GDPR e backup online: come adeguarsi

Il 25 maggio 2018 rappresenta la scadenza del nuovo GDPR e anche i servizi di back up dovranno adeguarsi

Manca sempre meno all’entrata in vigore del General Data Protection Regulation, il regolamento europeo per la protezione della privacy. Tra i suoi punti sono elencati anche il processo di protezione dei dati e quello del backup online.

Cosa significa questo? Che tutte le aziende che immagazzinano e gestiscono dati sensibili e ricorrono a sistemi di backup per salvare tali informazioni devono prendere misure precise per poter rispettare la normativa.

Per capire cos’è necessario fare, iniziamo da quanto contenuto nel testo.


GDPR e backup online: come adeguarsi
GDPR e backup online: come adeguarsi

Il backup online secondo il GDPR

L’articolo 32 del GDPR parla della sicurezza del trattamento e stabilisce che:

“Tenuto conto dello stato dell’arte e dei costi di attuazione, nonché della natura, del campo di applicazione, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il responsabile del trattamento e l’incaricato del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono tra l’altro, se del caso:

  • la pseudonimizzazione e la cifratura dei dati personali;
  • la capacità di assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi che trattano i dati personali;
  • la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati in caso di incidente fisico o tecnico;
  • una procedura per provare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.”

Da questo emerge che il sistema di backup deve essere prima di tutto sicuro e deve garantire l’accesso ai dati in caso di attacchi o guasti.

Provvedimenti pratici

Per poter rispettare questi criteri, è necessario assicurarsi che il proprio servizio di backup online disponga delle seguenti caratteristiche:

  • Sistemi di crittografia, per una protezione adeguata dei dati
  • Frequenza di salvataggio coerente con la quantità di informazioni trattate e il livello di rischio
  • Possibilità di recupero manuale