AO_406

122 AUTOMAZIONE OGGI 406 SOLUZIONI SOFTWARE PER L’INDUSTRIA personali offsite in caso di disastro. È piuttosto normale che le organizzazioni abbiano una dozzina o più copie di ogni back up. Se si conservano dati di back up di abitanti dell’U- nione Europea, il back up deve essere nell’Unione Europea ed eventuali copie di lavoro, su nastro o nel cloud, dovreb- bero rimanere in UE, a meno che il cliente non abbia dato il consenso alla conservazione all’esterno. Le aziende che ar- chiviano le email devono fare molta attenzione alle norme del Gdpr. È pratica comune che negli archivi email sia conservata posta di anni: per motivazioni di business, requisiti normativi e le- gali. Nel caso in cui l’utente tolga il consenso, l’amministra- tore deve avere a disposizione gli strumenti standard forniti dalla soluzione di archiviazione per identificare le email ed eliminarle dall’archivio. I log dell’attività sono indispensabili per conservare la prova della distruzione in caso di audit. Back up o no? Con l’attuale tecnologia non c’è modo di eliminare le infor- mazioni personali dal back up, indipendentemente dal ven- dor. È consentito tenere i dati nel proprio back up, anche se l’individuo ha esercitato il diritto di essere cancellato, ma non si ha il diritto di fare il restore di quei dati (a meno che non ci sia una motivazione legale, ad esempio una causa civile). L’adesione al Gdpr prevede che le informazioni conservate in copie di back up siano segnate come eliminate e non possano essere rispristinate se l’utente nega il consenso. In caso un ripristino includesse dati personali che dovrebbero essere cancellati, dovranno essere eliminati nuovamente. In generale i dati, compresi i back up, devono essere protetti da violazione, ad esempio con la crittografia. Arcserve forni- sce queste funzionalità da grande azienda, senza la comples- sità spesso associata alle soluzioni enterprise di protezione IT. I team più piccoli e sovraccarichi di lavoro possono salva- guardare i dati in cloud, in postazioni virtuali e fisiche, pro- teggendoli da e per qualsiasi destinazione, configurando e gestendo tutti gli aspetti della protezione attraverso un’u- nica e semplice console utente. Uno dei principali requisiti da rispettare è che ‘il controllore deve essere responsabile, ed essere in grado di dimostrare, il rispetto dei principi’. Da una prospettiva di compliance, regolari test sul sistema di back up e recovery e reporting sulla protezione dati sono un buon modo per il Data Protection Officer di dimostrare il rispetto della norma e l’efficace protezione dei dati. I team incaricati di gestire dati di back up ed email hanno bisogno di tool molto potenti, ma anche facili da utilizzare, che con- sentano loro di identificare rapidamente le informazioni e rimuoverle dai sistemi. Arcserve Unified Data Protection ga- rantisce le funzionalità necessarie per dimostrare la rispon- denza ai principi del Gdpr, compresi back up e recovery da una console centralizzata, recupero granulare con la possi- bilità di escludere file e una gamma completa di funzionalità di tracking e reporting della compliance. Nel caso in cui un utente neghi il suo consenso, l’amministratore può facil- mente identificare e rimuovere le email personali archiviate con strumenti standard, assicurando in questomodo la com- pliance alla Gdpr ed evitando potenziali multe e sanzioni. Arcserve - https://arcserve.com/it Foto tratta da www.pixabay.com Gestione dati S SI