Theo điều 32 của GDPR, cả bộ điều khiển và bộ xử lý đều phải thực hiện các biện pháp kỹ thuật và tổ chức thích hợp để đảm bảo tính toàn vẹn và bảo mật của dữ liệu, khả năng phục hồi của hệ thống và khả năng khôi phục dữ liệu nhanh chóng, bao gồm cả mã hóa hoặc giả danh.

Các quy trình và công nghệ sao lưu rõ ràng là một bước quan trọng để tuân thủ.

Uranium Backup cho phép bạn bảo vệ tất cả dữ liệu cá nhân được thu thập bởi công ty của bạn, nhờ khả năng thực hiện sao lưu các tệp và thư mục, cơ sở dữ liệu, máy ảo, hình ảnh hệ thống và hộp thư Exchange. Để tuân thủ GDPR hoàn chỉnh, chúng tôi khuyên bạn nên làm theo các phương pháp tốt nhất sau:

1. Thực hiện sao lưu tất cả dữ liệu nhạy cảm đã thu thập và các hệ thống chính của cơ sở hạ tầng của bạn theo quy tắc 3-2-1: ít nhất 3 bản sao lưu cho mỗi dữ liệu, trên ít nhất 2 hệ thống khác nhau, trong đó 1 hệ thống phải nằm ngoài trang web. Tận dụng FTPS / SFTP và khả năng sao lưu đám mây của Uranium Backup. Nó hỗ trợ Microsoft OneDrive và Azure, Google Drive, Amazon S3 và Dropbox, tất cả đều tuân thủ GDPR.
2. Sử dụng các chức năng lưu giữ của Uranium Backup: chúng tôi khuyên bạn nên duy trì các bản sao lưu cho phép khôi phục dữ liệu trong 14 ngày qua.
3. Đối với các máy ảo của bạn, chúng tôi khuyên bạn nên áp dụng kết hợp các bản sao lưu và bản sao để đảm bảo lưu giữ bản sao lưu tốt và giảm thời gian khôi phục của bạn xuống gần 0.
4. Mã hóa tất cả các điểm đến sao lưu bằng các công nghệ có sẵn hoặc nếu không có sẵn, hãy áp dụng mã hóa AES 256-bit do Uranium Backup cung cấp. Chúng tôi đã chuẩn bị một hướng dẫn về mã hóa để giúp công việc của bạn dễ dàng hơn.
5. Tận dụng lợi thế của dịch vụ Uranium và khả năng chạy dưới quyền của một người dùng cụ thể để bảo vệ các bản sao lưu: sử dụng quyền ACL để khóa các bản sao lưu và cấm mã độc tống tiền mã hóa chúng.
6. Kiểm tra các bản sao lưu của bạn bằng cách sử dụng thông báo qua email hoặc sử dụng USilio.
7. Thực hiện định kỳ các bài kiểm tra tính toàn vẹn và khôi phục.

Biên dịch bởi Thanh Bình – help.pacisoft.com