目前在办公室里传出的一个比较有意思的观点是缺乏HR人员笔记本电脑的备份。
这包含我们在这里工作的每一位员工的合同和其他HRtypes信息的副本。 这当然是机密信息,其中一些包含NI和医疗保健细节,以及银行账户信息和其他个人logging。
上个月开发人员的笔记本电脑被盗后 ,我有理由更详细地了解办公室各种服务的备份(或缺乏)。
pipe理层认为, Dropbox是一个很好的解决scheme,因为他们声称是安全的,但我坚决不确定法律(和数据保护法)究竟在哪里。
我的印象是,你不允许有问题的文件离开网站/国家/欧盟。 所以Dropbox不太好,因为它们在美国,而且可能是Amazon S3的支持。
快速信息:
任何人有任何想法? 完成之前? 我应该只是build立一个服务器,将其存储在办公室的某个地方,或者是英国数据中心的专用服务器?
把假设转过来 – 为什么机密数据需要离开网站? 为什么不只是创build一个terminal服务器,通过VPN连接到networking,并有人连接到该服务器访问机密数据和应用程序?
首先,DropBox似乎不符合安全港规定,因此存储DPA所涵盖的任何内容都将违反DPA的责任。
只要另一端符合安全港规定(注册),您就可以将(某些types的)文件(电子版)运送到美国。 我不知道这是否涵盖了医疗保健细节,但对于“姓名,地址和电话号码”(当我在2006年查看相关规定时,工作正在考虑离线备份到美国的数据中心)。
我怀疑你想要做的是以下的组合: