Bilantul primului an de activitate post GDPR (Regulamentul General Privind Protectia Datelor) arată că în România au fost inregistrate oficial peste 5.000 de plangeri si sesizari. Chiar dacă masurile aplicate de autoritati au fost mai degraba corective, cifrele obliga companiile sa isi reevalueze modul in care asigura nu doar securitatea datelor, ci si nivelul de disponibilitatea şi control asupra acestora. Care este insa legatura dintre back-up si GDPR si cum va poate ajuta Datanet Systems?

Cand vine vorba de provocarile generate de GPDR, toata lumea se gandeste, in primul rand, la bresele de securitate. Si pe buna dreptate, avand in vedere ca in anul 1 de functionare a regulamentului s-au adunat la nivel european aproape 90.000 de notificari cu privire la incalcarea protectiei datelor. (391 dintre acestea au provenit din Romania, conform bilantului prezentat de ANSPDCP disponibil AICI).

O a doua problema – aparent nesemnificativa insa aflata in top ca obiect al sesizarilor– este respectarea dreptului clientilor de „a fi uitati“ („Right to be forgotten“) de catre organizatii. Stergerea informatiilor despre un client devine insa complicata atunci cand companiile utilizeaza solutii de backup incremental si snapshot-uri si mai ales daca datele respective se afla „imprastiate“ prin baze de date relationale si foi de calcul tabelar.

O a treia provocare este cea prevazuta in Articolul 32 al regulamentului, care stipuleaza clar obligatia organizatiilor de a demonstra: „capacitatea de a restabili disponibilitatea datelor cu caracter personal si accesul la acestea in timp util in cazul in care are loc un incident de natura fizica sau tehnica“.

 

Unde apar problemele

Statisticile demonstreaza insa ca, la capitolul backup si restaurare a datelor, exista multe companii care sunt inca deficitare. De exemplu, un studiu realizat in urma cu doi ani arata ca 35% dintre companii nu utilizau nicio solutie de backup, iar un sfert dintre cele care, totusi, implementasera astfel de solutii nu reusisera sa le faca sa si functioneze corect.

Motivele care duc la astfel de situatii sunt numeroase.

Pe de o parte, este vorba de cresterea constanta a volumelor de date in fiecare organizatie, estimata la 50-60% anual (conform Forrester Research). Pentru o companie fara experienta si competente in domeniu este dificil sa estimeze cat de mult spatiu de stocare are nevoie pe viitor, mai ales ca din ce in ce mai multe categorii de date trebuie pastrate pe termen indelungat, desi gradul lor de accesare este scazut.

Pe de alta parte, o buna parte din companiile care decid sa adopte o solutie de backup nu iau in calcul si cerintele de infrastructura „conexe“. De exemplu, daca solutia SAN pe care o utilizati este veche si lenta si nu livreaza IOPs la nivelul cerut, oricat de moderna ar fi solutia de backup implementata nu veti reusi sa obtineti restaurarea datelor in intervalul de timp dorit.

Al treilea motiv deriva din primele doua – costurile. Efortul financiar pentru implementarea si mentinerea in functiune a unui sistem de backup viabil este consistent. Si asta pentru ca aveti nevoie de solutii software, de servere, de produse de stocare adecvate proceselor si tipurilor de date cu care opereaza compania dvs (de la SSD-uri si HDD-uri, pana la benzi sau servicii Cloud), de upgrade-uri de infrastructura etc. Alegerea si imbinarea tuturor acestor componente, trebuie sa le faceti in conformitate cu cerintele de disponibilitate ce trebuie respectate de catre totate organizatiile, dar si cu nevoile specifice companiei dvs.

 

Partenerul este garantul succesului

Problema e ca nu multe companii detin intern expertiza necesara depasirii acestor provocari. Situatia este complicata si de faptul ca, pentru „novicii“ in domeniu, marea majoritate a solutiilor de backup par sa aiba functionalitati similare. Insa implementarile difera. De aceea, in astfel de cazuri, apelul la suportul unui partener cu experienta in domeniu, precum Datanet Systems, este o conditie absolut necesara.

Specialistii Datanet va pot ajuta sa alegeti si implementati soluția de backup adecvata nevoilor si bugetului companiei dvs. intr-o arhitectura care sa va permita atat valorificarea resurselor hardware existente, cat si extinderea graduala a infrastructurii in functie de evolutia nevoilor.

In plus, Datanet Systems detine un portofoliu extins de solutii de backup, care include produse performante de la liderii pietei in acest domeniu: Dell EMC si VEEAM.

De exemplu, Avamar este o solutie Dell EMC completa, care integreaza atat componenta software, cat si cea hardware si care faciliteaza realizarea proceselor de backup la nivelul intregii infrastructuri, acoperind de la masini virtuale si servere NAS, pana la laptop-uri si aplicatii enterprise. Solutia integreaza tehnologia proprietara de deduplicare (Variable-Length Deduplication), care asigura reducerea timpului de backup si restaurare a datelor, cat si a volumelor de date stocate.

Data Domain este o alta solutie de backup, arhivare si Disaster Recovery lider de piata. Disponibil in versiune on-premises si virtuala, produsul Dell EMC asigura reducerea spațiului de stocare necesar (cu un raport de pana la 55:13), se remarca printr-o scalabilitate sporita (de pana la 150 PB gestionati printr-un singur echipament) si poate atinge viteze de transfer de pana la 68 TB/ora.

La randul lor, solutiile VEEAM ofera niveluri de performanta ridicate. De exemplu, Veeam Backup & Replication este o solutie „doi in unu“ (de backup si replicare a datelor) care poate fi utilizata in arhitecturi de Disaster Recovery hibride, prin integrarea infrastructurilor on-premises si a serviciilor Cloud publice. Solutia poate fi integrata facil atat cu mediile Cloud (AWS si Azure), cat si cu aplicatiile critice de business (inclusiv SAP HANA si Oracle RMAN).

 

Datanet Systems va poate ajuta sa respectati intreaga gama de cerinte GDPR, nu doar pe zona de disponibilitate a datelor, ci si in ceea ce priveste protectia acestora. Compania noastra are experienta si competente in domeniul implementarii si devoltarii infrastructurilor critice, precum si echipe multi-disciplinare cu ajutorul carora poate dezvolta si implementa sisteme coerente de securitate si asigura servicii complete de suport si mentenanta. Daca doriti sa aflati detalii despre cum puteti atinge nivelul de conformitate GDPR dorit, rapid si cu un efort minim din partea companiei dvs., contactati-ne la office@datanets.ro.