GDPR E BACKUPDATI
Il 25 maggio del 2018 è entrata in vigore la General Data Protection Regulation (GDPR) dell’Unione Europea, una particolare normativa che aggiunge nuove tutele per tutti i cittadini residenti nella UE.
Tale normativa riconosce il diritto degli individui alla portabilità dei dati, all’oblio, a essere informati nel modo più trasparente possibile sui trattamenti riservati alle loro informazioni personali e di essere avvisati immediatamente su eventuali violazioni della sicurezza.
Tra i diversi punti toccati dalla regolamentazione GDPR, uno dei più importanti riguarda sicuramente la protezione dei dati e il backup degli stessi. E di conseguenza è un argomento che tocca da vicino tutte le aziende che immagazzinano e gestiscono dati sensibili degli utenti, e tutti quei produttori software che offrono svariati strumenti di backup e di cifratura dati, oltreché tutto quello che è necessario per proteggere le reti e sistemi operativi come antivirus e firewall.
Articolo 32 – Sicurezza del trattamento
1) Tenuto conto dello stato dell’arte e dei costi di attuazione, nonché della natura, del campo di applicazione, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il responsabile del trattamento e l’incaricato del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono tra l’altro, se del caso:
a) la pseudonimizzazione e la cifratura dei dati personali;
b) la capacità di assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi che trattano i dati personali;
c) la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati in caso di incidente fisico o tecnico;
d) una procedura per provare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
Di questi punti, ne possiamo individuare due strettamente connessi alle procedure di backup. Il responsabile del trattamento dei dati, ovvero colui che immagazzina i dati sensibili dei cittadini dell’unione Europea, deve essere sicuro di avere a disposizione procedure di cifratura dei dati e la capacità di ripristinare l’accesso agli stessi nell’eventualità di attacchi hacker oppure nel caso di guasti tecnici. In poche parole, questo si traduce nel fatto di avere delle procedure di backup dei dati costantemente attive, che consentano anche di decifrare il contenuto del backup stesso, rendendolo di fatto inaccessibile a chiunque non sia in possesso delle password necessarie.
Quindi per adempiere a questi due punti, tutte le aziende interessate alla normativa dovrebbero dotarsi di un software di backup e configurarlo in base alle proprie strategie di conservazione dei dati.
Metti al sicuro la tua azienda
Scopri i nostri dispositivi configurati in base alle esigenze specifiche e monitorati costantemente da tecnici esperti.