Alle Artikel


DSGVO und Backup: Einhaltung der Vorschriften zum Datenschutz und zur Datensicherheit



Was ist die DSGVO

Am 25. Mai 2018 trat die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union in Kraft, ein komplexes Gesetz, das neuen Schutz für alle EU-Bürger einführt. Das Gesetz garantiert das Recht auf Datenübertragbarkeit, auf Vergessenwerden, auf Transparenz bei der Verarbeitung personenbezogener Daten und auf rechtzeitige Benachrichtigung im Falle einer Sicherheitsverletzung.

DSGVO und Backup: So erfüllen Sie die Vorschriften

Ein zentraler Aspekt der DSGVO ist die Datensicherheit und das Backup-Management. Dieses Problem betrifft unmittelbar Unternehmen, die vertrauliche Daten speichern und verarbeiten, sowie Softwarehersteller, die Backup- und Verschlüsselungslösungen sowie die zum Schutz von Netzwerken und Betriebssystemen erforderlichen Tools wie Antivirenprogramme und Firewalls anbieten.

Schauen wir uns nun die Punkte der Verordnung, die den Datenschutz und die Datensicherung betreffen, genauer an:

 

Artikel 32 – Sicherheit der Verarbeitung

1) Unter Berücksichtigung des Stands der Technik, der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu können gehören:

a) die Pseudonymisierung und Verschlüsselung personenbezogener Daten;

b) die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste, die die Daten verarbeiten, aufrechtzuerhalten;

c) die Fähigkeit, die Verfügbarkeit der Daten und den Zugang zu ihnen im Falle einer physischen oder technischen Störung rasch wiederherzustellen;

d) ein Verfahren zur regelmäßigen Prüfung, Überprüfung und Bewertung der Wirksamkeit technischer und organisatorischer Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

 

Zwei dieser Punkte stehen in engem Zusammenhang mit Backup-Praktiken. Der für die Datenverarbeitung Verantwortliche oder die Person, die sensible Daten verwaltet, muss sicherstellen, dass Maßnahmen zur Datenverschlüsselung vorhanden sind und dass im Falle technischer Probleme oder Cyberangriffe der Zugriff auf die Daten wiederhergestellt werden kann. Vereinfacht ausgedrückt bedeutet dies, dass die Backup-Verfahren stets einsatzbereit sein müssen, einschließlich der Verschlüsselung der Backup-Daten, um den Zugriff durch Personen ohne die entsprechenden Anmeldeinformationen zu verhindern. Darüber hinaus muss die Sicherung problemlos wiederherstellbar sein.

Um diese Anforderungen zu erfüllen, muss jedes Unternehmen eine entsprechend seinen Anforderungen konfigurierte Backup-Software implementieren. Iperius Backup ist eine Software, die alle Funktionen bietet, um die Einhaltung von Vorschriften zu gewährleisten.

Lassen Sie uns untersuchen, wie Iperius Backup die DSGVO-Anforderungen erfüllt:

  1. Vollständige Systemsicherung und Bare-Metal-Wiederherstellung: die schnellste Lösung zum Sichern und schnellen Wiederherstellen eines gesamten Systems.
    Iperius bietet eine Image-Backup-Funktion für Desktop- und Server-Betriebssysteme, mit der Sie problemlos eine vollständige Sicherung eines Servers erstellen können, einschließlich aller Konfigurationen, Programme, virtuellen Maschinen, Datenbanken und Mailserver. Mit dem Standardformat VHD/VHDX von Microsoft können Sie Ihr System mithilfe Ihrer Windows-Installations-CD schnell wiederherstellen, unabhängig von der verwendeten Hardware. Mit der gleichen Geschwindigkeit können Sie einzelne Dateien oder Anwendungen wiederherstellen, indem Sie das Image mounten.
  2. Clientseitige AES-256-Bit-Verschlüsselung und sichere Protokolle
    Iperius ermöglicht die Backup-Verschlüsselung mit dem AES-256-Bit-Algorithmus, dem militärischen Sicherheitsstandard für Verschlüsselung. Die Sicherungen werden im Standard-ZIP-Format gespeichert, sind völlig unabhängig von der verwendeten Software und vor unberechtigtem Zugriff geschützt. Die Verschlüsselung erfolgt vor der Übertragung der Daten an externe Ziele und gewährleistet so einen sicheren Schutz während der Übertragung, auch dank der Verwendung sicherer Protokolle wie FTPS/SFTP und HTTPS.
  3. Datenbank- und Mailserver-Backup
    Iperius bietet Backup-Funktionen für die wichtigsten Datenverwaltungssysteme wie Datenbanken (SQL Server, MySQL, MariaDB, PostgreSQL, Oracle) und Mailserver (Microsoft Exchange). Backups können mit AES 256 Bit verschlüsselt und an sichere Ziele übertragen werden.
  4. Iperius Storage: der Online-Backup-Dienst mit italienischen Rechenzentren und ISO/IEC 27001-Zertifizierung.
    Iperius arbeitet mit den besten Online-Speicheranbietern zusammen, um einen sicheren Dienst mit Datenübertragungen über geschützte Protokolle anzubieten. Iperius Storage wird in ISO/IEC 27001-zertifizierten Rechenzentren gehostet und gewährleistet den Informationsschutz auf physischer, logischer und organisatorischer Ebene.
  5. Replizieren von virtuellen VMware ESXi-Maschinen, um eine Maschine schnell aus ihrer Sicherungskopie zu starten.
    Iperius ermöglicht Ihnen das Sichern und Replizieren von virtuellen ESXi-Maschinen mit der Möglichkeit, die replizierte Maschine im Falle einer Fehlfunktion der Hauptmaschine in wenigen Sekunden zu starten.
  6. Inkrementelles und differenzielles Backup von ESXi-VMs und Wiederherstellung auf ein bestimmtes Datum.
    Dank inkrementeller und differenzieller Sicherung können Sie mit Iperius eine virtuelle Maschine schnell auf ein bestimmtes Datum wiederherstellen.
  7. Hyper-V-Backup mit Standardformaten für virtuelle Maschinen
    Iperius sichert virtuelle Hyper-V-Maschinen im ursprünglichen Microsoft-Format, sodass Sie sie durch Importieren und Registrieren in der Hyper-V-Konsole schnell wiederherstellen können.
  8. Automatische Erkennung von Beschädigungen durch Ransomware.
    Iperius enthält eine Funktion, die das Speichern stoppt, wenn durch Ransomware beschädigte Dateien erkannt werden. Dadurch wird eine Beschädigung der Sicherungen verhindert und der Benutzer wird per E-Mail über Benachrichtigungen informiert.
  9. Planen automatischer Backups, Empfangen von E-Mail-Benachrichtigungen und zentrale Überwachung mit der Iperius-Konsole.
    Mit Iperius können Sie automatische Backups planen, E-Mail-Benachrichtigungen erhalten und alle Backup-Vorgänge über die Iperius-Konsole überwachen. Dadurch können Sie auch Backups auf mehreren Maschinen zentral verwalten.
  10. Identitätswechsel vertraulicher Konten für die Datensicherung und automatische Authentifizierung in geschützten Netzwerken.
    Iperius unterstützt die Installation als Windows-Dienst mit der Möglichkeit, vertrauliche Benutzerkonten für die Datensicherung zu imitieren und so den Datenzugriff zu schützen. Passwörter werden verschlüsselt gespeichert und alle Konfigurationen können durch Passwörter oder bestimmte Richtlinien geschützt werden.

 

Klicken Sie auf die Schaltfläche unten, um Iperius Backup herunterzuladen und auszuprobieren, die ideale Lösung zur Einhaltung der Datenschutzbestimmungen.
Iperius Backup herunterladen

 

Einige nützliche Links, um mehr über die Gesetzgebung zu erfahren:

https://ec.europa.eu/info/law/law-topic/data-protection_en

https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-does-general-data-protection-regulation-gdpr-govern_en

http://eur-lex.europa.eu/legal-content/EN/LSU/?uri=celex:31995L0046

 

Jedes Unternehmen, das sensible Daten verwaltet, muss die DSGVO einhalten und Maßnahmen ergreifen wie:

Ein grundlegender Schritt ist sicherlich die Einführung des Behandlungsregisters, eines Dokuments, das die Verwaltung personenbezogener Daten bescheinigt und auch zusätzliche Informationen zur Anpassung an Unternehmensprozesse enthalten kann.“ »

« Definition einer Organisationsstruktur für den Datenschutz, einschließlich Rollen und Verantwortlichkeiten. »

« Ernennung eines Datenschutzbeauftragten (DPO) für die Verwaltung personenbezogener Daten. »

« Implementierung interner Kontrollen zum Datenschutz, wie z. B. Audits und regelmäßige Aktualisierungen von Schutzmodellen. »

Quelle: https://www.agendadigitale.eu/sicurezza/adeguarsi-al-gdpr-i-passi-da-fare-per-evitare-problemi/

 

Wenn Sie Ratschläge zur Anpassung Ihres Unternehmens an die DSGVO benötigen, kontaktieren Sie uns hier .

 



Bei Fragen oder Zweifeln zu diesem Artikel, Kontaktieren Sie uns