Il tuo backup dei dati è GDPR compliant? E' protetto in modo adeguato?
E’ davvero molto importante avere un backup GDPR compliant e in questo articolo ti spieghiamo il perchè.
Il Regolamento Generale sulla Protezione dei Dati (GDPR) è un insieme di normative dell’Unione Europea che mira a proteggere i diritti dei cittadini in merito alla loro privacy e alla protezione dei dati personali. In effetti, abbiamo già discusso precedentemente di controlli e sanzioni che potrebbero derivare dal mancato rispetto della cookie law e degli obblighi per i siti web. Ma non tutti sanno che impone anche alcune specifiche normative in merito ai backup dei dati, misura di sicurezza fondamentale al fine di garantire la protezione di questi.
SafeBox è il servizio di cloud storage di Utixo, pensato proprio per garantire un backup GDPR compliant sicuro.
Cosa significa eseguire il backup dei dati?
Il backup dei dati è un processo che mira a copiare e salvare le informazioni elettroniche o fisiche in modo da poterle recuperare in caso di perdita o danni. Perciò, il backup può essere un elemento chiave del piano di continuità del business (BCP) e del piano di ripristino di emergenza (ERP). Infatti, queste sono pianificazioni che mirano a garantire la continuità delle attività aziendali in caso di interruzioni improvvise, ad esempio disastri naturali o guasti tecnici. Il backup dei dati, inoltre, può consentire il ripristino delle attività in modo rapido ed efficace.
Qual è la descrizione di "backup in cloud"?
Innanzitutto, un cloud storage è un servizio online che consente di archiviare e gestire i dati in remoto. Invece di memorizzare i tuoi file e documenti sul tuo computer o su un dispositivo di archiviazione locale, puoi caricarli su un server appartenente a terzi tramite Internet. SafeBox di Utixo può essere considerato un backup in cloud perché fornisce una copia dei tuoi file e documenti importanti sui server di Utixo. In questo modo garantisce la loro protezione da eventi catastrofici, come guasti hardware, incidenti o perdite di dati sul tuo dispositivo locale.
SafeBox permette un backup GDPR compliant
Una regola fondamentale del GDPR è il principio di integrità e riservatezza, il quale richiede che i dati personali siano aggiornati e protetti da perdite, danni o accessi non autorizzati.
L’utilizzo del cloud storage SafeBox per il backup dei dati garantisce la soddisfazione dei seguenti requisiti obbligatori:
- Sicurezza fisica del backup: il backup viene conservato in un luogo sicuro, protetto da accessi non autorizzati, danni fisici e altre minacce. Ciò implica la conservazione del backup in un luogo diverso dal luogo di origine dei dati.
- Crittografia dei dati: il backup è criptato, cioè illeggibile, per garantire che i dati personali dei cittadini siano protetti da accessi non autorizzati.
- Protezione da Ransomware e Cryptolocker: in caso di violazioni della sicurezza dei dati, che possono verificarsi a causa di cyberattacchi, errori umani o guasti tecnici, il backup consente il ripristino dei dati persi o danneggiati. Quindi, grazie a questo processo viene limitato l’impatto sulla privacy dei cittadini. SafeBox rende il backup immutabile e garantisce un ulteriore livello di sicurezza tramite un sistema di snapshot. Questo permette la creazione di una copia automatica e programmata di tutto lo storage, non accessibile in alcun modo.
- Conformità di trasferimento dati in USA: il backup per essere conforme al GDPR deve essere in datacenter europei e non soggetto a possibili trasferimenti negli USA. Il Privacy Shield, un accordo tra l’UE e gli Stati Uniti, che forniva un meccanismo per il trasferimento di dati personali tra le due giurisdizioni, è stato invalidato dalla Corte di Giustizia dell’Unione Europea (CJEU) nel luglio 2020. Perciò, sistemi di storage residenti al di fuori dell’EU o gestiti da soggetti non EU, che potrebbero trasferire i dati, devono essere trattati in modo specifico.
Puoi trovare maggiori dettagli riguardanti il nostro sistema di cloud storage SafeBox consultando la pagina del sito dedicata.
Il tuo attuale sistema di backup rispetta queste caratteristiche e condizioni? Hai un backup GDPR compliant?
Questo argomento è stato da molti sottovalutato, ma, invece, è ancora oggi più che mai attuale. Dunque, è importante ricordare che se non sei adeguato potresti subire elevate sanzioni nel caso di verifiche.
Per maggiori informazioni o se vuoi un checkup del tuo backup non esitare a contattarci, saremo lieti di fornirti una consulenza gratuita!