Come dimostrare la rispondenza alla GDPR in merito a Backup e Recovery? I consigli di Arcserve

back-up arcserve
Con l’introduzione della GDPR ogni organizzazione che archivia o processa informazioni personali dei residenti UE è tenuta a conformarsi alla nuova legislazione, indipendentemente dalla sede dell’azienda. Inoltre, ogni residente UE ha il diritto di controllare quali dei propri dati vengono conservati e da chi. Questa combinazione tra la raccolta sempre più diffusa di informazioni personali e l’incremento di incidenti legati alla loro perdita ha portato quindi alla definizione della nuova normativa.

Per quanto riguarda quindi una corretta gestione, qual è il miglior modo di procedere? Arcserve richiama l’attenzione sulla necessità di protezione e sulla prevenzione della perdita di dati: le infrastrutture IT devono appoggiarsi alle tecnologie più avanzate per evitare incidenti.

L’adesione alla GDPR prevede che le informazioni conservate in copie di backup siano segnate come eliminate e non possano essere ripristinate se l’utente nega il consenso. In caso un ripristino includesse dati personali che dovrebbero essere cancellati, dovranno essere eliminati nuovamente. In generale i dati, compresi i backup, devono essere protetti da violazioni, ad esempio con la crittografia. I tradizionali prodotti di backup e archiviazione puntano principalmente a risolvere i problemi di gestione delle informazioni individuali e per questo sono carenti nel garantire il rispetto completo della normativa. Arcserve ha adottato un approccio unico, fornendo un robusto set di soluzioni che soddisfa le esigenze più ampie.

Arcserve fornisce queste funzionalità da grande azienda, senza però la complessità spesso associata alle soluzioni enterprise di protezione IT. I team più piccoli e sovraccarichi di lavoro possono salvaguardare i dati in cloud, in postazioni virtuali e fisiche, proteggendoli da e per qualsiasi destinazione, configurando e gestendo tutti gli aspetti della protezione attraverso un’unica e semplice console utente.

Uno dei principali requisiti da rispettare, è che “il controllore deve essere responsabile, ed essere in grado di dimostrare, il rispetto dei principi”. Da una prospettiva di compliance, regolari test sul sistema di backup e recovery e reporting sulla protezione dati sono un buon modo per il Data Protection Officer di dimostrare il rispetto della norma e l’efficace protezione dei dati.

I team incaricati di gestire dati di backup ed email hanno bisogno di tool molto potenti, ma anche facili da utilizzare, che consentano loro di identificare rapidamente le informazioni e rimuoverle dai sistemi. Arcserve Unified Data Protection garantisce le funzionalità necessarie per dimostrare la rispondenza ai principi della GDPR, compresi backup e recovery da una console centralizzata, recupero granulare con la possibilità di escludere file e una gamma completa di funzionalità di tracking e reporting della compliance. Nel caso in cui un utente neghi il suo consenso, l’amministratore può facilmente identificare e rimuovere le email personali archiviate con strumenti standard, assicurando in questo modo la compliance alla GDPR ed evitando potenziali multe e sanzioni.

Isab Informatica, realtà Italiana operante da 25 anni nel mondo IT e della sicurezza informatica, grazie a collaborazioni con partner internazionali come Arcserve, è il partner ideale per le aziende che hanno bisogno di gestire correttamente i dati dei propri utenti e implementare una corretta gestione dei dati di back up, allineandole alle esigenze odierne.  Contattaci per ulteriori informazioni.