Redactie - 21 januari 2021

Waar staat uw data opgeslagen?

Waar staat uw data opgeslagen? image

Weet u waar al uw bedrijfsdata staat opgeslagen en of er een back-up aanwezig is als er onverhoopt iets gebeurt met de bron? Met de komst van cloud computing en Software-as-a-Service (SaaS) is het soms een uitdaging om nauwkeurig vast te stellen waar een bepaalde dataset zich op een bepaald moment bevindt. Dat wil niet zeggen dat het niet belangrijk is om dit te weten. Door wetgeving met betrekking tot de privacy van persoonsgegevens, zoals de Algemene Verordening Gegevensbescherming (AVG), moeten gegevensverwerkers op elk moment exact weten waar persoonsgegevens staan en moeten ze alle kopieën van die gegevens op verzoek kunnen verstrekken, wijzigen of verwijderen.

In sommige landen moeten persoonsgegevens die binnen de grenzen van het desbetreffende land zijn gemaakt, verzameld of verwerkt, daar ook blijven. Dit principe van datasoevereiniteit is een belangrijk criterium geworden in de digitale economie. Het is één van de redenen waarom de huidige Amerikaanse regering heeft geprobeerd een verkoop af te dwingen van TikTok, de app voor het delen van video's die in China ontwikkeld is.

Datasoevereiniteit beperkt zich niet alleen tot de geografische locatie waar de persoonsgegevens zijn opgeslagen, maar heeft ook betrekking op de wetgeving die bepaalt hoe de gegevens worden gebruikt op basis van de herkomst ervan.

Gegevensprivacy in de EU
Nu de Europese Unie de GDPR heeft aangenomen (General Data Protection Regulation), is het resultaat een uitbreiding van de privacybescherming voor EU-inwoners, waardoor ze meer controle krijgen over de verzameling en het gebruik van hun persoonsgegevens en online activiteit. De GDPR legt rechtstreekse wettelijke verplichtingen op aan gegevensverwerkers. Door de GDPR staan er ook hogere boetes op overtreding van de wet.

Met de regelgeving van de GDPR binnen de EU, en vooruitlopend op toekomstige wetgeving inzake gegevensprivacy of bijvoorbeeld de veranderingen die Brexit met zich meebrengt, kijken bedrijven en IT-organisaties nader naar de plaatsing van hun data. En dan vooral wanneer ze gebruikmaken van public cloud diensten, die in steeds meer organisaties worden ingezet. Het is daarbij belangrijk om als organisatie goed te weten waar de data en de eventuele back-ups worden opgeslagen.

Carbonite en datasoevereiniteit
Zoals we al hebben besproken, is het essentieel dat bedrijven en IT-organisaties in gereguleerde sectoren of in regio's met strikte dataverwerkingsvereisten, zoals de EU, de geografische locatie van hun data kennen. Met Carbonite® Backup for Microsoft 365 kan men data op een geografische locatie naar keuze bewaren, zoals binnen de Europese Unie, de Verenigde Staten, Groot-Brittannië of binnen landen die lid zijn van het APEC-forum (Asia-Pacific Economic Cooperation).

Met Carbonite® Server Backup kan men zelf bepalen waar de back-up opgeslagen wordt. Dit product is verkrijgbaar op basis van een on-premises model, waarbij de klant de locatie bepaald van de server en daardoor dus de flexibiliteit krijgt om in dit in een eigen infrastructuur te hosten in een locatie naar keuze. Klanten die hun eigen infrastructuur aanschaffen, kunnen optioneel kiezen voor fysieke Carbonite hardware (appliances). Daarnaast is er een Carbonite Server Backup SaaS-oplossing beschikbaar, die klanten de optie geeft om de back-up op één van Carbonite’s eigen servers te hosten. Huidige locaties bevinden zich in Groot-Brittannië, de Verenigde Staten en Aziatisch-Pacifisch gebied, binnenkort wordt een nieuwe locatie binnen de Europese Unie toegevoegd.

Afhandeling van AVG-verzoeken
Op grond van de AVG moeten gegevensverwerkers ook reageren op verzoeken van betrokkenen. Die verzoeken kunnen betrekking hebben op:

• Rectificatie: als persoonsgegevens onjuist of onvolledig zijn, hebben individuen het recht om hun gegevens te laten corrigeren of aanvullen door de verantwoordelijke voor de verwerking.

• Verwijdering: individuen kunnen verzoeken dat hun persoonsgegevens worden verwijderd, ook als het verder verwerken of bewaren van de gegevens niet langer relevant of gepast is.

• Overdraagbaarheid: op verzoek moet de verantwoordelijke voor verwerking bepaalde persoonlijke gegevens in een overdraagbare of machinaal leesbare indeling verstrekken.

Met Carbonite Server Backup kunt u aan deze bovenstaande verzoeken voldoen door gebruik te maken van technologische oplossingen om de beveiliging van persoonlijke gegevens te waarborgen, de recentheid van data te garanderen en de toegang voor onbevoegde gebruikers te beperken:

• Rectificatie: onze server back-up oplossingen zijn zodanig ontworpen dat ze automatisch alle wijzigingen in de brondata vastleggen. Als u dus data in de productieomgeving corrigeert of aanvult, worden die wijzigingen weerspiegeld in de volgende periodieke back-up.

• Verwijdering: bewaartermijnen voor data zijn eenvoudig te configureren, waarbij oude datasets na een vooraf bepaalde periode worden verwijderd. Als u bijvoorbeeld de bewaartermijn instelt op 30 dagen en het aantal te bewaren datasets op 30, worden alle oude back-ups die afwijken van de opgegeven 30 datasets aan het einde van die termijn verwijderd.

• Privacy: onze oplossing maakt gebruik van AES-256 bits versleuteling op basis van een privésleutel voor alle backup jobs en backup data, waarbij voor elke backup job een aparte versleutelingssleutel aangemaakt kan worden. Het encryptie wachtwoord wordt bij het aanmaken van de backup job ingevoerd. Carbonite raadt u aan altijd zorgvuldig gekozen, sterke, willekeurige versleutelingswachtwoorden te bedenken en te zorgen dat er krachtige software voor eindpuntbeveiliging is geïnstalleerd om te voorkomen en te detecteren dat malware toegang tot de agent krijgt.

• Registratie van verwerking: om u te helpen bij uw data-administratie, bieden we verschillende rapporten die kunnen worden gepland en per e-mail naar gebruikers kunnen worden verzonden. Bijvoorbeeld:

o Dagelijks statusrapport: dit rapport bevat informatie over de back-upstatus van de afgelopen 24 uur, inclusief gemiste back-ups en lopende taken voor computers met onze nieuwste agents.
o Rapport met back-updetails: dit rapport bevat gedetailleerde informatie over elke keer dat een back-uptaak is uitgevoerd gedurende een bepaalde periode, inclusief de hoeveelheid data waarvan een back-up is gemaakt, de hoeveelheid data die is gewijzigd sinds de laatste back-up en of de back-up is gelukt of niet.
o Rapport met activiteitsdetails: dit rapport bevat informatie over activiteiten op een locatie gedurende een bepaalde periode, inclusief gemaakte en herstelde back-ups.
o Gebruiksoverzichtsrapporten en meer.

Voor meer informatie over de AVG en hoe deze gevolgen kan hebben voor uw bedrijf gaat u naar onze AVG-pagina. Voor meer informatie over Carbonite® Server Backup bezoekt u onze pagina over server back-up.

Door Steven Jurczak, Product Copywriter bij Carbonite + Webroot an OpenText company

Steven Jurczak is a Product Copywriter on the Corporate Marketing team at Carbonite + Webroot an OpenText company. He blogs about backup and recovery technology, information security and IT industry trends.

Axians 12/11/2024 t/m 26/11/2024 BN+BW