【TechTarget中国原创】问:有数据销毁的相关法规吗?
答:有时人们并不需要彻底销毁数据,而是需要他人看不到该数据。我忘了提到一种方法,就是在你最初将数据存储到系统中时就对数据进行加密。在进行数据销毁时你只需要删除数据的密钥就算完成了。
从很多法规来看,当数据被加密且无法读取时,数据就算是被销毁了。HIPAA中就规定如果以电子版的形式存储患者病历,需要保证只有特定人员能够浏览病历。底线是如果你将患者病历存储到一台计算机里,将计算机扔掉来保证数据销毁。驱动中数据需要被抹去而不仅仅是删除掉,数据需要被销毁。不是法规对数据销毁有多少监管要求,而是全面理解法规解释的唯一方法就是采用数据销毁技术。