Se me solicitó que proporcione un certificado de destrucción de datos personales electrónicos, pero no tengo idea de qué tipo de información colocar en ese certificado, y el solicitante no ha proporcionado absolutamente ningún detalle. Esto se agrega a las auditorías de código para garantizar que los datos se destruyan realmente.
Los datos personales se guardan solo en la memoria, que se sobrescribe con datos aleatorios cuando ya no se necesitan, generalmente uno o dos segundos después. Ahora necesito proporcionar algún tipo de certificado para certificar que la destrucción realmente ha tenido lugar. Los datos se adjuntan con algunos metadatos que no se han borrado.
Edite para obtener más información: los datos de identificación personal, binarios (biométricos) y de texto (nombre, etc.) se reciben de fuentes gubernamentales, se procesan y se destruyen en unos pocos segundos. Los datos me son transmitidos por una agencia privada habilitada para manejar estos datos. La agencia se audita periódicamente para garantizar el cumplimiento de las regulaciones gubernamentales, y nos ha impuesto requisitos, incluidos estos certificados. He rastreado la documentación fuente, los avisos y el reglamento, y no puedo encontrar información específica sobre lo que se requiere.
Los datos se adjuntan a unos pocos códigos de rastreo únicos a nivel mundial que no contienen información de identificación personal.