Il General Data Protection Regulation (GDPR) è alle porte. Imporrà numerose responsabilità alle aziende per quanto riguarda la raccolta e la gestione dei dati personali dei cittadini dell'UE. A seguito del nuovo Regolamento, le imprese saranno obbligate ad implementare in modo specifico i ruoli, i processi e le tecnologie che assicurano la sicurezza dei dati personali dei cittadini dell'UE.
Cosa devi tenere a mente:
Tutti i cittadini dell’UE hanno il diritto legale di accedere ai dati che un’azienda ha raccolto su di loro durante un acquisto online, accedendo a servizi statali online, servizi sanitari o acquisiti da applicazioni mobile. È responsabilità dell’azienda garantire di essere in grado di fornire questo tipo di informazioni su richiesta. Le imprese devono fornire informazioni dettagliate sul modo in cui stanno usando i dati dei consumatori. I consumatori acquistano il diritto di richiedere alle organizzazioni di trasferire i propri dati ad una controparte. Ricorda inoltre che le aziende devono essere in grado di proteggere e mantenere la privacy dei dati anche in caso di attacchi ransomware. Le aziende che non soddisfano i requisiti GDPR si troveranno soggette a ingenti multe.
Tutto questo rende centrale individuare uno o più meccanismi di gestione dei dati. L'altro problema cruciale ovviamente è quello della sicurezza dei dati. Impostare e mantenere un backup solido ed un piano di Disaster Recovery (DR) è sempre stato parte cruciale della politica riguardante la protezione dei dati. Perciò, in conformità con il GDPR, un’azienda deve assicurare di possedere un’affidabile protezione dei dati ed un piano di Disaster Recovery efficiente non solo in termini di implementazione di una soluzione di backup, ma anche di una soluzione di recupero dati testata regolarmente.
Come Xopero e Strongbox aiutano nella compliance al GDPR?
- Backup in cloud privato
È un’idea innovativa per creare un’infrastruttura di backup in una location di fiducia/proprietà sicura per un ambiente con una grande quantità di dati. Basterà ottenere un software per il backup per salvare in locale i tuoi dati: in altri termini, un cloud privato. Tuttavia il resto delle funzionalità e possibilità andrebbe revisionato.
- Disaster Recovery e Business Continuity
Xopero e Strongbox permettono di recuperare i file in maniera estremamente veloce. Puoi avviare un dispositivo già backuppato come macchina virtuale con tutti i componenti backuppati del Sistema Operativo: applicazioni, impostazioni, password e tutti gli altri dati. Potrai anche lavorare su questa VM e ripristinarla in seguito sul nuovo dispositivo fisico quando l'avrai a disposizione. Tutte le modifiche verranno salvate.
- Sicurezza End-to-End
Non dovrai preoccuparti se il backup dei dati sia stato eseguito correttamente o meno. Ogni file viene controllato con SHA1 per garantire che ci sia esattamente lo stesso dato nel backup. Tutti i dati sulla macchina vengono criptati con l'algoritmo AES 256 CBC prima di essere inviati alla destinazione di backup. Con l'algoritmo di criptazione AES 256 CBC ogni blocco successivo viene crittografato utilizzando i dati dell'elemento precedente. Quello stesso processo si verifica durante la decrittazione. E sì, il trasferimento è crittografato, inoltre, anche grazie al Protocollo SSL.
- Autenticità e integrità
Xopero verifica l'autenticità e integrità del dato quando si tratta del file originale. Verifica inoltre se l'integrità del dato è stata mantenuta al completamento del ripristino.
- Gestione centralizzata delle policy di backup
Insieme alle funzionalità di protezione dei dati, ottieni una console di gestione centrale, che semplifica la gestione delle policy di backup. Con il suo aiuto, puoi gestire e monitorare in modo completo i backup eseguiti su tutti i dispositivi assegnati alla licenza, configurare le applicazioni client, le impostazioni, creare nuovi utenti, aggiungere nuovi host e gestire tutti i servizi di backup.
Diritto all'oblio e backup
Il diritto di "essere dimenticati", meglio inteso come "Diritto all'Oblio" è un nuovo diritto riconosciuto ad ogni cittadino dell’UE: prevede che i suoi dati personali vengano cancellati e non più processati da nessun soggetto. Per esempio, il tuo cliente potrebbe richiedere la cancellazione di tutti i suoi dati personali immagazzinati nel tuo server o applicazione. Se il backup è veramente in grado di fornire la sicurezza dei dati contro ogni possibile downtime – non deve essere modificabile. Allora come si relaziona al diritto di essere dimenticato?
Per soddisfare la compliance al GDPR, le aziende devono assicurare che i loro dati siano facilmente ripristinabili. Allo stesso tempo, il diritto di essere dimenticati richiede che dati particolari possano essere cancellati tramite richiesta. Una soluzione possibile è una configurazione appropriata delle impostazioni di conservazione e backup. In questo caso, la memorizzazione dei dati è relativamente breve: i dati sono sovrascritti ogni 72h.
Nessun commento:
Posta un commento