Il GDPR influisce anche sulle scelte tecniche
Un tempo era quasi scontato che il backup fosse effettuato in loco, con dischi estraibili (chi si ricorda gli ZIP?) o con nastri, da sostituirsi giornalmente, a rotazione settimanale o giorni pari/dispari. Il difetto era principalmente che, in caso di evento catastrofico, il backup era coinvolto tanto quanto l’HD, col risultato di perdersi entrambe le copia. Anche i più accorti, che conservavano le copie in edifici distinti, ma non troppo lontani, per esigenze pratiche, hanno avuto i loro problemi, ad iniziare da quanti avevano gli uffici nel World Trade Centre e tenevano gli uffici nell’altra torre: con l’11 settembre sono spariti nastri e file originali.
E’ poi venuto il cloud, privato o no che sia, ed è invalsa l’abitudine di noleggiare uno spazio su un server remoto, de quale spesso non si conosce la locazione fisica, lasciando ad altri l’onere di gestire l’ulteriore backup della copia remota e l’infrastruttura relativa.
Privacy Italiana ha sempre avuto una cauta diffidenza verso questi sistemi, soprattutto perchè la sicurezza dell’accesso abusivo ai dati è tutta da verificare, ma, da un punto di vista pratico, ha sicuramente un suo perchè. Ora il GDPR prevede non solo la sicurezza dei dati, condizione imprescindibile, ma anche la disponibilità degli stessi. Se, negli anni, ho accumulato 20TB di dati in un server collocato chissà dove, ammesso e non concesso che siano sicuri e nessuno possa accedere, modificare, vendere i dati, quanto tempo impiego a scaricare tutto e far ripartire il sistema dopo una catastrofe? NAS e nastri potrebbero vivere una seconda primavera.
