Episodio sessantanove di RadioAchab, per la rubrica SpuntIT.
Il backup è il primo passo per garantire l’integrità dei sistemi.
E’ necessario, ma non è sufficiente.
Bisogna assicurarsi che il backup vada a buon fine.
Che i dati salvati non siano corrotti, per essere sicuri di poter ripartire da questi.
E bisogna sapere in quanto tempo si è in grado di ripartire.
Lo deve sapere il fornitore di servizi e lo deve sapere il cliente.
Uno dei modi per raggiungere questo obiettivo consiste nel fare dei piani di disaster recovery di prova.
In modo molto simile alle prove di evacuazione anti-incendio, si fa una prova di ripartenza, su un sistema parallelo a quello di produzione.
Il primo vantaggio che si ottiene è di definire l’esatta sequenza di operazioni da svolgere in caso di disastro.
E si diventa sempre più disinvolti nell’esecuzione di questa sequenza.
Si è inoltre in grado di valutare in quanto tempo si è in grado di rimettere i sistemi in grado di lavorare.
Una domanda che potrebbe sorgere spontanea è chi debba pagare per queste prove.
Nicola Bergamo, responsabile tecnico di Siac Informatica Veneta, ha trovato il modo di fare pagare i clienti, che sono ben contenti di farlo.
Nicola ci racconta in che cosa consiste la prova di DR, come ha fatto a convincere i clienti e quali vantaggi ne trae Siac.
Per contattare Nicola: nicola punto bergamo at siacve punto it
Nicola molto gentilmente ha puntualizzato alcuni commenti e alcune righe del codice in materia di protezione dei dati personali (196/2003) che si sono rivelati utili nel dialogo con i clienti.
"
L'aspetto che può, invece, più facilmente sfuggire alle aziende italiane sono gli obblighi di legge imposti a chiunque abbia dati in forma digitale da gestire. quali dati personali e sensibili, entrambi molto frequenti e diffusi.
Art. 31 (Obblighi di sicurezza)
I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
All'articolo 34, comma 1, lettera f), il Codice prevede inoltre, quale misura minima di sicurezza applicabile al trattamento di dati personali effettuato con strumenti elettronici, l'adozione di procedure per la custodia di copie di sicurezza, nonché per il ripristino della disponibilità dei dati e dei sistemi.
Il Disciplinare tecnico allegato B al Codice richiede, in proposito (art. 18), che siano impartite istruzioni organizzative e tecniche che prevedono il salvataggio dei dati con frequenza almeno settimanale. -> BACKUP
mentre il Documento programmatico sulla sicurezza obbliga i soggetti tenuti a redigerlo a includervi (art. 19.5) la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento -> RELAZIONE A FINE INTERVENTO
nonché a prevedere, nel caso di trattamenti di dati personali sensibili o giudiziari (art. 23), che siano adottate idonee misure per garantire il ripristino dell'accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici, in tempi certi compatibili con i diritti degli interessati e non superiori a sette giorni. ->DISASTER RECOVERY
"