GDPR e Backup: Le Best Pratice

Questo articolo ha scopo unicamente informativo. In nessuna misura può essere considerato sostitutivo di un consulto legale.

Leggi anche:

• GDPR: guida alla conformità
• GDPR e cifratura

Secondo l’art. 32 del GDPR, sia il titolare che il responsabile del trattamento devono implementare misure adeguate, sia tecniche che a livello organizzativo, per garantire l’integrità e la riservatezza dei dati, la resilienza dei sistemi e la possibilità di ripristinare l’accesso in tempi brevi, incluse la cifratura e la pseudonimizzazione.

Le procedure e le tecnologie di backup sono quindi chiamate in causa per la conformità.

Uranium Backup, grazie alla capacità di copiare sia file e cartelle che database, macchine virtuali, immagini di sistema e cassette di posta Exchange, ti consente di proteggere tutti i dati personali presenti nell’azienda. Suggeriamo le seguenti best practice per la compliance al GDPR:

1. Esegui il backup di tutti i dati sensibili e dei sistemi chiave dell’infrastruttura seguendo la regola 3-2-1: almeno 3 backup per ogni dato, su almeno 2 sistemi differenti di cui 1 off-site, sfruttando il supporto FTPS/SFTP e cloud – Microsoft OneDrive e Azure, Google Drive, Amazon S3 e Dropbox. I servizi supportati sono tutti GDPR-compliant.
2. Utilizza le funzionalità di retention di Uranium Backup: consigliamo di avere la possibilità di recuperare dati di almeno 14 giorni precedenti.
3. Per le macchine virtuali, consigliamo di utilizzare in combinazione sia i backup che la replica, in modo da beneficiare di una buona retention e della possibilità di ripristinare a tempo 0.
4. Cifra le destinazioni di backup utilizzando le tecnologie a disposizione o, nel caso non siano disponibili, adotta la cifratura AES 256-bit offerta da Uranium Backup. Abbiamo preparato una guida dedicata alla cifratura per facilitarti il lavoro.
5. Sfrutta il servizio di Uranium e la sua capacità di operare sotto un utente specifico per “blindare” i backup utilizzando i permessi ACL, al sicuro dai ransomware.
6. Monitora lo stato dei backup con le notifiche email o utilizzando Supremo Console.
7. Fai una verifica a campione dell’integrità e delle funzionalità di restore dei backup con cadenza regolare.