Wymagania RODO

backup zgodność z RODO
bezpieczeństwo przetwarzania

ZGODNOŚĆ Z RODO

Zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego.

Rozporządzenie RODO w art. 32 reguluje kwestie w zakresie bezpieczeństwa przetwarzania danych osobowych. Zgodnie z nim organizacje ponoszą odpowiedzialność za ich zdolność do terminowego odzyskiwania utraconych danych osobowych, które przechowują. Aby zachować zgodność z RODO, muszą mieć wdrożone niezbędne strategie tworzenia kopii zapasowych i odzyskiwania po awarii. Powinny również aktywnie poświęcać czas na regularne testowanie integralności i skuteczności rozwiązania.

Niestety coraz więcej organizacji pada ofiarą bardzo zaawansowanego oprogramowania ransomware i cyberataków. Z uwagi na fakt, iż nie mają niezbędnych rozwiązań do tworzenia kopii zapasowych i odzyskiwania po awarii. Jeśli jest to kwestia, która Cię niepokoi, zalecamy zapoznanie się z naszą ofertą.

Rozwiązania backup

Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej Rozporządzenie RODO w art. 32 reguluje kwestie w zakresie bezpieczeństwa przetwarzania danych osobowych.

Artykuł 32 – Bezpieczeństwo przetwarzania

1. Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku:

  • pseudonimizację i szyfrowanie danych osobowych
  • zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania
  • zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego
  • regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania

Regularne kopie zapasowe danych są niezbędne

Jak często wykonujesz kopię zapasową swoich danych? Jeśli twoje kopie zapasowe nie są zautomatyzowane, będziesz musiał rozważyć zwiększenie liczby wykonywanych kopii bezpieczeństwa, aby zachować zgodność z aktualnymi danymi. RODO wymaga, aby dane były dostępne dla podmiotu przez cały czas. W związku z tym należy upewnić się, że kopie zapasowe danych są odzwierciedlane w czasie rzeczywistym.