Backup aziendale per adeguarsi al GDPR
Il GDPR è entrato in vigore il 25 maggio 2018 spingendo le aziende ad adeguarsi ad una serie di linee guida. Tra i diversi approcci e strumenti, il servizio di Remote Backup aiuta studi e aziende a rispondere, in particolare, all’articolo 32 per proteggersi da un eventuale Data Breach (le cui conseguenze vengono regolate dall’articolo 33).
Il GDPR in sintesi (articoli 32 e 33)
Art. 32 – Sicurezza del trattamento
Le misure richieste:
- la cifratura dei dati
- la garanzia di riservatezza, integrità, disponibilità e resilienza dei sistemi
- il ripristino tempestivo della disponibilità e dell’accesso dei dati in caso di incidente fisico o tecnico
- un adeguato livello di sicurezza per evitare la distruzione, la perdita, la modifica, la divulgazione non autorizzata e l’accesso in modo accidentale o illegale dei dati personali trattati
Art. 33 – Notifica di violazione dei dati personali
In caso di violazione dei dati personali, il titolare del trattamento notifica la violazione all’autorità di controllo competente senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza. Il responsabile del trattamento informa il titolare del trattamento senza ingiustificato ritardo dopo essere venuto a conoscenza della violazione.
La notifica deve:
- descrivere la natura della violazione dei dati personali
- comunicare il nome e i dati di contatto del responsabile della protezione dei dati
- descrivere le probabili conseguenze della violazione dei dati personali
- descrivere le misure adottate o di cui si propone l’adozione per porre rimedio alla violazione dei dati personali e per attenuarne i possibili effetti negativi.
Quali sono le caratteristiche di Remote Backup che meglio rispondono alle linee guida del GDPR?
- Protegge tutta l’infrastruttura, inclusi: sistemi fisici, hypervisor virtuali, virtual machine, applicazioni in cloud, desktop e laptop nonché i dispositivi mobile.
- Ripristina file, cartelle, elementi e applicazioni selezionate in modo facile e veloce
- Potenzia la resilienza dell’infrastruttura con report regolari e personalizzabili incentrati sulle eccezioni
- Aumenta la resilienza archiviando i backup in un massimo di 5 posizioni, inclusi dischi locali, NAS, SAN e nastri
- Intercetta le modifiche sospette di dati, file di backup e dell’applicazione di backup stessa
- I dati sono cifrati tramite crittografia e già durante il backup, garantendo alti livelli di protezione
- I dati risultano cifrati anche al provider che gestisce e monitora il backup, assicurando una privacy totale
- La funzionalità Acronis Active Protection protegge i sistemi dai ransomware, intercettando e difendendo i file dalla crittografia