Perché fare il backup: parte 2
Inoltre se si hanno dati sensibili in base al GDPR è necessario avere un sistema di backup:
- sicuro, meglio se i dati siano criptati con algoritmi sicuri prima di esser salvati;
- sempre attivo in modo da avere a disposizione tutti gli aggiornamenti;
- facile da ripristinare in tempi brevi e quindi necessariamente la disponibilità dei dati anche in caso di incidente fisico o tecnico;
- una procedura (meglio se scritta e dettagliata) di come fare per ripristinare il sistema. Tale procedura andrebbe testata regolarmente;
Tutto ciò è presente nella sezione 2 (Sicurezza dei dati personali) nell’articolo 32 del GDPR:
Sicurezza del trattamento
1. Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso:
a) la pseudonimizzazione e la cifratura dei dati personali;
b) la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
c) la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;
d) una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
2. Nel valutare l’adeguato livello di sicurezza, si tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.
…