Français English Deutsch Italiano Português Español

RGPD et sauvegardes : bonnes pratiques

Notez que cet article n’a qu’une valeur informative. Il n’a pas pour but et ne doit pas être considéré ou interprété comme un conseil juridique. Vous ne devez pas agir ou vous abstenir d’agir sur la base du contenu de cet article sans demander l’avis d’un avocat ou d’un autre professionnel.

Lisez aussi :

Selon l’article 32 du RGPD, le responsable du traitement et le sous-traitant sont tous deux tenus de mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir l’intégrité et la sécurité des données, la résilience des systèmes et la capacité à restaurer rapidement les données, y compris le chiffrement ou la pseudonymisation.

Les procédures et technologies de sauvegarde sont clairement une étape clé pour la mise en conformité.

Uranium Backup vous permet de protéger toutes les données personnelles collectées par votre entreprise, grâce à la possibilité d’effectuer des sauvegardes de fichiers et de dossiers, de bases de données, de machines virtuelles, d’images système et de boîtes aux lettres Exchange. Pour une mise en conformité complète avec le RGPD, nous vous suggérons de suivre ces bonnes pratiques :

  1. Effectuez des sauvegardes de toutes les données sensibles collectées et des systèmes clés de votre infrastructure en suivant la règle 3-2-1 : au moins 3 sauvegardes par donnée, sur au moins 2 systèmes différents, dont 1 hors site. Tirez parti des capacités de sauvegarde FTPS/SFTP et cloud d’Uranium Backup. Il prend en charge Microsoft OneDrive et Azure, Google Drive, Amazon S3 et Dropbox, tous conformes au RGPD.
  2. Utilisez les fonctionnalités de rétention d’Uranium Backup : nous vous conseillons de maintenir des sauvegardes permettant de restaurer les données des 14 derniers jours.
  3. Pour vos machines virtuelles, nous vous suggérons d’adopter une combinaison de sauvegardes et de répliques, afin d’assurer une bonne rétention des sauvegardes et d’abaisser votre temps de restauration proche de 0.
  4. Veuillez crypter toutes les destinations de sauvegarde à l’aide des technologies disponibles ou, si celles-ci ne sont pas disponibles, adopter le cryptage AES 256 bits proposé par Uranium Backup. Nous avons préparé un guide sur le cryptage afin de faciliter votre travail.
  5. Veuillez tirer parti du service Uranium et de sa capacité à fonctionner sous un utilisateur spécifique afin de protéger les sauvegardes : utilisez les autorisations ACL pour verrouiller les sauvegardes et empêcher les ransomwares de les crypter.
  6. Veuillez vérifier vos sauvegardes à l’aide des notifications par e-mail ou en adoptant Supremo Console.
  7. Effectuez périodiquement des tests d’intégrité et de restauration.