Voor onze sector (zorg, financieel) gelden specifieke backup-regels, wat moeten we minimaal regelen?

Sectorale toezichthouders stellen vaak harde eisen aan backup-frequentie, bewaartermijn en restore-aantoonbaarheid. Generiek MKB-advies dekt dit niet. Lees de specifieke wetgeving en stem je setup direct daarop af.

Probeer dit eerst zelf

1. 1Voor zorg: NEN 7510, AVG en UAVG geven richtlijnen op vertrouwelijkheid en beschikbaarheid van patientgegevens. Backup moet versleuteld, off-site, getest en pseudonimiseerbaar voor onderzoek. Bewaartermijnen lopen vaak 15-20 jaar voor medische dossiers.
2. 2Voor financieel: DNB, AFM en ESMA-richtlijnen plus de BGfo-uitvoering vragen integriteit en aantoonbaarheid van transactie-data. RTO-eisen zijn vaak strak (uren, niet dagen) bij betalingsverwerkers.
3. 3Voor accountancy: bewaartermijn van 7 jaar op administratie volgt uit de Algemene Wet inzake Rijksbelastingen. Backup-data zelf valt daar onder, niet alleen het origineel.
4. 4Vertaal de wettelijke eis naar concrete techniek: welke retentie zet je in welke tool, welke immutability-instelling dekt de aantoonbaarheids-eis, hoe log je dat de restore daadwerkelijk werkt.
5. 5Plan een jaarlijkse audit-check: kun je in 30 minuten een record uit 5 jaar geleden tonen? Bij toezichthouder-bezoek is dat een realistische test.
6. 6Werk bewust met DPO of compliance-officer samen, niet alleen IT. Wat technisch werkt is niet automatisch wat juridisch dekt.

Past het bovenstaande niet?

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.