Offres de Pâques !    -15%     Découvrez les offres !

Tous les articles


RGPD et Sauvegarde : se conformer à la réglementation sur la confidentialité et la protection des données



Qu’est-ce que le RGPD

Le 25 mai 2018, le règlement général sur la protection des données (RGPD) de l’Union européenne est entré en vigueur. Il s’agit d’une législation complexe qui introduit de nouvelles protections pour tous les citoyens de l’UE. La loi garantit le droit à la portabilité des données, à l’oubli, à la transparence dans le traitement des données personnelles et à la notification en temps utile en cas de faille de sécurité.

RGPD et sauvegarde : comment s’aligner sur la réglementation

Un aspect clé du RGPD est la sécurité des données et la gestion des sauvegardes. Cette problématique concerne directement les entreprises qui stockent et traitent des données sensibles, ainsi que les fabricants de logiciels qui proposent des solutions de sauvegarde et de chiffrement, ainsi que les outils nécessaires à la protection des réseaux et des systèmes d’exploitation, tels que les antivirus et les pare-feu.

Examinons maintenant plus en détail les points du règlement qui concernent la protection et la sauvegarde des données :

 

Article 32 – Sécurité du traitement

1) Compte tenu de l’état de la technique, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement et le sous-traitant mettent en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, qui peuvent inclure :

a) la pseudonymisation et le cryptage des données personnelles ;

b) la capacité de maintenir la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et services qui traitent les données ;

(c) la capacité de rétablir rapidement la disponibilité et l’accès aux données en cas d’incident physique ou technique ;

d) une procédure permettant de tester, de vérifier et d’évaluer périodiquement l’efficacité des mesures techniques et organisationnelles, afin de garantir la sécurité du traitement.

 

Deux de ces points sont étroitement liés aux pratiques de sauvegarde. Le responsable du traitement, ou la personne qui gère les données sensibles, doit s’assurer qu’il existe des mesures de cryptage des données et la possibilité de restaurer l’accès aux données en cas de problèmes techniques ou de cyberattaques. En termes simples, cela signifie avoir des procédures de sauvegarde toujours opérationnelles, y compris le cryptage des données de sauvegarde, empêchant ainsi l’accès à toute personne ne disposant pas des informations d’identification appropriées. De plus, la sauvegarde doit être facilement restaurable.

Pour répondre à ces exigences, chaque entreprise doit mettre en place un logiciel de sauvegarde configuré en fonction de ses besoins. Iperius Backup est un logiciel qui offre toutes les fonctionnalités pour assurer la conformité aux réglementations.

Explorons comment Iperius Backup répond aux exigences du RGPD :

  1. Sauvegarde complète du système et restauration bare-metal : la solution la plus rapide pour sauvegarder un système entier et le restaurer rapidement
    Iperius propose une fonction de sauvegarde d’image pour les systèmes d’exploitation de bureau et de serveur, vous permettant de créer facilement une sauvegarde complète d’un serveur, y compris toutes les configurations, programmes, machines virtuelles, bases de données et serveurs de messagerie. Le format VHD/VHDX standard de Microsoft vous permet de restaurer rapidement votre système à l’aide de votre disque d’installation Windows, quel que soit le matériel utilisé. Avec la même vitesse, vous pouvez restaurer des fichiers ou des applications individuels en montant l’image.
  2. Cryptage AES 256 bits côté client et protocoles sécurisés
    Iperius permet le cryptage des sauvegardes à l’aide de l’algorithme AES 256 bits, qui est la norme de sécurité militaire pour le cryptage. Les sauvegardes sont stockées au format ZIP standard, totalement indépendant du logiciel utilisé et protégées contre tout accès non autorisé. Le cryptage intervient avant que les données ne soient transférées vers des destinations externes, garantissant une protection sécurisée pendant le transfert, également grâce à l’utilisation de protocoles sécurisés tels que FTPS/SFTP et HTTPS.
  3. Sauvegarde de bases de données et de serveurs de messagerie
    Iperius offre des fonctionnalités de sauvegarde pour les principaux systèmes de gestion de données, tels que les bases de données (SQL Server, MySQL, MariaDB, PostgreSQL, Oracle) et les serveurs de messagerie (Microsoft Exchange). Les sauvegardes peuvent être cryptées avec AES 256 bits et transférées vers des destinations sécurisées.
  4. Iperius Storage : le service de sauvegarde en ligne avec centres de données italiens et certification ISO/IEC 27001
    Iperius collabore avec les meilleurs fournisseurs de stockage en ligne pour offrir un service sécurisé, avec des transferts de données via des protocoles protégés. Iperius Storage est hébergé dans des centres de données certifiés ISO/IEC 27001, garantissant la protection des informations aux niveaux physique, logique et organisationnel.
  5. Réplication de machines virtuelles VMware ESXi, pour démarrer rapidement une machine à partir de sa copie de sauvegarde
    Iperius permet de sauvegarder et de répliquer des machines virtuelles ESXi, avec la possibilité de démarrer la machine répliquée en quelques secondes en cas de dysfonctionnement de la machine principale.
  6. Sauvegarde incrémentielle et différentielle des VM ESXi et restauration à une date précise
    Grâce à la sauvegarde incrémentielle et différentielle, Iperius vous permet de récupérer rapidement une machine virtuelle à une date précise.
  7. Sauvegarde Hyper-V avec des formats de machine virtuelle standard
    Iperius sauvegarde les machines virtuelles Hyper-V au format Microsoft d’origine, vous permettant de les restaurer rapidement en les important et en les enregistrant dans la console Hyper-V.
  8. Détection automatique de la corruption par ransomware
    Iperius inclut une fonctionnalité qui arrête l’enregistrement s’il détecte des fichiers corrompus par un ransomware, évitant ainsi d’endommager les sauvegardes et envoyant des notifications par e-mail pour tenir l’utilisateur informé.
  9. Planification de sauvegardes automatiques, réception de notifications par e-mail et surveillance centralisée avec Iperius Console
    Avec Iperius, vous pouvez planifier des sauvegardes automatiques, recevoir des notifications par e-mail et surveiller toutes les opérations de sauvegarde via Iperius Console, qui vous permet également de gérer les sauvegardes sur plusieurs machines de manière centralisée.
  10. Usurpation d’identité de comptes confidentiels pour la sauvegarde et l’authentification automatique dans les réseaux protégés
    Iperius prend en charge l’installation en tant que service Windows, avec la possibilité d’usurper l’identité de comptes d’utilisateurs confidentiels pour la sauvegarde, protégeant ainsi l’accès aux données. Les mots de passe sont stockés sous forme cryptée et toutes les configurations peuvent être protégées par des mots de passe ou des politiques spécifiques.

 

Cliquez sur le bouton ci-dessous pour télécharger et essayer Iperius Backup, la solution idéale pour se conformer aux réglementations en matière de protection des données.
Télécharger Iperius Backup

 

Quelques liens utiles pour en savoir plus sur la législation :

https://ec.europa.eu/info/law/law-topic/data-protection_en

https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-does-general-data-protection-regulation-gdpr-govern_en

http://eur-lex.europa.eu/legal-content/EN/LSU/?uri=celex:31995L0046

 

Toute entreprise qui gère des données sensibles devra se conformer au RGPD, en mettant en œuvre des mesures telles que :

« Une étape fondamentale est certainement l’adoption du Registre de Traitement, un document qui certifie la gestion des données personnelles, qui peut également inclure des informations complémentaires pour s’aligner sur les processus de l’entreprise. »

« Définition d’une structure organisationnelle pour la protection des données, incluant les rôles et les responsabilités. »

« Désignation d’un délégué à la protection des données (DPO) pour la gestion des données personnelles. »

« Mise en œuvre de contrôles internes de protection des données, tels que des audits et des mises à jour périodiques des modèles de protection. »

Source : https://www.agendadigitale.eu/sicurezza/adeguarsi-al-gdpr-i-passi-da-fare-per-evitare-problemi/

 

Pour obtenir des conseils sur la manière d’adapter votre entreprise au RGPD, contactez-nous ici .

 



Pour toute question ou doute concernant cet article, Contactez-nous