Normativa GDPR e Backup


Secondo la normativa italiana ed europea (GDPR) esistono precisi obblighi di legge per tutti coloro che posseggono e gestiscono dati in forma digitale. In particolare, le prescrizioni riguardano i dati personali e sensibili, entrambi molto frequenti e diffusi.

 

Normative Italiane

Normativa Europea

REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

del 27 aprile 2016

relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)

Sezione 2

Sicurezza dei dati personali

Articolo 32

Sicurezza del trattamento

1.   Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso:

a)

la pseudonimizzazione e la cifratura dei dati personali;

b)

la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;

c)

la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;

d)

una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

I punti “b”, “c ” e “d”  sopra elencati si mitigano esclusivamente con delle procedure di backup e verifica automatica e con copie dei dati conservate esternamente alla struttura principale.

Alle procedure di backup si possono affiancare delle procedure di disaster recovery atte assicurare la business continuity dell’attività.

Tutto questo è possibile averlo con un giusto investimento proporzionato alle dimensioni dell’attività da proteggere.

Se sei interessato visita il nostro sito di approfondimento