Il backup dati del tuo as400 rispetta il GDPR?

Il backup serve a salvare la tua azienda dal blocco della produzione in caso di crash informatico. Conosci la migliore modalità di salvataggio e protezione?
L’articolo 32 del GDPR dice testualmente
“Il soggetto che immagazzina dati sensibili di cittadini UE, deve assicurarsi di avere delle procedure di cifratura dei dati e la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati in caso di incidente fisico o tecnico”
Per la normativa in vigore, per backup non s’intende solo il salvataggio dei dati. Il backup deve quindi essere verificato nel suo funzionamento, essere efficiente e per questo vengono affiancate anche le policy procedure qui di seguito.
- Garanzia di riservatezza: i dati devono essere accessibili solo a chi li utilizza
- Integrità: devono essere al sicuro da corruzioni come virus o guasti
- Disponibilità: accessibili per chi li deve usare
- Resilienza: devono essere protetti da qualsiasi evento, dall’alluvione all’attacco virus
Ma la domanda è: dove posso eseguire il backup?
Partiamo dalla base: il backup è la duplicazione di un file o dati su un supporto esterno al computer, una copia di riserva. È buona cosa minimizzare il tempo che intercorre tra un backup e l’altro per evitare la perdita di un’ingente quantità di dati e di lavori effettuati nel tempo.
Ricordiamoci che nel backup devono essere salvati tutti i dati personali presenti in azienda tra cui file, cartelle, posta, immagini e che, l’accesso ai dati di backup deve essere accessibile solamente a chi conosce le necessarie password.
Esistono diversi supporti come FTPS/SFTP, Cloud, Microsoft OneDrive, Dropbox. Per l’AS400 possono essere una delle soluzioni, solo per il salvataggio delle librerie dati allungando però le tempistiche di ripristino.
Il Backup per l’AS400 che salva dati e programmi, ripristinabile in un’unica mossa, è su nastro magnetico.
Con questa modalità di salvataggio dei dati, in caso di malfunzionamento o guasto, non ci troveremo nella situazione di avere i sistemi bloccati per un lungo periodo ma potremo far ripartire i sistemi dopo poco e non perdere il lavoro svolto.
La regola 3,2,1
Il GDPR ci consiglia la semplice “regola 3,2,1” che ci ricorda come effettuare al meglio il nostro salvataggio: servono almeno 3 backup (3 versioni dei dati), su almeno 2 sistemi differenti di cui 1 off-site (un supporto che non si trovi all’interno degli stessi locali in cui sono archiviate le altre copie).
Inoltre, è necessario effettuare un monitoraggio dello stato del backup e fare verifiche a campione sulla loro funzionalità con cadenza regolare.
Se il tuo backup non è in regola, affrettati a sistemarlo per il bene della tua azienda!
I sistemi di backup fai da te non sempre soddisfano le richieste del garante della privacy, meglio affidarsi ad esperti del settore come noi.
Telefonaci a questo numero 0362 310777, saremo felici di verificare se sei in regola.