I risikerer en bøde hvis I ikke kan rekonstruere data!

24. oktober 2016 af Henrik Andersen

Denne uges blog er del 2 af 3 hvor vi se nærmere på den nye persondataforordning der er blevet vedtaget i EU. Forordningen blev offentliggjort tidligere i år og træder endeligt i kraft den 25. maj 2018.

Udgangspunktet for forordningen er at danne et fælles regelsæt for EU borgere i forhold til at håndhæve den enkeltes ret til databeskyttelse samt lette den frie udveksling af personoplysninger.

Den første artikel omhandlede artikel 25: Databeskyttelse gennem design og databeskyttelse gennem standardindstillinger, i relation til backup. Denne uges blog fokuserer på artikel 32: Behandlingssikkerhed, side 160 til 161. Med artikel 32: Behandlingssikkerhed, er der som i artikel 25 fokus på backup, men derudover er der også fokus på, at såfremt der er et datanedbrud, så må genskabelsen af data ikke kun begrænses til at forsøge, at indlæse data fra en backup. Kan data af en eller anden årsag ikke genskabes fra backup, så skal en datarekonstruktion igangsættes. Artikelteksten lyder (med fokus på underpunkt c):

Under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder gennemfører den dataansvarlige og databehandleren passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici, herunder bl.a. alt="" efter hvad der er relevant:

  1. c)  evne til rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse

Uheld rammer alle – men hvor stor indflydelse uheldet får, kommer an på hvor godt man har forberedt sig. Et uheld betyder nødvendigvis ikke, at der opstår et datatab! Vi har jo alle forberedt os på, at der kan ske uheld, blandt andet ved at tage backup af data! Vi har lavet planer for, hvad vi skal gøre når uheldet rammer og vi ved ned til den mindste detalje, hvad vi skal gøre og hvad vi ikke skal gøre! Men hvad nu hvis:

  • Backup’en ikke virker!
  • Der ikke er backup af data!

Vi ved det lyder gammeldags – men vi ved også bedre! Vi rekonstruerer data fra mere end 50.000 nedbrud om året og datarekonstruktion er et basiselement i enhver Disaster Recovery plan – eller sagt på en anden måde, det bliver det fremover, for som artikelteksten siger, så skal virksomheden evne til rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse. Hvis dette ikke -evnes- så er der risiko for, at virksomheden bliver præsenteret for en bøde.

Vi har stor ekspertise, når det kommer til rekonstruktion af data – gør brug af den! Vores ekspertise indenfor datarekonstruktion øger jeres mulighed for, at I kan genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse.

Hvis I vil reducere risikoen for en bøde i forbindelse med et datanedbrud og samtidig overholde kravene fra den nye persondataforordning, så kontakt Henrik Andersen fra Ibas Danmark – Henrik kan fortælle jer meget mere om Datarekonstruktion. Henrik kan kontaktes på telefon 70 22 34 00 eller på e-mail: henrik.anderen@ibas.dk.