Il vostro backup dei dati è GDPR compliant? E' protetto in modo adeguato?
Il Regolamento Generale sulla Protezione dei Dati (GDPR) è un insieme di normative dell’Unione Europea che mira a proteggere i diritti dei cittadini in merito alla loro privacy e alla protezione dei dati personali.
Non tutti sanno che impone alcune specifiche normative in merito ai backup dei dati, misura di sicurezza fondamentale al fine di garantire la protezione di questi.
SafeBox è il servizio di Storage Utixo pensato proprio per garantire un backup GDPR compliant sicuro.
Cosa significa eseguire il backup dei dati?
Il backup dei dati è un processo che mira a copiare e salvare le informazioni elettroniche o fisiche in modo da poterle recuperare in caso di perdita o danni. Questo, quindi, può essere un elemento chiave del piano di continuità del business (BCP) e del piano di ripristino di emergenza (ERP), pianificazioni che mirano a garantire la continuità delle attività in caso di interruzioni improvvise, ad esempio a causa di disastri naturali o guasti tecnici.
Il backup dei dati, inoltre, può consentire il ripristino delle attività in modo rapido ed efficace.
SafeBox permette un backup GDPR compliant
Uno dei principi fondamentali del GDPR è il principio di integrità e riservatezza, il quale richiede che i dati personali siano aggiornati e protetti da perdite, danni o accessi non autorizzati.
L’utilizzo dello storage SafeBox per il backup dei dati garantisce la soddisfazione dei seguenti requisiti obbligatori:
- Sicurezza fisica dei backup: i backup dei dati vengono conservati in un luogo sicuro, protetto da accessi non autorizzati, danni fisici e altre minacce. Ciò implica la conservazione dei backup in un luogo diverso dal luogo di origine dei dati.
- Crittografia dei dati: il backup dei dati è criptato, cioè illeggibile, per garantire che i dati personali dei cittadini siano protetti da accessi non autorizzati.
- Protezione da Ransomware e Cryptolocker: in caso di violazioni della sicurezza dei dati, che possono verificarsi a causa di cyberattacchi, errori umani o guasti tecnici, il backup consente il ripristino dei dati persi o danneggiati, limitando l’impatto sulla privacy dei cittadini. SafeBox rende il backup immutabile e garantisce un ulterio livello di sicurezza tramite un sistema di snapshot, cioè la creazione di una copia automatica e programmata di tutto lo storage, non accessibile in alcun modo.
- Conformità di trasferimento dati in USA: i backup dei dati per essere conformi al GDPR devono essere in datacenter europei e non soggetti a possibili trasferimenti negli USA. Il Privacy Shield, un accordo tra l’UE e gli Stati Uniti, che forniva un meccanismo per il trasferimento di dati personali tra le due giurisdizioni, è stato invalidato dalla Corte di Giustizia dell’Unione Europea (CJEU) nel luglio 2020. Perciò questo significa che, sistemi di storage residenti al di fuori dell’EU o gestiti da soggetti non EU che potrebbero trasferire i dati, devono essere trattati in modo specifico.
Potete trovare i dettagli riguardanti il nostro sistema di storage SafeBox cliccando qui.
Il vostro attuale sistema di backup rispetta queste caratteristiche e condizioni?
Questo argomento è stato da molti sottovalutato ma invece è ancora oggi più che mai attuale ed è, dunque, importante ricordare che chi non è adeguato potrebbe subire elevate sanzioni nel caso di verifiche.
Per maggiori informazioni o se volete un checkup del vostro backup non esitate a contattarci, saremo lieti di fornirvi una consulenza gratuita!
