Come possono essere gestiti i backup dei dati.
Secondo l’art. 32 del GDPR, sia il titolare che il responsabile del trattamento devono implementare misure adeguate, sia tecniche che a livello organizzativo, per garantire l’integrità e la riservatezza dei dati, la resilienza dei sistemi e la possibilità di ripristinare l’accesso in tempi brevi, incluse la cifratura e la pseudonimizzazione.
Le procedure e le tecnologie di backup sono quindi chiamate in causa per la conformità.
La Pre2.0, grazie alla capacità di gestire in locale o in cloud sia i file che le cartelle, i database, le macchine virtuali, le immagini di sistema, gli archivi di posta, consente di proteggere tutti i dati presenti nell’azienda. Suggeriamo le seguenti best practice per la compliance al GDPR:
Esegui il backup di tutti i dati sensibili e dei sistemi chiave dell’infrastruttura seguendo la regola 3-2-1: almeno 3 backup per ogni dato, su almeno 2 sistemi differenti di cui 1 off-site, sfruttando il supporto FTPS/SFTP e/o cloud – Microsoft OneDrive e Azure, Google Drive, Amazon S3 e Dropbox, Pre2.0. I servizi supportati sono tutti GDPR-compliant.
Consigliamo di avere la possibilità di recuperare dati di almeno 14 giorni precedenti.
Per le macchine virtuali, consigliamo di utilizzare in combinazione sia i backup che la replica, in modo da beneficiare di una buona retention e della possibilità di ripristinare a tempo 0.
Occorre ovviamente cifrare le destinazioni di backup utilizzando le tecnologie a disposizione o, nel caso non siano disponibili, adotta la cifratura AES 256-bit offerta dalla Pre2.0.
La Pre2.0 attraverso una collaborazione con lo Studio Legale Murru di Milano, mette a disposizione le proprie competenze legali, organizzative e informatiche per la gestione della protezione dei dati personali e privacy.
Non esitate nel contattarci per ogni supporto o chiarimento.
Sede / Location : P.zza Maggiore, 7 20065 Inzago (MI) Italy
Telefono / Phone : +39 0236542627
Mail: : contact @ premereinvio.eu
Copyright © 2022 by Pre2.0 Soluzioni Informatiche