Du risikerer bøter

mandag 31. oktober 2016 av Tormod Nymoen

Ukens blogg er del 2 av 3 poster som vi lager for å belyse EU’s nye personvernforordning som ble vedtatt rett før jul i fjor. Den trer i kraft 25. mai 2018, og håper å skape et felles regelverk for EU borgere i forhold til å håndheve den enkeltes rett til å beskytte og sikkert dele sine sensitive data.

Nå skal vi se nærmere på artikkel 32, side 160-161: Behandlingssikkerhet. Fokus på backup utvides med nedetid.

Her pålegges man faktisk å rekonstruere data hvis data ikke er lesbare fra en backup.

Alle kan rammes av et datahavari, men konsekvensene havariet får er avhengig av hvor godt man har forberedt seg på evt. uhell. Et uhell er ikke umiddelbart synonymt med datatap. Gode backuprutiner og øvelser for å restore backup skal hjelpe oss i krisesituasjoner. De alvorlige problemene begynner ikke å synke inn før man innser at backup ikke er tatt eller at den ikke virker.

Vi vet kanskje det mest om dette etter snart 40 år i bransjen. Datarekonstruksjon skal være en del av enhver disaster recovery plan. Du vil med nytt lovverk risikere store bøter hvis ikke din virksomhet etter artikkelteksten kan «rettidig gjenopprette tilgjengeligheten og aksess til personopplysninger etter fysiske eller tekniske hendelser».

Kontakt oss gjerne for å diskutere hvilke forholdsregler dere bør ta i deres planverk.