RGPD ou GDPR : attention aux sauvegardes

  • Temps de lecture :4 min de lecture

Dans une volonté d’adaptation à l’ère numérique et un souci d’unification pour l’ensemble de l’Union Européenne, le Règlement Européen n°2016/679 dit Règlement Général sur la Protection des Données (« RGPD » en français « règlement sur la protection des données » ou « GDPR » en anglais pour « General Data Protection Regulation ») a été adopté le 27 avril 2016. Ce Règlement sera d’application directe dans l’ensemble des Etats membres à compter du 25 mai 2018. Parmi ses mesures majeures : la nomination d’un délégué à la protection des données personnelles (DPO pour « Data Protection Officer »).

FOCUS SUR LA RGPD DANS LA SAUVEGARDE :

Voici quelques-unes des mesures à prendre pour être conforme à la RGPD :

– La localisation du stockage des données. Les solutions doivent permettre de contrôler où les données sont stockées, sur site ou dans un datacenter spécifique basé en Europe.

– Le chiffrement des données au repos, en transit et dans le Cloud est essentiel.

– La recherche de données dans les sauvegardes pour trouver l’information voulue.

– La possibilité de modifier les données personnelles des individus concernés.

– L’exportation des données dans un format courant facile à utiliser (une archive ZIP, par exemple).

– La restauration rapide des données en cas d’incident (incendie, cyberattaque, etc.).

– La protection active contre les attaques par ransomware et la possibilité d’une restauration instantanée des données affectées.

Aussi, BESTinfo conseille ses clients en proposant :

Au niveau de la sauvegarde et de l’archivage :

– Justifier des délais de rétention appliqués aux applications gérant des DCP (données à caractère personnel).

– Disposer d’un Plan de Sauvegarde précis et à jour qui détaille les protections, au niveau de la confidentialité, mises en place.

– Disposer d’espaces de restauration apportant les mêmes mesures de sécurité que celles appliquées aux données de production.

Une revue régulière dédiée à l’activité sauvegarde/restauration est un des composants d’une bonne gestion. Elle comprend la revue des règles de conservation, des comptes à privilège sur l’activité, les demandes de restauration effectuées sur la période analysée. Elle produit un compte-rendu permettant d’apporter la preuve du respect des mesures mises en place.

Le Plan de Sauvegarde est un document, revu régulièrement, qui détaille :

  • Les aspects techniques : architecture détaillée, composants matériels et logiciels.
  • Les aspects fonctionnels : mécanismes de sauvegarde, délais de conservation, protection (encryption…)
  • Les aspects organisationnels: procédure de demande de restauration, protection des données restaurées, gestion des droits d’accès aux données sauvegardées, sécurité des médias, revue du Plan de sauvegarde.

BESTinfo a choisi de s’appuyer sur les solutions françaises de MATRIX APPLIANCES, quelques soient les technologies, OS ou environnement de votre infrastructure. http://matrix-appliances.com/