne które wymuszają na niej minimalne okresy przechowywania backupów. Inaczej to będzie wyglądało z punktu widzenia firm ubezpieczeniowych, inaczej banków, itd ... . Więc zagrożenia tak naprawdę może nie być. Problemem jest kwestia organizacji backupów.

Jestem bardzo ciekaw jak wyglądają te kwestie w innych krajach należących do UE, jeśli ktoś dysponowałby takimi wymaganiami to proszę o informację.
Link do wypowiedziLink
Krzysztof Jan J.

Krzysztof Jan J. .

Temat: Usuwanie danych z kopii zapasowych.

Jarosław Żabówka:
...
No i mamy orzeczenie Sygn. Akt. II SA/Wa 1801/07 , nakazujące usunięcie danych ze wszystkich kopii zapasowych.
Nadzieja w tym, że orzeczenie jest jeszcze nieprawomocne i może jeszcze coś się zmieni, bo inaczej czeka nas zakup nowych systemów backup-u…[...]

Niestety - jako prawnik z wieloletnią praktyką muszę znowu stwierdzić - wyroki boskie w Polsce można przewidzieć, wyroków polskich sądów nigdy.

Ale jest to także kwestia znajomości pewnych rozwiązań technicznych i umiejętności prawników reprezentujących strony.

Pamiętam, jeden z wyroków nakazujących usunięcie danych z systemu bankowego, kiedy klient nie zadowolony z usług tego Banku zażądał usunięcia danych z systemu. Nikt w czasie rozprawy nie zwrócił wówczas uwagi na fakt, że ustawa o rachunkowości nakazuje przechowywanie takich danych przez okres 5 lat.

W tym wypadku widać wyraźnie niezrozumienie pojęcia kopii zapasowej lub kopii bezpieczeństwa.
Kopia taka winna przedstawiać stan faktyczny z dnia jej wykonania - a więc jej modyfikacja z natury rzeczy jest wykluczona (przestaje być w takim wypadku kopią).

Prawnik reprezentujący firmę powinien przed sądem wyraźnie udowadniać takie elementy jak fakt, że w chwili sporządzenia kopii przetwarzanie danych osoby było w pełni legalne i dane osoby na ten określony dzień musiały się znajdować w systemie informatycznym instytucji. Jednocześnie wyraźnie należałoby wyjaśnić w jakim celu i po co przechowywane są kopie bezpieczeństwa - nie służą one bowiem do bieżącego wykorzystania.

Jak znam życie to prawdopodobnie instytucja z wyrokiem pójdzie po najmniejszej linii oporu i zastosuje się do wyroku, przez co wyrok się uprawomocni, a praktycy będą mieli twardy orzech do zgryzienia.

Osobiście czekam na uprawomocnienie wyroku - piekny temat do glosy i wywołania sporej dyskusji (póki nieprawomocny nie ma z czym dyskutować, bo nie ma dotarcia do pełnych akt).
Link do wypowiedziLink

konto usunięte

Temat: Usuwanie danych z kopii zapasowych.

Adam Baran edytował(a) ten post dnia 27.10.12 o godzinie 21:20
Link do wypowiedziLink
Przemysław Olszewski

Przemysław Olszewski Manager ds.
Complinace

Temat: Usuwanie danych z kopii zapasowych.

W rozporządzeniu nie znajdzie Pan takiej wytycznej. Poza tym nośnik nie musi zostać zniszczony mowa jest o usunięciu danych lub usunięciu informacji pozwalających zidentyfikować osobę czyli poddaniu tych danych anonimizacji.
Link do wypowiedziLink

konto usunięte

Temat: Usuwanie danych z kopii zapasowych.

Czy ktoś wie może czy interesujące nas orzeczenie uprawomocniło się? Może poszła jakaś apelacja? Cokolwiek?
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: Usuwanie danych z kopii zapasowych.

Ciekawe uwagi na dyskutowany temat na blogu itlaw.pl
http://itlaw.computerworld.pl/index.php/2008/08/26/spo...
Link do wypowiedziLink
Michał Filip Sobański

Michał Filip Sobański boer en sy roer

Temat: Usuwanie danych z kopii zapasowych.

Jarosław Żabówka:
Pamiętam wypowiedź prowadzącego pierwsze szkolenie z ochrony danych osobowych, w którym uczestniczyłem kilka lat temu, że jeżeli ktoś zażąda od nas usunięcia danych osobowych, to należy je usunąć również ze wszystkich kopii zapasowych. I, że oczywiście nikt tego nie zrobi, bo wymóg ten jest nierealny do spełniania.
No i mamy orzeczenie Sygn. Akt. II SA/Wa 1801/07 , nakazujące usunięcie danych ze wszystkich kopii zapasowych.
Nadzieja w tym, że orzeczenie jest jeszcze nieprawomocne i może jeszcze coś się zmieni, bo inaczej czeka nas zakup nowych systemów backup-u…Jarosław Żabówka edytował(a) ten post dnia 18.04.08 o godzinie 12:00
ale windows też robi różne numery, usuniesz, a potem możesz wrocić do wersji spzred 2 tygodni i dane są :))))))))))) pozdr. mfs
Link do wypowiedziLink
Roman Bieda

Roman Bieda Legal Advisor (radca
prawny) at Maruta i
Wspólnicy spółka...

Temat: Usuwanie danych z kopii zapasowych.

Michał Sztąberek:
Czy ktoś wie może czy interesujące nas orzeczenie uprawomocniło się? Może poszła jakaś apelacja? Cokolwiek?

Witam,
Moja młodsza koleżanka dzwoniła do sadu w tej sprawie. Jest złożona skarga kasacyjna. Z uzyskanych informacji wynika, że sprawa będzie rozpatrywana w CZERWCU 2009 .... więc czekam.
Dodam tylko dla jasności wywodu, ze nie jesteśmy pełnomocnikami w tej sprawie, ślędzę ja tylko z czystego zainteresowania.

Pozdrawiam,
Romek
Link do wypowiedziLink
Roman Bieda

Roman Bieda Legal Advisor (radca
prawny) at Maruta i
Wspólnicy spółka...

Temat: Usuwanie danych z kopii zapasowych.

Jarosław Żabówka:
Ciekawe uwagi na dyskutowany temat na blogu itlaw.pl
http://itlaw.computerworld.pl/index.php/2008/08/26/spo...

Dzięki.
A jutro zamieszczę tekst również w formie PDF na mojej stronie http://prawnik.net.pl
Pozdrawiam,
Romek
Link do wypowiedziLink
Michał Filip Sobański

Michał Filip Sobański boer en sy roer

Temat: Usuwanie danych z kopii zapasowych.

Ja czekam z niecierpliwością na decyzję sądu :)))))))))))))))
Bo to może prowadzić do fajnej rzeczy, a więc do usuniecia windowsów z biur itd.
"Należy również podkreślić, że na administratorze danych spoczywają z mocy przepisów prawa określone obowiązki dotyczące przetwarzania danych osobowych i wobec tego jest związany zasadami dotyczącymi ich przetwarzania. Zatem system informatyczny powinien być tak skonstruowany, aby administrator mógł przetwarzać dane osobowe zgodnie z tymi zasadami, czyli to system musi być dostosowany do wymogów płynących z przepisów prawa w tym zakresie, a nie odwrotnie."
I wszyscy wejda na Linuxy, albo uniksy jakies, ach jak pięknie:))))...
pozdr. mfsf
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: Usuwanie danych z kopii zapasowych.

A to Linuksów się nie backupuje? :)
Link do wypowiedziLink
Michał Filip Sobański

Michał Filip Sobański boer en sy roer

Temat: Usuwanie danych z kopii zapasowych.

Jarosław Żabówka:
A to Linuksów się nie backupuje? :)
backupuje, ale łatwiej usunąć te dane z kopii zapasowej na unikasach i uniksopodobnych. choć po usnięciu tego to juz nie jest kopia zapasowa.
------------------------------
Ale chodziło mi o inna sprawę. Ktos ma np. jakiegoś windowsa w firmie. backupy swoją drogą, zostawmy je, Ale jest ta opcja "przywróc system z dnia np. 15 lipca", czy coś takiego. I np. sąd nakazuje usunąć dane osobowe, ok usuwamy, Potem nagle system się wali i trzeba system np. przywrócić i mamy te dane znowu. I wtedy wpada kontrola.
Caly czas mówimy o dużych instytucjach, które przetwarzają dane, tam jest kasa na usuwanie itp. Ale często dane tez przetwarzają małe firemki i te maja kilka kompów i Panią Zosię do zarządzania:). I teraz jak ona usunie dane z komputera bezpowrotnie? Choc Panie Zosie potrafią czasem usunąc dane bezpowrotnie:).
Ale juz mówiąc poważnie windows może jeszcze pzrechowywać pliki w najrózniejszych zakamarkach np. po jakims oprogramowaniu backupowym, które usunięto po tygodniu użytkowania, ale nie usunięto do konca. Często przeglądając windowsy w środku dziwiłem się skąd się to coś tu wzięło. windows jest bardzo "terra incognita" w tej materii. pozdr. mfs
--------------
ps.
a sądy mnie zawsze zadzwiają w materii komputerów. dla nich wszystko jest proste. usunąć i tyle :)))))))))).
----------------
ps2. np. małe biuro podrózy przetwarza straszną ilość danych osobowych. 2 osoby i komputer pełen danych osobowych poukladanych przez microsoft access.Michał Filip Sobański edytował(a) ten post dnia 27.08.08 o godzinie 01:11
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: Usuwanie danych z kopii zapasowych.

Nie chciałbym rozwijać tutaj wątku technicznego. Wierz mi jednak, że wersjonowanie plików, czy też robienie snapshotów całych dysków, nie jest jakąś specyficzną cechą systemu Windows – Linux też to potrafi.

Nadzór nad tym kto może odtworzyć dane z kopii bezpieczeństwa nie jest kwestią systemu tylko właściwej organizacji pracy, a ta jest wymagana bez względu na wielkość firmy. Tak samo jak wymagane jest opracowanie instrukcji zarządzania systemem, w której opisujesz sposób tworzenia kopii zapasowych i nie może to wyglądać sposób, że ktoś, gdzieś tworzy je sobie, w sposób niezgodny z dokumentacją.

A tak na marginesie, warto zastanowić się nad rozwiązaniem problemów ochrony danych osobowych w małych firmach.Jarosław Żabówka edytował(a) ten post dnia 27.08.08 o godzinie 01:55
Link do wypowiedziLink
Michał Filip Sobański

Michał Filip Sobański boer en sy roer

Temat: Usuwanie danych z kopii zapasowych.

mam linuxa od 2001 roku na stałe, windowsy widze tylko u znajomych, freebsd tez mi nie jest obcy... tylko, że w linuxie wiem, gdzie co jest i na ogól tam, gdzie się tego spodziewam. pozdr. mfs
Link do wypowiedziLink
Roman Bieda

Roman Bieda Legal Advisor (radca
prawny) at Maruta i
Wspólnicy spółka...

Temat: Usuwanie danych z kopii zapasowych.

Witam,
A może jednak trochę zejdzmy na teamt techniczny. Nie będę ukrywał że nie jestem inforamtykiem i moja wiedza w tym zakresie jest czysto hobbystyczna... :) Dlatego też chętnie dowiedziałbym bym się więcej od strony technciznej.
Rozumiem, że najprostrzą metodą usuniecia takich danych to po prsotu "przegranie" kopii zapasowej. Tylko, z tego co mi wiadomo, to takie "przegranie" spowoduje, że mamy "inną" kopię zapasową. Inaczej mówiać, czy jste jakiś spoósb, zeby "przegrać", usunac dane itp - zachowaując atrybuty autentyczności pierwszej kopii zapasowej. Na moja wiedzę (jak pisze tylko hobbystyczną) to taką kopię zapsową można podpisać cyfrowao i mamy w zasadzie mocny dowód na okolizność daty powstania kopi zapasowej, jej integralności itp. Czy jest jedank jakś metoda zmainy kopi (usunięcia danych osobowych) z jednoczesnym zachowaniem walorów "orginalnej" kopii zapasowej ( z ozanczneiem oczywiscie, ze w tym dniu to i to wykasowana) Wydaje mi się, że nie ma takicj możłiwości, ale czego to człowiek nie wymysli :)

Pozdrawiam,
Romek
Link do wypowiedziLink
Wojciech K.

Wojciech K. realizator pomysłów
własnych

Temat: Usuwanie danych z kopii zapasowych.

Michał Filip Sobański:
firmie. backupy swoją drogą, zostawmy je, Ale jest ta opcja "przywróc system z dnia np. 15 lipca", czy coś takiego. I np
sąd nakazuje usunąć dane osobowe, ok usuwamy, Potem nagle system się wali i trzeba system np. przywrócić i mamy te dane

nie jest tak. w przypadku o którym piszesz, "przywracane" są jedynie pliki systemowe.
gdyby było tak, jak piszesz, 90% powierzchni na dyskach twardych zajmowałyby backupy.
Link do wypowiedziLink
Michał Filip Sobański

Michał Filip Sobański boer en sy roer

Temat: Usuwanie danych z kopii zapasowych.

Wojciech Kuk:
Michał Filip Sobański:
firmie. backupy swoją drogą, zostawmy je, Ale jest ta opcja "przywróc system z dnia np. 15 lipca", czy coś takiego. I np
sąd nakazuje usunąć dane osobowe, ok usuwamy, Potem nagle system się wali i trzeba system np. przywrócić i mamy te dane

nie jest tak. w przypadku o którym piszesz, "przywracane" są jedynie pliki systemowe.
gdyby było tak, jak piszesz, 90% powierzchni na dyskach twardych zajmowałyby backupy.
ok, rozjaśniło mi się :).. dawno nie używałem windowsa. ale z tego wynika, że pliki odzyskałem przy pomocy jakiegoś windowsowego backupu kiedyś, anie jak myślalem przywroceniem systemu. ale np access robi sobie swoje backupy oprócz tego, word może sobie robić tez backupy plików (przy właczeniu tej opcji). przywracanie-tylko pliki systemowe. I np. mamy do tego jeszcze jakiś program, który robi dodatkowy backup wszystkiego. Jeżeli jest bałagan na kompie, to nikt nie wie ile jest backupów w rzeczywistości. pozdr. mfs
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: Usuwanie danych z kopii zapasowych.

Wojciech Kuk:
nie jest tak. w przypadku o którym piszesz, "przywracane" są jedynie pliki systemowe.
gdyby było tak, jak piszesz, 90% powierzchni na dyskach twardych zajmowałyby backupy.
Oczywiście istniej również możliwość przywracania plików. Nie zapominajmy o „shadow copy” – umożliwia odtworzenie poprzednich wersji wolumenu, a nawet poprzednich wersji plików. I tylko od administratora zależy, jaki procent dysku zostanie przeznaczony na kopie.
Zresztą „shadow copy”, nie jest cechą wyłącznie Windows i NTFS-a, jeszcze większe możliwości ma system plików NSS (Netware, OES, SUSE,…).
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: Usuwanie danych z kopii zapasowych.

Roman Bieda:
Witam,
A może jednak trochę zejdzmy na teamt techniczny. Nie będę ukrywał że nie jestem inforamtykiem i moja wiedza w tym zakresie jest czysto hobbystyczna... :) Dlatego też chętnie dowiedziałbym bym się więcej od strony technciznej.
Rozumiem, że najprostrzą metodą usuniecia takich danych to po prsotu "przegranie" kopii zapasowej. Tylko, z tego co mi wiadomo, to takie "przegranie" spowoduje, że mamy "inną" kopię zapasową. Inaczej mówiać, czy jste jakiś spoósb, zeby "przegrać", usunac dane itp - zachowaując atrybuty autentyczności pierwszej kopii zapasowej. Na moja wiedzę (jak pisze tylko hobbystyczną) to taką kopię zapsową można podpisać cyfrowao i mamy w zasadzie mocny dowód na okolizność daty powstania kopi zapasowej, jej integralności itp. Czy jest jedank jakś metoda zmainy kopi (usunięcia danych osobowych) z jednoczesnym zachowaniem walorów "orginalnej" kopii zapasowej ( z ozanczneiem oczywiscie, ze w tym dniu to i to wykasowana) Wydaje mi się, że nie ma takicj możłiwości, ale czego to człowiek nie wymysli :)

Pozdrawiam,
Romek


Rozwiązań składowania plików jest oczywiście mnóstwo.
Myślę, że najwłaściwsze będzie tu skupienie się na systemach składowania w systemach baz danych.
W małych systemach odbywa się to często na drodze zatrzymania serwera baz danych i przekopiowania plików z danymi.
W większych systemach i systemach pracy ciągłej, składowanie jest przeprowadzane przez specjalne oprogramowanie, bez zatrzymania pracy serwera.
Zwykle jakiekolwiek zmiany w danych wymagają wcześniejszego odtworzenia z kopii i nie dają gwarancji (w każdym razie nie jest to niepodważalne), że inne dane nie zostaną zmodyfikowane.

Rozmawiałem z kilkoma specjalistami od systemów składowania danych i nikt nie potrafił podać rozwiązania problemu. W każdym razie rozwiązaniem nie jest żaden klasyczny system.

Podobno, istnieje rozwiązanie, polegające nie na tworzeniu kopii danych, ale na takiej ich organizacji, że zawsze istnieje możliwość odtworzenia stanu na dany moment w przeszłości, co przy jednoczesnym zwielokrotnieniu kopii danych pozwala na rezygnację z systemu backupu i archiwizacji.
Jednak moim zdaniem, taki system nie zabezpiecza przed błędem w oprogramowaniu i nie spełnia wymogów ustawy o rachunkowości.
Co więcej, uważam, że żaden, nawet najlepiej zaprojektowany system, umożliwiający modyfikowanie danych, nie daje gwarancji, że z powodu błędu w oprogramowaniu nie zostaną zmodyfikowane inne dane.Jarosław Żabówka edytował(a) ten post dnia 11.09.08 o godzinie 17:58
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

tworzenie kopii zapasowych




Wyślij zaproszenie do
Anuluj