Il Backup dei dati è sinonimo di continuità operativa e rappresenta un passaggio obbligato di una buona gestione aziendale. Avere una copia di backup è l’unica ancora di salvezza contro qualsiasi evenienza nefasta dovuta a malfunzionamenti, guasti, furti, attacchi da parte del cybercrime o, più banalmente, da semplici errori umani.

I dispositivi Krypto Disk e Secure Drive KP assolvono egregiamente tale compito!

L’articolo 32 del GDPR, infatti, specifica come “il titolare deve mettere in atto misure adeguate per garantire la sicurezza dei dati”, obbligandolo dunque ad assicurare integrità, riservatezza, resilienza e disponibilità dei sistemi che gestiscono i dati in attenuazione al rischio di “data breach”. L’esistenza di copie di riserva è dunque uno dei primi aspetti che vengono analizzati durante il processo di conformità al GDPR.

Al backup, inteso come insieme di policy, strumenti e procedure per produrre copie di riserva dei propri dati, occorre tuttavia affiancare policy, strumenti e procedure di ripristino.

Violare i principi del GDPR o incidere sui diritti dell’interessato espone i titolari al rischio di una sanzione amministrativa che può arrivare fino a 20.000.000 di euro!

Senza voler entrare nelle sofisticate strategie di archiviazione dati, ricordiamo che il requisito di resilienza del sistema può essere soddisfatto in vari modi: tramite i vari backup (totale, a blocchi, incrementale), la clonazione (trasferimento di tutto il contenuto dell’HD in un disco esterno di pari capacità), o tramite disk imaging (trasferimento di tutto il contenuto dell’HD in un disco esterno ripristinabile su qualunque altro HD).

Per ciascuna di queste operazioni è dunque necessario il ricorso a dischi esterni con capacità adeguata alle proprie esigenze. Tuttavia le regole sulla protezione dei dati valgono anche per i dischi di supporto, che quindi a loro volta, devono assicurare la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento.

L’utilizzo dei dispositivi di archiviazione & backup ASPE è dunque fondamentale in un piano di disaster recovery in quanto garantisce la confidenzialità, la riservatezza e la disponibilità delle proprie informazioni sensibili in caso di software “baggato”, corruzione dei dati, guasto dell’hardware, “hacking” dannoso, errori degli utenti o altri eventi imprevisti lasciandoci cosi al riparo dalle pesanti sanzioni previste dal GDPR. In linea generale, questo processo non vale solo per i grandi apparati informatici ma per ogni dispositivo deputato alla trattazione di dati personali o informazioni confidenziali pc.