Datasletning

Datasletning er processen med permanent at fjerne data, så de ikke kan genskabes. Korrekt sletning er en juridisk forpligtelse under GDPR og en vigtig sikkerhedsforanstaltning, der beskytter mod uautoriseret adgang til forældede data.

Tilbage til ordbog

Hvad er datasletning?

Datasletning handler om mere end at trykke "slet". Når du sletter en fil på en computer, fjernes typisk kun referencen til filen. Selve dataene ligger stadig på disken og kan genskabes med recovery-værktøjer. Sikker datasletning sikrer, at data fjernes permanent og ikke kan gendannes.

I et compliance-perspektiv er datasletning tæt knyttet til princippet om opbevaringsbegrænsning. GDPR kræver, at persondata ikke opbevares længere end nødvendigt. Retten til at blive glemt (artikel 17) giver registrerede ret til at kræve sletning af deres data.

Datasletning spiller sammen med andre sikkerhedsforanstaltninger. Dataklassifikation afgør, hvilke data der kræver sikker sletning. Kryptering muliggør kryptografisk sletning. Og logning dokumenterer, at sletning er gennemført korrekt.

Slettemetoder

Valget af slettemetode afhænger af medietypen og følsomheden af data:

Overskrivning: Data overskrives med tilfældige mønstre en eller flere gange. Effektivt for traditionelle harddiske (HDD). Standarder som NIST 800-88 beskriver godkendte metoder.
Kryptografisk sletning: Data krypteres, og nøglen destrueres. Selve dataene er stadig på disken, men er ulæselige uden nøglen. Særligt effektivt for SSD’er, hvor overskrivning ikke er pålidelig.
Degaussing: Et stærkt magnetfelt ødelægger data på magnetiske medier. Gør mediet ubrugeligt og er velegnet til HDD’er, der skal kasseres.
Fysisk destruktion: Makulering, knusning eller forbrænding af medier. Den mest sikre metode, men også den dyreste og mindst bæredygtige.

For cloud-miljøer er kryptografisk sletning ofte den eneste realistiske mulighed, da du ikke har fysisk adgang til den underliggende hardware. Kontrollér, at din cloud-leverandør har dokumenterede sletteprocesser.

Slettepolitik og processer

En slettepolitik definerer, hvornår og hvordan data slettes. Den bør indeholde:

Opbevaringsfrister: For hver datakategori, hvor længe data opbevares. Frister kan komme fra lovkrav (f.eks. bogføringsloven), kontrakter eller interne beslutninger.
Sletteprocesser: Hvilken metode der bruges til hvilken datatype. Automatiserede processer reducerer risikoen for, at data overses.
Ansvarsfordeling: Hvem er ansvarlig for at sikre sletning? Dataejer, IT-afdeling eller en automatiseret proces?
Dokumentation: Logning af slettehandlinger, så organisationen kan dokumentere overholdelse af slettefrister.

Sletning skal også omfatte backups. Data i backups er en udfordring, fordi man sjældent kan slette enkeltelementer fra en backup. En pragmatisk tilgang er at lade backups udløbe naturligt og sikre, at slettede data ikke genskabes ved restore.

Brug overvågning til at verificere, at automatiserede sletteprocesser kører som planlagt, og at data faktisk fjernes fra alle lokationer, herunder caches, logs og replikerede databaser.

Regulativer og standarder

GDPR er den mest direkte driver for datasletning. Artikel 5(1)(e) kræver opbevaringsbegrænsning, og artikel 17 giver registrerede ret til sletning. Organisationer skal kunne demonstrere, at de har processer til at håndtere sletteanmodninger inden for en måned.

ISO 27001 og Annex A inkluderer kontroller for bortskaffelse af medier (A.7.14) og sletning af information (A.8.10). Et ISMS bør definere sletteprocedurer som en del af de tekniske og organisatoriske foranstaltninger.

NIS2 og DORA kræver sikker håndtering af data i hele livscyklussen, herunder ved sletning. CIS 18 kontrol 3 adresserer specifikt databeskyttelse, herunder sikker bortskaffelse.

Ofte stillede spørgsmål om datasletning

Er det nok bare at slette en fil?

Nej. Når du sletter en fil normalt, fjernes kun referencen til den. Dataene ligger stadig på disken og kan genskabes med recovery-værktøjer. Sikker sletning kræver overskrivning af de fysiske sektorer eller brug af kryptografisk sletning.

Hvad er retten til at blive glemt under GDPR?

GDPR artikel 17 giver registrerede ret til at få deres persondata slettet, når de ikke længere er nødvendige for det oprindelige formål, samtykke trækkes tilbage, eller behandlingen er ulovlig. Organisationen skal slette data uden unødig forsinkelse.

Hvordan dokumenterer man, at data er slettet korrekt?

Brug slettelogfiler der registrerer, hvad der blev slettet, hvornår og med hvilken metode. Automatiserede sletteprocesser bør generere revisionslogfiler. Ved fysisk destruktion af medier bør du modtage en destruktionsattest fra leverandøren.

Hvad gør man med data i backups?

Data i backups er en udfordring. En pragmatisk tilgang er at lade backups udløbe naturligt og sikre, at slettede data ikke genskabes ved en eventuel restore. Dokumentér denne tilgang i din slettepolitik.