RGPD et sauvegardes : bonnes pratiques
Notez que cet article n’a qu’une valeur informative. Il n’a pas pour but et ne doit pas être considéré ou interprété comme un conseil juridique. Vous ne devez pas agir ou vous abstenir d’agir sur la base du contenu de cet article sans demander l’avis d’un avocat ou d’un autre professionnel.
Lisez aussi :
Selon l’article 32 du RGPD, le responsable du traitement et le sous-traitant sont tous deux tenus de mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir l’intégrité et la sécurité des données, la résilience des systèmes et la capacité à restaurer rapidement les données, y compris le chiffrement ou la pseudonymisation.
Les procédures et technologies de sauvegarde sont clairement une étape clé pour la mise en conformité.
Uranium Backup vous permet de protéger toutes les données personnelles collectées par votre entreprise, grâce à la possibilité d’effectuer des sauvegardes de fichiers et de dossiers, de bases de données, de machines virtuelles, d’images système et de boîtes aux lettres Exchange. Pour une mise en conformité complète avec le RGPD, nous vous suggérons de suivre ces bonnes pratiques :
- Perform backups of all the collected sensitive data and of the key systems of your infrastructure following the 3-2-1 rule: at least 3 backups per each data, on at least 2 different systems, of which 1 must be off-site. Take advantage of the FTPS/SFTP and cloud backup capabilities of Uranium Backup. It supports Microsoft OneDrive and Azure, Google Drive, Amazon S3 and Dropbox, all of which are GDPR-compliant.
- Utilisez les fonctionnalités de rétention d’Uranium Backup : nous vous conseillons de maintenir des sauvegardes permettant de restaurer les données des 14 derniers jours.
- Pour vos machines virtuelles, nous vous suggérons d’adopter une combinaison de sauvegardes et de répliques, afin d’assurer une bonne rétention des sauvegardes et d’abaisser votre temps de restauration proche de 0.
- Encrypt all the backup destination using available technologies or, if not available, adopt the AES 256-bit encryption offered by Uranium Backup. We prepared a guide to encryption to make your job easier.
- Take advantage of the Uranium service and its ability to run under a specific user to protect the backups: use ACL permissions to lock backups and forbid ransomware to encrypt them.
- Check your backups using email notifications or adopting Supremo Console.
- Effectuez périodiquement des tests d’intégrité et de restauration.