Uno dei principi fondamentali del GDPR è il principio di integrità e riservatezza, il quale richiede che i dati personali siano aggiornati e protetti da perdite, danni o accessi non autorizzati.
L’utilizzo dello storage SafeBox per il backup dei dati garantisce la soddisfazione dei seguenti requisiti obbligatori:
- Sicurezza fisica dei backup: i backup dei dati vengono conservati in un luogo sicuro, protetto da accessi non autorizzati, danni fisici e altre minacce. Ciò implica la conservazione dei backup in un luogo diverso dal luogo di origine dei dati.
- Crittografia dei dati: il backup dei dati è criptato, cioè illeggibile, per garantire che i dati personali dei cittadini siano protetti da accessi non autorizzati.
- Protezione da Ransomware e Cryptolocker: in caso di violazioni della sicurezza dei dati, che possono verificarsi a causa di cyberattacchi, errori umani o guasti tecnici, il backup consente il ripristino dei dati persi o danneggiati, limitando l’impatto sulla privacy dei cittadini. SafeBox rende il backup immutabile e garantisce un ulterio livello di sicurezza tramite un sistema di snapshot, cioè la creazione di una copia automatica e programmata di tutto lo storage, non accessibile in alcun modo.
- Conformità di trasferimento dati in USA: i backup dei dati per essere conformi al GDPR devono essere in datacenter europei e non soggetti a possibili trasferimenti negli USA. Il Privacy Shield, un accordo tra l’UE e gli Stati Uniti, che forniva un meccanismo per il trasferimento di dati personali tra le due giurisdizioni, è stato invalidato dalla Corte di Giustizia dell’Unione Europea (CJEU) nel luglio 2020. Perciò questo significa che, sistemi di storage residenti al di fuori dell’EU o gestiti da soggetti non EU che potrebbero trasferire i dati, devono essere trattati in modo specifico.
Potete trovare i dettagli riguardanti il nostro sistema di storage SafeBox cliccando qui.