La data 25 maggio 2018 è stato scolpita nella mente di CEO e dirigenti d'azienda in tutta l'Unione europea. Segnala infatti l'inizio dell'entrata in vigore del Regolamento generale sulla protezione dei dati (GDPR), e si è profilato sulle aziende sin dal suo annuncio nel 2012.

Quindi, negli ultimi 5 anni, con quanta preparazione ti sei assicurato di essere conforme al nuovo regolamento? Con multe per non conformità stimate fino a 20 milioni di euro, il GDPR va preso in serissima considerazione, anche per le sue implicazioni sulla tua soluzione di backup dei dati e di disaster recovery.

Implicazione GDPR n. 1: Il backup e il ripristino di emergenza sono essenziali ai sensi del GDPR

Quanto segue proviene direttamente dall'atto GDPR;

(c) la capacità di ripristinare la disponibilità e l'accesso ai dati personali in modo tempestivo in caso di incidente fisico o tecnico;

(d) un processo per testare, valutare e valutare regolarmente l'efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento.

Articolo 32; Sicurezza del trattamento

Da ciò, possiamo vedere che le organizzazioni sono ritenute responsabili della loro capacità di recuperare i dati personali persi che detengono in modo tempestivo. Per rimanere conformi, devono disporre delle strategie di backup e disaster recovery necessarie e prendere attivamente il tempo necessario per testare regolarmente l'integrità e l'efficacia della soluzione.

Altrimenti, la tua organizzazione potrebbe affrontare pesanti multe per non aver protetto i dati in tuo possesso. Questa è la dura realtà in cui viviamo ora e vediamo sempre più organizzazioni cadere vittima di sofisticati ransomware e attacchi informatici perché non dispongono delle necessarie soluzioni di backup e disaster recovery.

Implicazione GDPR n. 2: Il tuo fornitore di terze parti è conforme?

Se hai deciso di esternalizzare la tua soluzione di backup e disaster recovery, è un’ottima idea, ma sei solo al principio della strada per diventare conforme. Ora devi assicurarti che anche il tuo fornitore scelto stia seguendo la conformità al GDPR.

Dal momento che gestiranno, gestiranno e eseguiranno il backup di tutti i tuoi dati, rientrano nel titolo di "responsabile del trattamento dei dati" e pertanto devono seguire le stesse regole di gestione e protezione dei tuoi dati.

Implicazione GDRP n. 3: Come affrontate attualmente le violazioni dei dati?

Quale livello di protezione hai attualmente? Devi intensificarlo? Ti senti sicuro al 100% di poter affrontare gli attacchi informatici in arrivo o nascosti? In caso contrario, dovresti cercare modi per rafforzare la tua protezione in quanto ora devi segnalare eventuali violazioni entro 72 ore dal verificarsi.

Implicazione GDPR n. 4: La conformità dei dati non è più solo una preoccupazione IT o legale

Dato che il GDPR è così vasto nella sua forza e applicabilità, richiede che ogni individuo in un'organizzazione sia a conoscenza del GDPR, piuttosto che solo IT e / o legale. Le aree di formazione di base dovrebbero riguardare il modo in cui i dipendenti cercano, registrano e gestiscono il consenso delle persone a conservare le proprie informazioni.

Il Commissario responsabile delle informazioni raccomanda inoltre di creare un nuovo ruolo o un nuovo team di progetto sulla conformità dei dati per garantire che l'organizzazione rimanga conforme. Questi team dovrebbero avere il compito di educare il resto dell'organizzazione con nuovi modi di pensare alla gestione e alla conformità dei dati.

Va inoltre notato che se l'organizzazione ha oltre 250 membri del personale, è necessario creare un ruolo di Responsabile della protezione dei dati.

Implicazione GDPR n. 5: I backup regolari dei dati sono essenziali

Con quale frequenza tu o il tuo provider fate il backup dei vostri dati? Se i backup non sono automatizzati, dovrai aumentare il numero di volte in cui i backup vengono eseguiti per essere in linea con i tuoi dati attivi. Il GDPR richiede che i dati siano sempre disponibili al soggetto; pertanto è necessario assicurarsi che venga eseguito il backup dei dati per riflettere la situazione in tempo reale.

Implicazione GDPR n. 6: Test della soluzione di backup e ripristino di emergenza

Il vostro fornitore di servizi di backup verifica regolarmente l'efficacia della loro soluzione? Questo è qualcosa che devi considerare prima di firmare accordi con fornitori. Ancora una volta, un buon indicatore del fatto che seguono le migliori pratiche sarebbe un accreditamento presso istituzioni che garantiscano una preparazione adeguata nel settore.