Temat: Backup, archiwizacja danych itp.

Witam

Próbuje stworzyć procedurę opisującą postępowanie w sprawie zapisów w wersji elektronicznej np. w kwestii odpowiedzialności za archiwizowanie, częstotliwości backupów, korygowanie czy likwidację zapisów?

Pytanie do Was, jak u Was wygląda sprawa archiwizowania danych?

Temat: Backup, archiwizacja danych itp.

A co konkretnie chcesz wiedzieć? Bo to tylko wygląda na prosty temat, ale nie jest. Kwestie zabezpieczenia danych w backupach wynikają z wielu działań, zakresów i znajdziesz je w wielu komórkach.

Do tego jest kilka aktów prawnych - pośrednio wymagających działania w obszarze backupu, ze względu na obowiązki prawne. Prosty przykład - dane pracowników, do 50 lat, ale z ustawy o ochronie danych osobowych - obowiązek ochrony przed zniszczeniem. Backup tu traktowany jest jako zabezpieczenie.

W zakresie ciągłości działania - częstotliwości backupu wpływa na MTPD oraz wynika z RPO (wyszukiwarka- termin BCM BCP i RPO MTPD - wyskoczy o co biega).

W zakresie ogólnego bezpieczeństwa produktu - potwierdzenie jakości
W zakresie GMP - JW, plus wymagania prawne.
W zakresie opakowań i materiałów opakowaniowych - JW.
I cała masa innych....

Ogólnie - wymagań nie tyle do backupu a co do przedstawienia konkretnej informacji jest bardzo wiele. Backup bywa jednym z narzędzi (zabezpieczeń) stanowiących o możliwości realizacji wymagań prawnych, organizacji lub klienta w zakresie przedstawienia informacji jakiej żąda. Ale ze pani Krysi się kliknęło DELETE, to trzeba mieć inne źródło.

Już nie mówię o backupie oprogramowania maszynowego, SAP-ach etc. Bo to wyższa szkoła jazdy.

Ogólnie myśle, że warto przyjąć, że backup nie jest działaniem - BO TRZEBA (z normy np ISO 27001) a jest działaniem w obszarze BCM, oraz redukcji ryzyka prawnego i reputacyjnego.

Z Twojego profilu nie wynika czym się zajmujesz - więc ciężko odpowiedzieć jakie masz wymagania, kto powinien, w jakich okresach, w jakiej formie. SORKI.

Temat: Backup, archiwizacja danych itp.

Mam pytanie to czy istnieje jakiś akt prawny który traktuje backup jako prawną możliwość ochrony i archiwizacji danych, i czy są jakieś wymogi co do tego??