Le Règlement Général de la Protection des Données (RGPD) est la nouvelle loi qui encadre le traitement des données des entreprises. Plus particulièrement, le domaine de la sauvegarde est également soumis à ses exigences.
Le RGPD impose un renforcement de la protection et de l'accessibilité des données sauvegardées par une entreprise. 3 grands axes sont concernés :
Le Stockage
La Sécurisation
Le Journal
Les solutions de stockage doivent respecter le principe de territorialité des données. Les entreprises doivent pouvoir contrôler le lieu de stockage physique de leurs sauvegardes. Pour cela, il est plus sûr de choisir une solution qui propose un stockage souverain, avec des Data Centers Français (ou du moins européens).
La nouveauté se trouve aussi dans l'obligation d'encrypter les données à la source lors de la sauvegarde. Une fois stockées, elles doivent toujours être protégées contre les ransomwares pour qu'il n'y ait aucune fuite, y compris sur le Cloud. La responsabilité du dirigeant est ici engagée, il doit garantir qu'il n'y aura pas de fuite de fichiers.
Lors de la collecte des données, il est impératif de préciser la durée pendant laquelle les données seront conservées. Un journal qui recense toutes les activités liées aux fichiers sauvegardés garantira le respect de ces durées de conservation. Il est également indispensable de pouvoir retrouver, modifier, et supprimer les fichiers sur demande.