Normativa privacy, supporti di backup

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Oggi rispondiamo alla domanda di una nostra lettrice nell’ambito della protezione dei dati personali. Isabella ci chiede infatti: “la normativa sulla privacy definisce il tipo di supporto da utilizzare per il backup dei dati, oppure definisce quali tipi di soluzioni di backup non devono essere adottate ai fini della sicurezza dei dati gestiti?”

La base normativa che fornisce indicazioni circa le copie di sicurezza dei dati è il D.Lgs. 196/2003 (“Codice della Privacy”), il quale non sposa soluzioni tecnologiche ma indica una direttiva da tenere. E’ logico che sia così: il futuro è impredicibile, nessuna autorità è in grado di sapere quali prodotti supporteranno le procedure di salvataggio dei dati.

All’art. 34, fra la misure minime che si devono rispettare in caso di trattamento di dati con strumenti elettronici è prevista l’”adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi” (punto f.)

L’allegato B decreta inoltre che “Sono  adottate  idonee  misure  per  garantire  il  ripristino dell’accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici, in tempi certi compatibili con i diritti degli interessati e non superiori a sette giorni”.

Il supporto che storicamente ha avuto maggior diffusione è stato il backup su nastro, che in alcune piccole realtà viene ultimamente sostituito da dischi esterni USB. Sicuramente i nastri hanno una maggiore robustezza e resistenza fisica, ma i dischi hanno dei costi di acquisizione più bassi (considerando non solo i supporti ma anche i sistemi necessari per gestirli), consentono un accesso più veloce alle informazioni (e quindi un minore tempo di ripristino dei dati), oltre alla possibilità di scalare nel tempo in termini di dimensioni. Il futuro va verso il cloud, ma si deve necessariamente tenere conto delle indicazioni che il Garante ha fornito in un suo recente documento intitolato “Cloud computing: indicazioni per l’uso consapevole dei servizi

Tornando alla questione posta dalla nostra lettrice, la risposta è che il supporto non è rilevante e che ci si deve invece concentrare sull’adozione e l’applicazione di procedure efficaci in grado di garantire una reale sicurezza dei dati.

Segui SI.net anche su Twitter e su Facebook

Per informazioni sui servizi offerti da SI.net per accompagnarti nelle continue sfide legate all’innovazione tecnologica, scrivi a comunicazione@blog.sinetinformatica.it o telefona allo 0331.576848.