Charity ha un server nel loro ufficio sul quale eseguono il backup di un database con informazioni sensibili. Vogliono sbarazzarsi di questo server.
Esiste una soluzione economicamente vantaggiosa che consenta loro di conformarsi alla legge sulla protezione dei dati del Regno Unito?
Attualmente penso alla versione crittografata memorizzata su Dropbox.
Dropbox è conforme al Data Protection Act, la principale preoccupazione è il punto 8 della legge:
Personal data shall not be transferred to a country or territory outside the European Economic Area unless that country or territory ensures an adequate level of protection for the rights and freedoms of data subjects in relation to the processing of personal data.
Se una società è al di fuori dell'UE e negli Stati Uniti, esiste un elenco di "porto sicuro" delle società che soddisfano il livello di clausola di protezione.
Ecco un post sul blog di Dropbox che dice che ora sono certificati Safe Harbor e un link al sito di Safe Harbor in modo da poter controllare tu stesso, potrebbe anche valere la pena di controllare altre società che stai considerando.
Blog Dropbox: link
Elenco porto sicuro: link
Leggi altre domande sui tag legal backup compliance