Datensicherungskonzept

Datensicherungskonzept – Ein Teil der Umsetzung der DSGVO

Jedes Unternehmen sollte ein Datensicherungskonzept vorhalten. Dies ist ein bestandteil der Anforderungen der DSGVO, dazu hilft es den Unternehmen auch sich über ihre Unternehmensdaten und Bedeutung beuwsst zu werden.

Zu diesen Zweck habe ich einen Fragekatalog erstellt der ihnen dabei helfen soll ihr Datensicherungskonzept zu erstellen.

Zum erstellen eines Datensicherungskonzept hbeantworten sie am besten folgende Fragen.

Hinweis / Disclaimer:

Diese Fragen dienen lediglich als Praxisbeispiel. Wir können hier keine Garantie auf allgemeingültigkeit bezeihungswiese Vollständigkeit übernehmen. Ein Datensicherungskonzept kann sich ja nach Kunde und Anforderungen des Kunden unterscheiden.

1. IT-System

Beschreiben sie die IT-Umgebung des Unternehmens

z. B. Netzwerk-Sicherheit: Firewall und Virenschutz, File-Server mit Windows Berechtigungen, Exchange Server für E-Mail, Warenwirtschaftssystem XYZ aus der Cloud oder OnPremise

2. Datenvolumen

Wir hoch ist das zu sichernde Datenvolumen im Unternhemen?

  • Listen sie die Anwendungen und die jeweilige Datenmenge auf. Gewichtigen sie wie wichtig welche Anwendungsdaten ihnen sind.

3. Änderungsfrequenz der Daten

Wie häufig ändern sich die Daten im Unternehmen?

Welche Daten haben welche Wichtigkeit?

Sind Personenbezogene Daten besonders zu berücksichtigen?

4. Verfügbarkeitsanforderungen

Welchen Verlust hat ihr Unternehmen bei einem Ausfall der Daten (Keine Zugriff auf die Daten möglich).

Wie viele Daten können verloren gehen, was würde ihnen der Verlust kosten?

5. Datensicherung:

Wer ist der/die Verantwortliche für die Datensicherung im Unternehmen?

Wie werden die Daten gesichert?

Wird das Backup verschlüsselt? Wenn ja wie?

Wie wird das Backup aufbewahrt?

Wird auf einer NAS, auf Tapes (Bändern), externe USB-Festplatten. etc. gespeichert?

Welche Mitarbeiter haben Zugriff auf das Backup?

Wie lange dauert es eine Datensicherung zu erstellen?

Wie lange dauert es eine Datensicherung wiederherzustellen?

Wird die Basisfunktionalität regelmäßig überprüft? Wer übernimmt wann diese Aufgabe?

Existiert ein Desaster Recovery Szenario? Gibt es regelmäßige Desaster Recovery Tests? Wann  gab es den letzten?

Wer ist ihr Datenschutzbeauftragter? Haben sie das Datensicherungskonzept mit ihm abgestimmt?

Weitere Links zu diesen Thema finden sie hier:

https://www.brandmauer.de/blog/it-security/so-erstellen-sie-ein-datensicherungskonzept-ein-praxisbeispiel

https://www.datenschutz.org/datensicherung/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.