← Tutti gli articoli
GDPR e Backup: adeguarsi alla normativa su privacy e protezione dati
Che cos’è la GDPR
Il 25 maggio 2018 è entrata in vigore la General Data Protection Regulation (GDPR) dell’Unione Europea, una normativa complessa che introduce nuove protezioni per tutti i cittadini UE. La legge garantisce il diritto alla portabilità dei dati, all’oblio, alla trasparenza nei trattamenti dei dati personali e alla notifica tempestiva in caso di violazione della sicurezza.
GDPR e Backup: come allinearsi alla normativa
Un aspetto fondamentale del GDPR riguarda la sicurezza dei dati e la gestione dei backup. Questo tema interessa direttamente le aziende che conservano e trattano dati sensibili, così come i produttori di software che offrono soluzioni di backup e cifratura, oltre agli strumenti necessari per proteggere reti e sistemi operativi, come antivirus e firewall.
Esaminiamo ora più in dettaglio i punti della normativa che riguardano la protezione e il backup dei dati:
Articolo 32 – Sicurezza del trattamento
1) Considerando lo stato dell’arte, i costi di implementazione, la natura, l’ambito, il contesto e le finalità del trattamento, nonché i rischi di diversa probabilità e gravità per i diritti e le libertà degli individui, il responsabile del trattamento e l’incaricato mettono in atto misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, che possono includere:
a) la pseudonimizzazione e la cifratura dei dati personali;
b) la capacità di mantenere la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e servizi che trattano i dati;
c) la capacità di ripristinare rapidamente la disponibilità e l’accesso ai dati in caso di incidente fisico o tecnico;
d) una procedura per testare, verificare e valutare periodicamente l’efficacia delle misure tecniche e organizzative, per garantire la sicurezza del trattamento.
Due di questi punti sono strettamente legati alle pratiche di backup. Il responsabile del trattamento, ovvero colui che gestisce i dati sensibili, deve assicurarsi che ci siano misure di cifratura dei dati e la capacità di ripristinare l’accesso ai dati in caso di problemi tecnici o attacchi informatici. In termini semplici, ciò significa disporre di procedure di backup costantemente operative, che includano anche la cifratura dei dati di backup, impedendo così l’accesso a chi non possiede le credenziali adeguate. Inoltre, il backup deve essere facilmente ripristinabile.
Per adempiere a questi requisiti, ogni azienda deve implementare un software di backup configurato in base alle proprie necessità. Iperius Backup è un software che offre tutte le funzionalità per garantire la conformità alle normative.
Esploriamo come Iperius Backup soddisfa i requisiti del GDPR:
- Backup completo del sistema e ripristino bare-metal: la soluzione più veloce per eseguire il backup di un intero sistema e ripristinarlo rapidamente
Iperius offre una funzionalità di backup immagine sia per sistemi operativi desktop che server, permettendo di creare facilmente un backup completo di un server, comprensivo di tutte le configurazioni, programmi, macchine virtuali, database e server di posta. Il formato VHD/VHDX standard di Microsoft consente di ripristinare il sistema rapidamente tramite il disco di installazione di Windows, indipendentemente dall’hardware utilizzato. Con la stessa velocità è possibile ripristinare singoli file o applicazioni, eseguendo il mount dell’immagine.
- Cifratura AES 256 bit lato client e protocolli sicuri
Iperius consente la cifratura dei backup mediante l’algoritmo AES 256 bit, che è lo standard di sicurezza militare per la crittografia. I backup vengono archiviati in formato ZIP standard, completamente indipendente dal software utilizzato, e protetti da accessi non autorizzati. La cifratura avviene prima che i dati vengano trasferiti verso destinazioni esterne, garantendo una protezione sicura durante il trasferimento, anche grazie all’utilizzo di protocolli sicuri come FTPS/SFTP e HTTPS.
- Backup di database e server di posta
Iperius offre funzionalità di backup per i principali sistemi di gestione dei dati, come i database (SQL Server, MySQL, MariaDB, PostgreSQL, Oracle) e i server di posta (Microsoft Exchange). I backup possono essere cifrati con AES 256 bit e trasferiti in destinazioni sicure.
- Iperius Storage: il servizio di backup online con datacenter italiani e certificazione ISO/IEC 27001
Iperius collabora con i migliori provider di storage online per offrire un servizio sicuro, con trasferimenti dati tramite protocolli protetti. Iperius Storage è ospitato in datacenter certificati ISO/IEC 27001, garantendo la protezione delle informazioni a livello fisico, logico e organizzativo.
- Replica di macchine virtuali VMware ESXi, per avviare rapidamente una macchina dalla sua copia di backup
Iperius permette di eseguire il backup e la replica delle macchine virtuali ESXi, con la possibilità di avviare la macchina replicata in pochi secondi in caso di malfunzionamento della macchina principale.
- Backup incrementale e differenziale di VM ESXi e ripristino a una data specifica
Grazie al backup incrementale e differenziale, Iperius permette di recuperare velocemente una macchina virtuale a una data precisa.
- Backup di Hyper-V con formati standard di macchine virtuali
Iperius esegue il backup di macchine virtuali Hyper-V nel formato originale Microsoft, permettendo di ripristinarle rapidamente tramite importazione e registrazione nel console Hyper-V.
- Rilevamento automatico di corruzioni causate da virus ransomware
Iperius include una funzione che interrompe il salvataggio in caso di rilevamento di file corrotti da virus ransomware, prevenendo danni ai backup e inviando notifiche via email per tenere l’utente informato.
- Pianificazione di backup automatici, notifiche via email e monitoraggio centralizzato con Iperius Console
Con Iperius è possibile pianificare backup automatici, ricevere notifiche via email e monitorare tutte le operazioni di backup tramite Iperius Console, che consente anche di gestire backup su più macchine in modo centralizzato.
- Impersonificazione di account riservati per backup e autenticazione automatica in reti protette
Iperius supporta l’installazione come servizio di Windows, con la possibilità di impersonare account utente riservati per il backup, proteggendo l’accesso ai dati. Le password sono memorizzate in forma criptata e tutte le configurazioni possono essere protette da password o policy specifiche.
Clicca sul pulsante qui sotto per scaricare e provare Iperius Backup, la soluzione ideale per conformarsi alle normative di protezione dei dati.
Scarica Iperius Backup
Alcuni link utili per approfondire la normativa:
https://ec.europa.eu/info/law/law-topic/data-protection_en
https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-does-general-data-protection-regulation-gdpr-govern_en
http://eur-lex.europa.eu/legal-content/EN/LSU/?uri=celex:31995L0046
—
Ogni azienda che gestisce dati sensibili dovrà adeguarsi alla GDPR, attuando misure come:
«Un passo fondamentale è sicuramente l’adozione del Registro dei trattamenti, un documento che certifica la gestione dei dati personali, che può includere anche informazioni aggiuntive per allinearsi ai processi aziendali.»
«Definizione di una struttura organizzativa per la protezione dei dati, includendo ruoli e responsabilità.»
«Nomina di un Data Protection Officer (DPO) per la gestione dei dati personali.»
«Implementazione di controlli interni per la protezione dei dati, come audit e aggiornamenti periodici dei modelli di protezione.»
Fonte: https://www.agendadigitale.eu/sicurezza/adeguarsi-al-gdpr-i-passi-da-fare-per-evitare-problemi/
—
Per una consulenza su come adeguare la tua azienda alla GDPR, contattaci qui.
Per qualsiasi domanda o dubbio in merito a questo articolo,
Contattaci