Compliance mit Hilfe von Backup und Restore erreichen

Mike Sanders, General Manager at Unitrends

„Laut der kürzlich veröffentlichten DLA Piper GDPR Data Breach Survey 2020 wurden seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) im Mai 2018 europaweit mehr als 160.000 Meldungen von Datenschutzverletzungen gemeldet. Die Umfrage ergab auch, dass die Datenschutzbehörden im Rahmen der DSGVO-Regelung für eine Vielzahl von DSGVO-Verletzungen Geldbußen in Höhe von 114 Millionen Euro verhängt haben. Es ist daher klar, dass viele Unternehmen noch immer vor Herausforderungen stehen, wenn es darum geht, die Einhaltung der Vorschriften zu erfüllen und aufrechtzuerhalten.

Backup und Wiederherstellung können eine Schlüsselrolle spielen, wenn es darum geht, sicherzustellen, dass Unternehmen jederzeit die DSGVO-Regelung einhalten, um einen Verstoß und die damit verbundenen kostspieligen Geldstrafen zu vermeiden. Aber wie können Unternehmen in den heutigen, zunehmend Cloud-basierten Umgebungen ihre Richtlinien zur Datenaufbewahrung am besten verwalten und den Standort und die Replikation ihrer Daten in der Cloud kontrollieren? Hier sind einige wichtige Tipps, die sie befolgen sollten, um diese Ziele zu erreichen.

Nutzen Sie geo-kontrollierte Cloud-Daten

Die Artikel 45-47 der DSGVO regeln den Standort und die Privatsphäre der Nutzerdaten von EU-Bürgern in der Cloud. Organisationen sollten Cloud-Lösungen in Betracht ziehen, die es ihnen ermöglichen, die geografische Region zu wählen, in der ihre Cloud-Daten gespeichert sind, und die Datenreplikation innerhalb einer ausgewählten Region, wie z.B. der EU, enthalten. Es sei denn, es wird ausdrücklich eine andere Geolocation gewünscht.

Stellen Sie sicher, dass Sie Zugang zu automatisierten Compliance-Berichten haben

Gemäß DSGVO sind Organisationen dafür verantwortlich, wie sie die Privatsphäre der Nutzerdaten von EU-Bürgern verwalten und schützen (Artikel 5). Stellen Sie sicher, dass Sie sich für Backup-, Wiederherstellungs- und Cloud-Softwarelösungen entscheiden, die eine robuste, in die Benutzeroberfläche integriertes Berichtswesen über die Einhaltung von Vorschriften bieten, einschließlich Vorhersagen über die Auswirkungen von Ausfällen und umfassende Berichte über die Wiederherstellbarkeit von Daten, die in Formaten verfügbar sind, die mit der Geschäftsleitung oder den Auditoren geteilt werden können.

Stellen Sie sicher, dass Ihr Backup und Ihre Wiederherstellung auf dem neuesten Stand der Technik sind

Als Teil ihrer Verpflichtung zum Schutz der Benutzer und ihrer Daten ermutigt die DSGVO die Unternehmen, Backup- und Wiederherstellungsmaßnahmen durchzuführen, die dem Stand der Technik entsprechen (SOTA, Artikel 25 und 32). Es ist wichtig, nach Lösungen zu suchen, die einen fortschrittlichen Schutz vor Lösegeldforderungen und auf maschinellem Lernen basierende Analysen bieten.

Setzen Sie Richtlinien zur Datenaufbewahrung ein, die einfach zu verwalten sind.

Artikel 6 des DSGVO verlangt einen strategischen Plan zur Speicherung von Daten über EU-Bürger, der einen Mechanismus zur Löschung von Daten nach Abschluss des Geschäftsfalls beinhaltet. Daher ist es von entscheidender Bedeutung, Lösungen zu finden, die den Prozess der Definition und Verwaltung von Datenaufbewahrungsrichtlinien sowohl für Backups vor Ort als auch für Daten in der Cloud vereinfachen.

Intuitive Suche und Löschung implementieren

Einer der am meisten diskutierten Artikel der DSGVO ist Artikel 17, Recht auf Vergessen. Um dieses Problem anzugehen, ist es wichtig, sicherzustellen, dass die von Ihnen gewählten Sicherungs- und Wiederherstellungswerkzeuge eine intuitive Suchfunktion enthalten. Diese soll es Ihren Administratoren ermöglicht, bestimmte Dateien zu finden. Die Administratoren können sich dann nach Bedarf für die Löschung von Daten entscheiden, wobei zu beachten ist, dass je nach Datenquelle die Löschung eines Datenblocks erforderlich sein kann und die Administratoren sich auch darüber im Klaren sein sollten, wie sich andere Vorschriften zur Einhaltung von Vorschriften auswirken können.

Rollenbasierte Zugriffskontrolle einführen

Als eine weitere Möglichkeit, die Privatsphäre der Daten von EU-Bürgern zu kontrollieren, schreibt Artikel 23 der DSGVO vor, dass Organisationen den Zugang zu personenbezogenen Daten, wann immer möglich, beschränken müssen. Eine rollenbasierte Zugangskontrolle kann hier eine wichtige Rolle spielen, um Administratoren bei der Erfüllung dieser Anforderung zu unterstützen, indem sie ihnen die Verwaltung und Einschränkung der Datenzugangsebenen innerhalb ihres Teams überlassen.

Sichere Verschlüsselung bereitstellen

Artikel 32 der DSGVO schreibt vor, dass alle Daten sicher verarbeitet und gespeichert werden müssen. Mit den neuesten, hochwertigen Backup-Lösungen können Daten sowohl während des Transports, also auch am Speicherort stark verschlüsselt werden.

Sofortige Wiederherstellung

Neben der Sicherheit verlangt Artikel 32 DSGVO auch die Fähigkeit zur schnellen Wiederherstellung von Daten. Eine qualitativ hochwertige Lösung zur Sicherung und Datenwiederherstellung erleichtert es Ihnen, verlorene Daten in Sekundenschnelle wiederherzustellen.

Das Risiko eingehen

Wenn die Einhaltung der DSGVO nicht gewährleistet ist, geht jedes Unternehmen erhebliche Risiken ein. Neben erheblichen Strafen, die sich schnell auf das Geschäftsergebnis auswirken können, sind die größten Risiken für den Ruf des Unternehmens und den ihm entgegengebrachten guten Willen zu nennen.

Jedes Unternehmen, das sich nicht an die Bestimmungen der DSGVO hält und infolgedessen ein Datenleck erleidet, muss mit schweren Geldstrafen und Bußgeldern rechnen: Verlust zukünftiger Geschäfte, laufende Anwaltskosten, Vertrauensverlust der Kunden, unzufriedene Aktionäre und schlechte Arbeitsmoral.

Das ist ein Denkanstoß für jedes Unternehmen, wenn es entscheidet, ob es die notwendigen Maßnahmen zur Einhaltung der Vorschriften ergreifen soll oder nicht. Die DSGVO wird nicht verschwinden, und jedes Unternehmen muss sicherstellen, dass der Umgang mit Daten im eigenen Haus in Ordnung gebracht wird.

Die neuesten Backup- und Wiederherstellungslösungen werden in der Regel eine Schlüsselrolle bei der Bereitstellung von Best-Practice-Datenmanagement und damit bei der Erfüllung der DSGVO spielen. Der fünfte jährliche Cloud- und Disaster-Recovery-Bericht von Unitrends stellte jedoch fest, dass 30 Prozent der Befragten Datenverluste und 40 Prozent Ausfallzeiten zu verzeichnen haben. Dies zeigt, dass viele Unternehmen noch immer Unterstützung benötigen, um Backup- und Disaster-Recovery-Lösungen und Best Practices sauber zu nutzen.

In Zukunft werden Organisationen, die diese Tools implementieren, oft besser in der Lage sein, DSGVO und andere Vorschriften einzuhalten. Letztlich gibt es auch keinen besseren Zeitpunkt wie heute, um mit der Einführung dieser Tools zu beginnen.

Credits
Original Post by Mike Sanders, General Manager at Unitrends

Weitere Informationen
Für weitere Informationen können Sie sich direkt an das EUCV-Team der Prianto wenden.
EUCV-Team
Email: unitrends@prianto.com
Tel.: +49 (0) 89 416 148 238

Weitere Information oder einen telefonischen Rückruf erhalten Sie auch unkompliziert über das nachfolgende Formular.

Andreas Fleischmann
follow me