Backup-ul, condiție obligatorie pentru respectarea cerințelor GDPR

Bilantul primului an de activitate post GDPR (Regulamentul General Privind Protectia Datelor) arată că în România au fost înregistrate oficial peste 5.000 de plângeri și sesizări. Chiar dacă masurile aplicate de autorități au fost mai degrabă corective, cifrele obligă companiile să își reevalueze modul în care asigură nu doar securitatea datelor, ci și nivelul de disponibilitate şi control asupra acestora. Care este însă legătura dintre back-up și GDPR și cum vă poate ajuta Datanet Systems?

Când vine vorba de provocările generate de GDPR, toată lumea se gândește, în primul rând, la breșele de securitate. Și pe bună dreptate, având în vedere ca în anul 1 de funcționare a regulamentului s-au adunat la nivel european aproape 90.000 de notificări cu privire la încălcarea protecției datelor. (391 dintre acestea au provenit din România, conform bilanțului prezentat de ANSPDCP disponibil AICI).

O a doua problemă – aparent nesemnificativă, însă aflată în top ca obiect al sesizărilor– este respectarea dreptului clienților de „a fi uitați“ („Right to be forgotten“) de către organizații. Ștergerea informațiilor despre un client devine însă complicată atunci când companiile utilizează soluții de backup incremental și snapshot-uri și mai ales dacă datele respective se află „împraștiate“ prin baze de date relaționale și foi de calcul tabelar.

O a treia provocare este cea prevazută în Articolul 32 al Regulamentul General Privind Protectia Datelor (GDPR), care stipulează clar obligația organizațiilor de a demonstra: „capacitatea de a restabili disponibilitatea datelor cu caracter personal și accesul la acestea în timp util în cazul în care are loc un incident de natură fizică sau tehnică“.

 

Unde apar problemele în respectarea cerințelor GDPR

Statisticile demonstreaza insa ca, la capitolul backup si restaurare a datelor, exista multe companii care sunt inca deficitare. De exemplu, un studiu realizat in urma cu doi ani arata ca 35% dintre companii nu utilizau nicio solutie de backup, iar un sfert dintre cele care, totusi, implementasera astfel de solutii nu reusisera sa le faca sa si functioneze corect.

Motivele care duc la astfel de situatii sunt numeroase.

Pe de o parte, este vorba de cresterea constanta a volumelor de date in fiecare organizatie, estimata la 50-60% anual (conform Forrester Research). Pentru o companie fara experienta si competente in domeniu este dificil sa estimeze cat de mult spatiu de stocare are nevoie pe viitor, mai ales ca din ce in ce mai multe categorii de date trebuie pastrate pe termen indelungat, desi gradul lor de accesare este scazut.

Pe de alta parte, o buna parte din companiile care decid sa adopte o solutie de backup nu iau in calcul si cerintele de infrastructura „conexe“. De exemplu, daca solutia SAN pe care o utilizati este veche si lenta si nu livreaza IOPs la nivelul cerut. Oricat de moderna ar fi solutia de backup implementata nu veti reusi sa obtineti restaurarea datelor in intervalul de timp dorit.

Al treilea motiv deriva din primele doua – costurile. Efortul financiar pentru implementarea si mentinerea in functiune a unui sistem de backup viabil este consistent. Si asta pentru ca aveti nevoie de solutii software, de servere, de produse de stocare adecvate proceselor si tipurilor de date cu care opereaza compania dvs (de la SSD-uri si HDD-uri, pana la benzi sau servicii Cloud), de upgrade-uri de infrastructura etc. Alegerea si imbinarea tuturor acestor componente trebuie realizate in conformitate cu cerintele de disponibilitate ce trebuie respectate de catre totate organizatiile, dar si cu nevoile specifice companiei dvs.

 

Partenerul este garantul succesului 

În contextul GDPR, o problema e ca nu multe companii dețin intern expertiza necesara depășirii provocărilor descrise mai sus. Situația este complicată și de faptul că, pentru „novicii“ în domeniu, marea majoritate a soluțiilor de backup par sa aibă functionalități similare. Însă implementările diferă. De aceea, în astfel de cazuri, apelul la suportul unui partener cu experiență în domeniu, precum Datanet Systems, este o condiție absolut necesară.

Specialistii Datanet vă pot ajuta să alegeți și să implementați soluția de backup adecvată nevoilor și bugetului companiei dvs., într-o arhitectură care să vă permita atât valorificarea resurselor hardware existente, cât și extinderea graduală a infrastructurii în funcție de evoluția nevoilor.

 

Datanet Systems deține un portofoliu extins de soluții de backup adecvate contextului GDPR

Portofoliu Datanet de soluții de backup include produse performante de la liderii pieței în acest domeniu: Dell EMC si VEEAM.

De exemplu, Avamar este o soluție Dell EMC completă, care integrează atât componenta software, cât și cea hardware și care facilitează realizarea proceselor de backup la nivelul întregii infrastructuri, acoperind de la mașini virtuale și servere NAS, pâna la laptop-uri și aplicații enterprise. Soluția integrează tehnologia proprietară de deduplicare (Variable-Length Deduplication), care asigură reducerea timpului de backup și restaurare a datelor, cât și a volumelor de date stocate.

Data Domain este o alta soluție de backup, arhivare și Disaster Recovery lider de piață. Disponibil în versiune on-premises și virtuală, produsul Dell EMC asigură reducerea spațiului de stocare necesar (cu un raport de pana la 55:13), se remarcă printr-o scalabilitate sporită (de pana la 150 PB gestionați printr-un singur echipament) și poate atinge viteze de transfer de pâna la 68 TB/oră.

La rândul lor, soluțiile VEEAM oferă niveluri de performanță ridicate. De exemplu, Veeam Backup & Replication este o soluție „doi in unu“ (de backup și replicare a datelor) care poate fi utilizată în arhitecturi de Disaster Recovery hibride, prin integrarea infrastructurilor on-premises și a serviciilor Cloud publice. Soluția poate fi integrată facil atât cu mediile Cloud (AWS și Azure), cât și cu aplicațiile critice de business (inclusiv SAP HANA și Oracle RMAN).

 

Cum puteți respecta întreaga gamă de cerințe GDPR

Datanet Systems vă poate ajuta să respectați întreaga gamă de cerințe GDPR, nu doar pe zona de disponibilitate a datelor, ci și în ceea ce priveste protecția acestora. Compania noastră are experiență și competențe în domeniul implementării și devoltării infrastructurilor critice. Echipele noastre multi-disciplinare vă pot ajuta să dezvoltați și să implementați sisteme coerente de securitate și vă asigură servicii complete de suport și mentenanță. Contactați-ne la office@datanets.ro pentru a afla detalii despre cum puteți atinge nivelul de conformitate GDPR dorit, rapid și cu un efort minim din partea companiei dvs.