3
Aufbewahrungspflicht physischer Backupmedien
Liebe Tech Gemeinde
Folgende Situation:
Ein System Speichert sensible Daten mit einer gesetzlich vorgegeben Aufbewahrungspflicht von 10 Jahren in einer Datenbank, welche in einem geregelten Backupkonzept regelmäßig gesichert wird. Gemäß meinem Verständnis wird die vorgegebene Aufbewahrungspflicht von 10 Jahren durch entsprechende Mechanismen innerhalb der Datenbank sichergestellt. Das aufbewahren des physischen Mediums bzw. den Zyklus in dem diese überschrieben werden, kann ich somit Problemlos auf z.B. ein Jahr oder noch weniger kürzen. Nun zur Frage:
1. Ist meine Schlussfolgerung zur Sicherstellung der Aufbewahrungspflicht durch Mechanismen innerhalb der DB richtig? Seht ihr das auch so?
2. Gibt es gesetzliche Vorgaben, welche das Aufbewahren der physischen Datenträger regelt? (Schweizer Recht)
Für eure Inputs bin ich dankbar
Grüsse
Cert
Folgende Situation:
Ein System Speichert sensible Daten mit einer gesetzlich vorgegeben Aufbewahrungspflicht von 10 Jahren in einer Datenbank, welche in einem geregelten Backupkonzept regelmäßig gesichert wird. Gemäß meinem Verständnis wird die vorgegebene Aufbewahrungspflicht von 10 Jahren durch entsprechende Mechanismen innerhalb der Datenbank sichergestellt. Das aufbewahren des physischen Mediums bzw. den Zyklus in dem diese überschrieben werden, kann ich somit Problemlos auf z.B. ein Jahr oder noch weniger kürzen. Nun zur Frage:
1. Ist meine Schlussfolgerung zur Sicherstellung der Aufbewahrungspflicht durch Mechanismen innerhalb der DB richtig? Seht ihr das auch so?
2. Gibt es gesetzliche Vorgaben, welche das Aufbewahren der physischen Datenträger regelt? (Schweizer Recht)
Für eure Inputs bin ich dankbar
Grüsse
Cert
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 327723
Url: https://administrator.de/contentid/327723
Ausgedruckt am: 26.11.2024 um 05:11 Uhr
3 Kommentare
Neuester Kommentar
Moin,
Ich bin in dem Bereich sicher kein Spezi. Allerdings wird die erste Frage sein: Was für ne DB?
Und die nächste: Was wird noch alles gesichert?
Für die Thematik bitte noch weiter aus.
Gruß Spirit
Ich bin in dem Bereich sicher kein Spezi. Allerdings wird die erste Frage sein: Was für ne DB?
Und die nächste: Was wird noch alles gesichert?
Für die Thematik bitte noch weiter aus.
Gruß Spirit
Die DB ist doch eigentlich wurscht.
Wenn die DB innerhalb die einzelnen Daten dem 10 Jahreszeitfenster zuordnen kann ist das ja fein.
Aber was macht der TE wenn ihm die DB abfackelt? Richtig, das Backup einspielen.
Disk zu disk zu band, dann am besten noch auf mehrere Medien verteilt und 2ter Brandabschnitt.
Ob da was gesetzlich geregelt ist weiß ich nicht, aber mir wäre das auch wurscht.
Sind die Daten wichtig gehört ein richtiges Backupkonzept umgesetzt inkl. letzten Teil.
Ich war schon bei Kunden bei denen hieß der 2te Brandabschnitt --> Safe der Bank. ^^
Die hatten dann SAN zu SAN zu Band (LTO-5 Library im Rack). Die Bänder wurden alle 24h gewechselt und in einem gesonderten Brandabschnitt des Gebäudes verwahrt. Es gab 4 Wochenblöcke die in Rotation benutzt wurden, genauso wurden mit Monatssicherungen verfahren. Die Monatssicherungen wurden in der Bank gelagert.
Wenn die DB innerhalb die einzelnen Daten dem 10 Jahreszeitfenster zuordnen kann ist das ja fein.
Aber was macht der TE wenn ihm die DB abfackelt? Richtig, das Backup einspielen.
Disk zu disk zu band, dann am besten noch auf mehrere Medien verteilt und 2ter Brandabschnitt.
Ob da was gesetzlich geregelt ist weiß ich nicht, aber mir wäre das auch wurscht.
Sind die Daten wichtig gehört ein richtiges Backupkonzept umgesetzt inkl. letzten Teil.
Ich war schon bei Kunden bei denen hieß der 2te Brandabschnitt --> Safe der Bank. ^^
Die hatten dann SAN zu SAN zu Band (LTO-5 Library im Rack). Die Bänder wurden alle 24h gewechselt und in einem gesonderten Brandabschnitt des Gebäudes verwahrt. Es gab 4 Wochenblöcke die in Rotation benutzt wurden, genauso wurden mit Monatssicherungen verfahren. Die Monatssicherungen wurden in der Bank gelagert.
Moin,
ianal, aber das dürfte ega sein:
Explizit ein bestimmtes Medium 10 Jahre aufzuheben dürfte nicht notwendig sein. Wichtig ist eher, die Daten verfügbar zu haben und durch passende Backups dafür zu sorgen, daß dies auch nach 10 Jahren lesbar sind.
lks
ianal, aber das dürfte ega sein:
Explizit ein bestimmtes Medium 10 Jahre aufzuheben dürfte nicht notwendig sein. Wichtig ist eher, die Daten verfügbar zu haben und durch passende Backups dafür zu sorgen, daß dies auch nach 10 Jahren lesbar sind.
lks
