Security Sistemi di Back-up

GDPR e AS400

Come adottare un sistema di Backup per AS400 che sia efficace oltre che in regola con il GDPR

Il backup dati del tuo as400 rispetta il GDPR?

Il modo corretto per effettuare il backup

Il backup serve a salvare la tua azienda dal blocco della produzione in caso di crash informatico. Conosci la migliore modalità di salvataggio e protezione?

L’articolo 32 del GDPR dice testualmente

“Il soggetto che immagazzina dati sensibili di cittadini UE, deve assicurarsi di avere delle procedure di cifratura dei dati e la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati in caso di incidente fisico o tecnico”

Per la normativa in vigore, per backup non s’intende solo il salvataggio dei dati. Il backup deve quindi essere verificato nel suo funzionamento, essere efficiente e per questo vengono affiancate anche le policy procedure qui di seguito.

  • Garanzia di riservatezza: i dati devono essere accessibili solo a chi li utilizza
  • Integrità: devono essere al sicuro da corruzioni come virus o guasti
  • Disponibilità: accessibili per chi li deve usare
  • Resilienza: devono essere protetti da qualsiasi evento, dall’alluvione all’attacco virus

Ma la domanda è: dove posso eseguire il backup?


Partiamo dalla base: il backup è la duplicazione di un file o dati su un supporto esterno al computer, una copia di riserva. È buona cosa minimizzare il tempo che intercorre tra un backup e l’altro per evitare la perdita di un’ingente quantità di dati e di lavori effettuati nel tempo.

Ricordiamoci che nel backup devono essere salvati tutti i dati personali presenti in azienda tra cui file, cartelle, posta, immagini e che, l’accesso ai dati di backup deve essere accessibile solamente a chi conosce le necessarie password.

Esistono diversi supporti come FTPS/SFTP, Cloud, Microsoft OneDrive, Dropbox. Per l’AS400 possono essere una delle soluzioni, solo per il salvataggio delle librerie dati allungando però le tempistiche di ripristino.

Il Backup per l’AS400 che salva dati e programmi, ripristinabile in un’unica mossa, è su nastro magnetico.

Con questa modalità di salvataggio dei dati, in caso di malfunzionamento o guasto, non ci troveremo nella situazione di avere i sistemi bloccati per un lungo periodo ma potremo far ripartire i sistemi dopo poco e non perdere il lavoro svolto.

La regola 3,2,1


Il GDPR ci consiglia la semplice “regola 3,2,1” che ci ricorda come effettuare al meglio il nostro salvataggio: servono almeno 3 backup (3 versioni dei dati), su almeno 2 sistemi differenti di cui 1 off-site (un supporto che non si trovi all’interno degli stessi locali in cui sono archiviate le altre copie).

Inoltre, è necessario effettuare un monitoraggio dello stato del backup e fare verifiche a campione sulla loro funzionalità con cadenza regolare.

Se il tuo backup non è in regola, affrettati a sistemarlo per il bene della tua azienda!


I sistemi di backup fai da te non sempre soddisfano le richieste del garante della privacy, meglio affidarsi ad esperti del settore come noi.

Telefonaci a questo numero 0362 310777, saremo felici di verificare se sei in regola.

Rispondi

%d blogger hanno fatto clic su Mi Piace per questo: