Open in new tab

Radering av backuper – en av många huvudvärkar för it-chefer inför GDPR

Rätten att bli glömd är tvärtemot vad många tror inget nytt med EU:s dataskyddsförordning.

En sak som ger it-chefer huvudvärk är kravet på radering av backuper. Många har hört om "rätten att bli glömd" som införs när GDPR – EU:s dataskyddsförordning – börjar tillämpas den 25 maj 2018.

Mången it-chef kliar sig också i huvudet över hur denna rätt att bli glömd ska kunna fungera i praktiken, framför allt när det gäller backuper. Jag hör så många uppfattningar i frågan att det verkar vara på sin plats att klargöra ett antal missförstånd och beskriva vad det egentliga problemet kanske består i.

Det finnas något av en mytbildning kring rätten att bli glömd, som om det är något nytt som införs med GDPR. Så är det inte. I själva verket innehåller GDPR i princip ingenting som inte gäller redan enligt personuppgiftslagen i den frågan.

Uttrycket "rätten att bli glömd" har sitt ursprung i ett mål där den spanske medborgaren Gonzalez vände sig mot Google och krävde att få ett antal länkar borttagna där hans namn fanns med. Gonzales ville "bli glömd" av Google och stödde sin talan på det år 1995 antagna dataskyddsdirektivet och den spanska motsvarigheten till personuppgiftslagen.

I en dom slog EU-domstolen fast att dataskyddsdirektivet faktiskt ger en rätt att i vissa fall få länkar borttagna från sökmotorerna.


Läs hela artikeln →
www.idg.se