Der ISO/IEC 27001 Auditor / Lead Auditor mit langjähriger Tätigkeit in führender Funktion agiert für Kunden und Kollegen als kompetenter Ansprechpartner im Bereich der IT und IT-Security. Neben jahrelanger Erfahrung bei der Betreuung und im Management von komplexen Software- und IT-Projekten, VDI/Virtualisierungs- und NAC (Network-Access-Control)-Lösungen fühlt sich der zertifizierte Microsoft Spezialist Tobias Damasko auch im Bereich der Softwareentwicklung zu Hause. Mit seinem weitreichenden Wissen und vielseitigen technischen Know-how bereichert er Kunden und Team gleichermaßen.
Sicherungsstrategie: Backup DSGVO-konform durchführen
Zur Erfüllung der Vorgaben aus Art. 5 DSGVO und Art. 32 DSGVO ist die Sicherung der Daten in Form eines Backups unerlässlich.
Das Backup soll zur Absicherung, im Fall von Verlust, Zerstörung oder Schädigung der Daten, dienen. Somit gewährleistet ein Backup auch die Verfügbarkeit sowie die Möglichkeit der raschen Wiederherstellbarkeit der (personenbezogenen) Daten.
Backups sollten Sie stets offline vom System abgekoppelt lagern. So stellen Sie sicher, dass diese beispielsweise im Fall eines Angriffs durch einen Verschlüsselungstrojaner nicht mitverschlüsselt werden. Nur so können Sie das System sowie die Daten durch das Backup wiederherstellen.
Die Häufigkeit der Erstellung eines Backups sollte sich nach der Häufigkeit der Änderungen der Daten richten, damit bei einer ggf. notwendigen Wiederherstellung der Daten durch ein Backup möglichst aktuelle Daten auf dem letzten Backup enthalten sind. Bei Unternehmen mit Transaktionshäufigkeiten, wie Banken oder Onlineshops, ist die Datensicherung beispielsweise stündlich oder sogar noch häufiger sinnvoll. Für andere Systeme, bei welchen sich die Daten nicht so schnell und in der Menge ändern, reicht in der Regel ein tägliches Backup aus.
Auch die Wiederherstellbarkeit des Backups sollten Sie regelmäßig erproben.
Um all diese Punkte einheitlich zu regeln, sollte in jedem Unternehmen ein Backup- und Restore-Konzept vorhanden sein, welches oftmals unter datenschutzrechtlichen Gesichtspunkten als Nachweis zur Einhaltung der Vorgaben aus Art. 5 DSGVO und Art. 32 DSGVO herangezogen wird.