Wet- en regelgeving: wat te doen met backup-data?

0

Als IT-manager moet je de wet- en regelgeving goed in de gaten houden, want deze verandert voortdurend. Zeker op het gebied van data en de bescherming van persoonsgegevens. Deze regels hebben ook betrekking op het opslaan van backup-data. Welke data moet je opslaan en hoelang?

Ten minste houdbaar tot

Voor sommige typen data staat het vast hoelang deze bewaard moeten blijven. Zo moet de bedrijfsadministratie minimaal zeven jaar opgeslagen worden voor de Wet Rijksbelastingen, maar medische data moet soms tot wel 43 jaar bewaard blijven. Voor het opslaan van data en backup-data bestaan diverse wetten voor verschillende sectoren, dus let erop welke wetten voor jouw organisatie gelden.

Naast de minimale bewaartermijn, bestaat er voor sommige data ook een maximum tijd dat het bewaard mag blijven. Beelden van beveiligingscamera’s bijvoorbeeld, mogen slechts vier weken na opname bewaard blijven, waarna ze vernietigd moeten worden. De wet- en regelgeving voor persoonsgegevens zit weer anders in elkaar. Zo mag sommige data uit het personeelsbestand maar maximaal twee jaar opgeslagen blijven.

Zoek de verschillen

Als je weet hoelang je data moet bewaren, rest de vraag hoe je data moet opslaan. Intuïtief zou je waarschijnlijk kiezen voor een digitale methode, maar dit is zeker niet de enige manier. Een papieren archief kan ook nog steeds volstaan, zeker in het geval van  medische gegevens die meer dan 40 jaar opgeborgen moeten worden. Papier is namelijk niet afhankelijk van technologische innovaties.

De keuze voor een opslagmethode is grotendeels afhankelijk van de duur van de opslag. Online opslaan in de cloud is vaak een goede oplossing. Je belegt daarmee de opslag bij een ander, wat jouw eigen organisatie ontlast van bijvoorbeeld de beveiliging van de data.

Er zijn dus verschillende opties om tegen elkaar af te wegen. Indien je ervoor kiest om een backup van je data in de cloud en dus extern op te slaan, ligt de verantwoordelijkheid ervan nog wel bij jou. Het is en blijft belangrijk dat je de controle over en toegang tot de data behoudt. Staat je data al in de cloud? Draag dan zorg voor een backup van de data on-premise.

Genoeg om rekening mee te houden dus. Baseer de keuze van een backup-pakket op het type data waarmee je te maken hebt en de minimale en maximale bewaartermijn. Maar nog belangrijker: maak je bekend met de wet- en regelgeving die relevant is voor jouw organisatie, zodat je niet voor verrassingen komt te staan.

Duncan van Wijk is datacenter consultant bij Telindus.

Telindus
Telindus gelooft dat iedere IT-infrastructuur dé business innovator kan zijn. Telindus helpt klanten om hun infrastructuur zo in te richten dat de business kan floreren. Dankzij de solide en onafhankelijke organisatie met ruim 30 jaar ervaring is Telindus continu in staat te investeren in de meest innovatieve technologieën waarmee de klanten voorop blijven lopen. Als onafhankelijk specialist op het gebied van access, datacenter, connectivity, security, cloud en services, heeft Telindus alle kennis en disciplines in huis om toonaangevende end-to-end infrastructuuroplossingen te bouwen, onderhouden en beheren. Telindus is een belangrijke partner voor haar klanten en het aanspreekpunt voor een compleet eindresultaat.