这通用数据保护法规(GDPR)是一项欧盟数据保护法,于2018年5月25日生效。它取代了1995年的欧盟数据保护指令。 GDPR规定了欧盟内部控制器和处理器对个人数据的处理。由于GDPR,每个欧盟公民有权访问有关其个人数据存储的信息。对于组织,这意味着他们必须找出是否处理(例如,收集,记录,存储和传输)个人数据。这可能是一项艰巨的任务,尤其是当您拥有许多数据源,并且数据的很大一部分是无组织的。在欧洲运营的任何业务从欧盟公民那里收集个人数据,都必须遵循GDPR对数据处理和备份的要求。这包括了解您收集的个人数据类型,它来自何处以及如何使用其数据。 GDPR合规性还要求企业保护个人数据免受未经授权的访问,破坏或损失的影响。
市场上有许多符合GDPR的备份解决方案,包括本地和基于云的备份解决方案。为您的组织提供的最佳解决方案将取决于您的特定需求和要求。决定备份解决方案时,必须考虑以下方面以确保您兼容GDPR:
- 了解您要收集的个人数据类型以及来自何处
- 采取步骤来保护个人数据的安全性和机密性
- 采取步骤确保个人数据是准确和最新的
- 如果不再需要数据的需要,则有一个删除或破坏数据的过程
- 拥有强大而最新的防病毒软件和反恶意软件
- 确保存储设备完整性
- 保留多个备份(现场和现场)
- 收集和存储相关数据
- 有灾难紧急计划
- 创建一个系统来删除不需要或根据用户要求的永久数据
- 阐明用户如何使用数据以及将其存储多长时间(例如用户可以访问和读取的法律文档)
- 询问用户他们允许您访问,使用和存储哪些数据
- 始终要求用户检查他们接受您的公司以访问和使用数据
- 使用高安全标准软件和设备来保护数据并保持其机密性
- 有合规性报告,让他们轻松访问用户
GDPR数据备份和存储要求
GDPR要求以确保其安全性和机密性的方式存储个人数据。一种方法是加密个人数据。保护个人数据的另一种方法是将其存储在安全的位置,例如锁定的文件柜或安全的位置,例如在异地备份中。Besides采取措施来保护个人数据的安全性和机密性,企业还必须采取步骤来确保个人数据准确且最新。这意味着企业必须采取步骤来验证他们收集的个人数据的准确性并根据需要更新记录。在本文中,企业必须采取步骤确保在不再需要或根据用户请求时删除或破坏个人数据。这意味着企业必须有一个流程来删除或破坏不再需要的个人数据。
如何使数据备份GDPR符合GDPR?
GDPR(一般数据保护法规)合规性要求组织具有强大的数据备份和恢复实践。这是为了确保在系统故障,数据损坏或网络攻击的情况下确保个人数据的隐私和安全性。保持数据备份GDPR的第一步是理解什么类型的个人数据您正在收集以及它的来源。一旦您对收集的个人数据类型有了很好的了解,就可以采取步骤来保护其免受未经授权的访问,破坏或损失的影响。
符合GDPR的备份解决方案的主要功能:
- 加密:应使用强加密算法在REST和运输中对备份数据进行加密。这样可以确保即使未经授权的个人可以访问备份文件,他们也无法读取或使用数据。
- 访问控件:只有授权人员才能访问备份数据。应采取强有力的身份验证措施,以防止未经授权的访问。
- 定期备份:应根据定义的时间表定期进行备份。这样可以确保在发生灾难时始终有可用数据的最新副本。
- 数据主权:对于欧盟中的组织,选择将数据存储在欧盟中的备份解决方案很重要。这样可以确保数据受欧盟数据保护法的约束。
- 数据删除:GDPR赋予个人擦除权,也称为被遗忘的权利。这意味着组织必须能够根据要求轻松,完全从备份中删除个人数据。
符合GDPR的数据备份解决方案
当今市场上有一些符合GDPR的数据备份解决方案。这些解决方案通常会提供诸如加密,安全存储以及随时删除或破坏个人数据的功能。这意味着您的备份必须易于访问,查找和删除个人数据。所有这些都不会损害设备上的其他信息。自加密磁盘。它需要密码来访问数据,即使在勒索软件攻击下,您也可以将其锁定。提示:如果您最终丢失了业务数据,则必须有一个计划来保证可以还原它,并且用户不会受到影响。意思是没有数据泄漏。
GDPR和数据恢复
在GDPR下,在某些情况下,个人可能会删除其个人数据。这被称为“被遗忘的权利”。如果用户要求删除其数据,则必须删除或破坏有关个人数据。有时,您可能还需要删除或破坏有关个人数据的副本。DATA备份是任何数据管理策略的重要组成部分。多亏了GDPR,现在企业必须采取措施,以确保其数据备份符合GDPR。如果出于任何原因,从硬件问题到自然灾害,您丢失了数据,则必须找到可以在GDPR要求下恢复数据的数据恢复服务。换句话说,恢复服务提供商可以使用高安全性标准处理数据。Salvagedata是一项经过认证的数据恢复服务,可以提供紧急和安全的数据恢复,并保证您的业务在GDPR下保留。 24/7与我们联系以进行紧急数据恢复。