个人数据保护管理系统中的备份策略是什么？

[shukla7789]

从个人数据保护的角度必须考虑的一个重要方面是创建信息备份副本的过程；因此，缺乏这样一个过程会直接影响信息可用性的原则，而信息的可用性原则必须满足每个业主的需求。一般来说，备份副本必须链接到任何私人数据存储和管理流程，特别是如果后者是敏感的，则必须在流程中添加其他措施，例如：数据加密以及防止查询、未经授权的复制或删除。其中。

现在，技术问题并不是唯一涉及备份副本的问题；鉴于大多数流程涉及习惯、组织文化、责任和注意力，这些问题无法通过简单的手动或自动程序来定义。



为了说明创建备份副本的复杂性，让我们想象一下一家医疗机构决定在云中管理其平台，以便数据相对轻松地流通，并且不会出现由于备份副本故障而可能出现的任何连接问题。放大的本地服务器。在这种情况下，整 99 英亩数据库 个计算机系统显然会正常工作，除非电源、光纤互联网连接或计算机本身停止运行；然而，如果有应急发电厂、作为备用连接的卫星互联网或一些备用计算机，这些可能情况的风险就可以得到纠正。

但是，如果网络恐怖分子窃取了网络管理员的凭据并继续访问云存储介质，复制然后删除所有数据，会发生什么情况？事实上，这将是一个复杂的情况。因此，该组织的整个运作将被停止。那么丢失的信息如何恢复呢？



对于前面关心的问题的答案已经被无数的组织和无数的技术开发者分析过，他们提出了不同类型的解决方案，其共同因素是：1）需要有一个快速高效的备份生成系统，2）需要制定可靠的政策，考虑到技术方面、应用成本、数据的性质、处理的目的以及影响所有者的可能性的风险及其严重程度的评级因素。 3) 需要一系列涉及人为因素的明确程序，以便人们知道在发生此类事件时如何采取行动。

关于备份副本策略，它必须涵盖七个基本方面，以保证其正确实施：

目的：创建备份副本的任何过程都需要建立一个特定的目的，表明存储的数据将用于什么目的，如何以及何时创建此类副本，什么权限以及何时可以访问它们，如何安全地保存，如何能否确保它们不用于修复以外的任何用途，以及如何维护其内容的完全机密性。

政策范围：由于并不总是需要存储所有文件，因此有必要指出将存储什么类型的数据以及每个文件将具有什么安全级别。此外，必须确定哪些个人数据必须加密，以及哪些个人数据与其他数据相比必须具有更高的安全性。

执行备份副本的频率：该值不是随机数；因此，您必须考虑随时间修改的数据量、组织在发生事件时可容忍丢失的信息量，以及在服务器或不同的环境中恢复数据所需的时间。电脑。