Dans une volonté d’adaptation à l’ère numérique et un souci d’unification pour l’ensemble de l’Union Européenne, le Règlement Européen n°2016/679 dit Règlement Général sur la Protection des Données (« RGPD » en français « règlement sur la protection des données » ou « GDPR » en anglais pour « General Data Protection Regulation ») a été adopté le 27 avril 2016. Ce Règlement sera d’application directe dans l’ensemble des Etats membres à compter du 25 mai 2018. Parmi ses mesures majeures : la nomination d’un délégué à la protection des données personnelles (DPO pour « Data Protection Officer »).
FOCUS SUR LA RGPD DANS LA SAUVEGARDE :
Voici quelques-unes des mesures à prendre pour être conforme à la RGPD :
– La localisation du stockage des données. Les solutions doivent permettre de contrôler où les données sont stockées, sur site ou dans un datacenter spécifique basé en Europe.
– Le chiffrement des données au repos, en transit et dans le Cloud est essentiel.
– La recherche de données dans les sauvegardes pour trouver l’information voulue.
– La possibilité de modifier les données personnelles des individus concernés.
– L’exportation des données dans un format courant facile à utiliser (une archive ZIP, par exemple).
– La restauration rapide des données en cas d’incident (incendie, cyberattaque, etc.).
– La protection active contre les attaques par ransomware et la possibilité d’une restauration instantanée des données affectées.
Aussi, BESTinfo conseille ses clients en proposant :
Au niveau de la sauvegarde et de l’archivage :
– Justifier des délais de rétention appliqués aux applications gérant des DCP (données à caractère personnel).
– Disposer d’un Plan de Sauvegarde précis et à jour qui détaille les protections, au niveau de la confidentialité, mises en place.
– Disposer d’espaces de restauration apportant les mêmes mesures de sécurité que celles appliquées aux données de production.
Une revue régulière dédiée à l’activité sauvegarde/restauration est un des composants d’une bonne gestion. Elle comprend la revue des règles de conservation, des comptes à privilège sur l’activité, les demandes de restauration effectuées sur la période analysée. Elle produit un compte-rendu permettant d’apporter la preuve du respect des mesures mises en place.
Le Plan de Sauvegarde est un document, revu régulièrement, qui détaille :
- Les aspects techniques : architecture détaillée, composants matériels et logiciels.
- Les aspects fonctionnels : mécanismes de sauvegarde, délais de conservation, protection (encryption…)
- Les aspects organisationnels: procédure de demande de restauration, protection des données restaurées, gestion des droits d’accès aux données sauvegardées, sécurité des médias, revue du Plan de sauvegarde.
BESTinfo a choisi de s’appuyer sur les solutions françaises de MATRIX APPLIANCES, quelques soient les technologies, OS ou environnement de votre infrastructure. http://matrix-appliances.com/