尽管 GDPR 已经实施了一段时间,但我的组织到目前为止基本上一直忽略它。这次豁免是因为我们所签订的政府合同是临时性的,而新的提供商将他们的系统上线。我们的想法是我们随时关闭我们的系统并移交。一晃七年过去了,新的提供商还没有完成他们的要求,所以我们保持原样。
该部门现在要求我们遵守 GDPR,而提出的问题之一就是备份。我的理解是,对于日常业务来说,只需在备份文件过期时删除它就足以符合要求。处理硬件时可能需要更彻底的清理,但照常备份维护不需要额外的措施。
然而,有人问我们是否需要从磁盘上完全删除所有已删除的文件。这种完全擦除显然使用第三方软件来完全删除文件并使其不可恢复。
由于 GDPR,现在完全删除备份是否已成为常态?
如果人们一直都是这么做的,而我们却从来没有做得对过,那么我也会这么做。