Follow

Question aux sysadmin : que ce passe-t-il du côté des sauvegarde en cas de demande d'effacement de données personnelles ?

Est-ce que les sauvegardes sont modifiées aussi ?
Si oui, comment ça se passe avec d'éventuelle sauvegarde offline/sur support physique ?
Si non, les demandes sont aussi sauvegardées et réappliquées après restauration le cas échéants?
Il y a des outils ?

Je me pose la question surtout pour les petites structure type associatif et PME/TPE...

· · Web · 3 · 14 · 1

@arofarn Il faudrait aussi poser les questions suivantes :
Comment sont effacées les #donnéespersonnelles ? Quelle méthode ?
Sont-elles simplement supprimées ( #delete...etc) ? Sont -elles détruites ( #shred...) ?
Précision : un simple effacement pourrait être insuffisant ; certains programmes comme #testdisk ou #photorec pouvant permettre leur récupération...

@arofarn Légalement, il faudrait que ce soit le cas.
Je suppose que conserver les demandes de suppression pour les réappliquer en cas de restauration, de façon automatisée ou incluse dans la procédure de restauration doit être valable en cas de contrôle: Tu mets en œuvre tous les moyens possibles pour respecter les demandes.
Toucher aux sauvegardes peut-être risqué (corruption totale)
Sinon il faudrait des automatismes de restauration,suppression des données,rebackup et contrôle d'intégrité.

@arofarn Je travaille dans un centre de données qui héberge plutôt des sites pros, pour ce que je sais :
- Les données sont sauvegardés en gros, pas au détail, genre on sauvegarde toutes les bases d'un serveur de bases de données ou toutes les boîtes d'un serveur mail, le but est de vite faire repartir la production en cas de casse. Difficile de venir trier dedans sans risquer de tout casser.

@arofarn
- Les sauvegardes ne sont gardés qu'un temps (quelques mois max), ensuite, les anciennes sauvegardes sont effacées une fois la date de péremption dépassée.

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!