Du riskerar böter

Veckans blogginlägg är del 2 av 3 där vi pratar om EU:s nya personuppgiftsförordning som antogs strax innan jul förra året. Den träder i kraft den 25 maj 2018 och förhoppningen är att skapa ett gemensamt regelverk för EU-medborgare att kunna förhålla sig till för att kunna skydda och på ett säkert sätt dela känslig data.

Nu ska vi ta en närmare titt på artikel 32, s. 160-161: Behandlingssäkerhet. Fokus på backup utvidgas med avbrottstid.

Här ålägger man faktiskt en rekonstruktion av data om den inte är läsbar från backupen.

Alla kan drabbas av datahaveri, men konsekvenserna beror till stor del på hur väl man förberett sig för ett eventuellt missöde. Ett missöde är inte direkt synonymt med förlust av data. Bra backuprutiner som innehåller praktisk övning i att återställa data från backuper är viktigt och det hjälper dig enormt i krissituationer. De allvarliga problemen uppstår inte förrän man upptäcker att backupen är ofullständig eller kanske rent av inte finns.

Vi vet mycket om detta efter snart 40 år i branschen. Datarekonstruktion ska vara en del av allas disaster recovery plan. Du kommer med detta nya regelverk att riskera höga böter om din verksamhet inte ”i god tid återställer tillgången till personuppgifter efter fysiska eller tekniska hinder”.