Suggerimenti e ausili di lavoro per un concetto di estinzione

da T. Mielke

Il Commissario federale per il Protezione dei dati e libertà d'informazione, Peter Schaar, ha festeggiato il suo 24° compleanno il 24 aprile 2013. Rapporto di attività per gli anni 2011 e 2012. Tra le altre cose, il documento critica la mancanza di specifiche e di regolamenti sulla Cancellazione dei dati personali presso le aziende e fornisce una linea guida per una Concetto di cancellazione prima.

Nel Rapporto di attività il Commissario federale per la protezione dei dati presenta, tra l'altro, una linea guida sulla cancellazione dei dati. Questa linea guida chiarisce che molte aziende stanno lottando con la cancellazione dei dati. Cancellazione dati digitali. Molte aziende, inoltre, non vedono l'utilità di cancellare i dati non più necessari.

I principi dei dati per NecessitàLa prevenzione e la minimizzazione dei dati richiedono la cancellazione dei dati non più necessari. L'articolo 6 della Direttiva UE sulla protezione dei dati contiene un requisito di cancellazione e anonimizzazione. Nella direttiva tedesca Legge federale sulla protezione dei dati (BDSG), l'articolo 35 (2) del BDSG contiene le seguenti disposizioni Cancellazione per quei dati personali che non sono più necessari per gli scopi legalmente consentiti.

Al fine di garantire un'organizzazione e una conformità legale Cancellazione di dati personali, gli autori della linea guida propongono lo sviluppo di una serie di regole per la gestione dei dati personali. Cancellazioneun cosiddetto Concetto di cancellazioneè stata proposta una linea guida. Tra le altre cose, la linea guida raccomanda l'uso di periodi di cancellazione standardizzati e di cosiddette classi di cancellazione. Queste classi di cancellazione hanno lo scopo di ridurre la complessità dei diversi requisiti di cancellazione. Le classi di cancellazione vengono utilizzate per assegnare gli insiemi di dati personali alle regole di cancellazione.

La creazione di un concetto di estinzione complesso nelle aziende avrebbe i seguenti vantaggi:

• Processi per Cancellazione sono chiaramente definiti - questo vale in particolare per il periodo di cancellazione
• Riduzione dei costi IT grazie alla razionalizzazione degli inventari di dati e all'eliminazione di potenziali ridondanze.
• Il responsabile L'organismo adempie ai propri obblighi legali e documenta la propria conformità alla protezione dei dati.
• La protezione della persona interessata è rafforzata

La linea guida fornisce ai responsabili della protezione dei dati e ai responsabili della sicurezza informatica una buona base per la creazione di un concetto di cancellazione, ma non solleva le aziende dalla responsabilità di sviluppare un proprio concetto che tenga conto dei dati utilizzati nell'azienda, della struttura dell'azienda e dei rischi individuali dell'azienda.

Immagine: Wikipedia / Tobias Klenze / CC-BY-SA 4.0 (creativecommons.org/licenses/by/3.0) su de.wikipedia.org/wiki/Peter_Schaar#/media/File:2013-12-30_30C3_-_Peter_Schaar_3533.JPG