Szybkie przywracanie dostępności do danych osobowych
SZYBKIE PRZYWRACANIE DOSTĘPNOŚCI DO DANYCH OSOBOWYCH I DOSTĘPU DO NICH W RAZIE INCYDENTU FIZYCZNEGI LUB TECHNICZNEGO
Zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego w głównej mierze dotyczy tworzenia kopii zapasowych. Przy tworzeniu kopii zapasowych należy zwracać szczególną uwagę na to by miejsce przechowywania kopii zapasowych było w odmiennej lokalizacji niż serwer główny oraz na procedury i czynności dotyczące sprawdzania poprawności tworzenia backupów.
Dodatkowo wysokim standardem zabezpieczeń jest wprowadzenie replikacji danych, czyli procesu powielania informacji pomiędzy różnymi serwerami baz danych w czasie prawie rzeczywistym (czyli przy minimalnym opóźnieniu). W razie awarii pozwala to na szybsze przełączenie i zachowanie ciągłości działania i dostępu do danych.
Regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych ma na celu zapewnienie bezpieczeństwa przetwarzania danych osobowych. Zarówno serwis sprzętu i oprogramowania,
jak i infrastruktura techniczna powinna być poddawana ciągłemu testowaniu i odtwarzaniu. Regularnie prowadzona ocena ryzyka pozwala na ocenę skuteczności stosowanych środków technicznych i organizacyjnych zapewniających bezpieczeństwo i ochronę danych osobowych.