Il
backup è quella attività ritenuta inutile fino a quando non accade
un guasto al computer con perdita dei dati.
La
parola “backup”, un tempo termine gergale, è diventata di uso
comune tra i professionisti in seguito allo svilupparsi delle
normative sulla privacy, fino al recente GDPR.
L'attività
di backup consiste nell’effettuare periodicamente una copia dei
dati dal sistema informatico a supporti esterni oppure online, al
fine di ripristinare il patrimonio informatico in seguito ad un
evento che porta alla distruzione o corruzione dei dati.
L’operazione
di recupero dei dati dal backup per rimettere in funzione il sistema
informatico è detta “Ripristino”.
Il
backup NON è un sistema per alleggerire o liberare spazio dal
computer, in quanto i dati non vengono spostati ma solo copiati.
L’operazione di spostamento al fine di liberare spazio è chiamata
“Archiviazione”.
Gli
eventi che rendono indispensabile l’adozione di regolari procedure
di backup sono:
-Guasto
delle macchine
-Danni
ambientali (incendio, allagamento ecc)
-Furto
delle macchine
-Distruzione
o alterazione dei dati causate da programmi informatici dannosi
(Virus, malware ecc)
-Distruzione
o alterazione accidentali oppure dolose dei dati causati da
interventi umani.
Quest’ultimo
punto è particolarmente subdolo, in quanto un’alterazione del
contenuto dei file potrebbe rimanere latente a lungo fino a quando si
rende necessaria la consultazione dei documenti stessi.
È
quindi opportuno che il piano di backup preveda anche la
conservazione di copie “storiche”, che consentano di risalire a
versioni più datate dei file antecedenti all’evento causa del
danno (di cui peraltro potrebbe non essere nota la data di
accadimento).
Nello Studio Legale
Si
possono individuare specifiche categorie di dati da sottoporre a
backup:
-Dati
dei clienti e dei procedimenti, anagrafiche, storico delle attività,
parcellazione, ecc
-Atti
e documenti
-Posta
elettronica ordinaria e PEC
Il
primo caso richiede un backup piuttosto frequente in quanto sono
elementi centrali nella gestione dello studio;
Nel
secondo caso possiamo avere un backup assiduo per gli atti in
stesura, specialmente nell’imminenza di una scadenza di deposito,
mentre per il materiale già depositato la necessità di backup si
dirada;
Il
terzo caso è molto importante, specialmente in prospettiva di lungo
termine. Si pensi alle ricevute delle PEC di notifiche, interruzioni
di termini, depositi telematici.
È
sempre consigliabile depositare telematicamente agli atti le ricevute
di notifica PEC, anche al fine di realizzare così un surrogato di
backup.
Si
può realizzare un sistema di backup per email o Pec l’inoltro dei
messaggi ad altro indirizzo oppure il prelevamento di una copia degli
stessi per mezzo del protocollo POP da parte di un computer dedicato
oppure un account Gmail.
Dove e con che frequenza salvare le copie
Il
primo problema che si pone è decidere su quali supporti salvare il
backup, oppure se utilizzare un servizio online (cloud).
La
scelta dipende da diversi fattori, tra cui la quantità di dati, la
frequenza richiesta di effettuazione dei backup, la scelta di
eseguire le attività a mano oppure mediante sistemi automatici.
È
sempre opportuno che i supporti di backup siano tenuti separati
fisicamente o almeno
“logicamente”
(es uso di protezioni con password dedicate) dal sistema informatico,
al di fuori del tempo necessario per eseguire le copie. Questo
chiaramente serve ad evitare che guasti elettrici oppure Virus
possano intaccare i dischi in quel momento collegati.
Tra
le opzioni abbiamo Chiavette USB, hard disk esterni USB, Hard disk in
rete, spazi in cloud, dischi DVD.
Per
quanto riguarda la frequenza, ribadendo l’utilità di mantenere
copie storiche, e considerando opportuno diversificare i supporti di
memorizzazione, suggerisco piani di backup divisi in cicli:
-breve
termine: salvataggi almeno quotidiani dei dati in lavorazione, dei
documenti in stesura.
L’operazione
può essere svolta manualmente, utilizzando diverse chiavette a
rotazione che verranno svuotate e riciclate dopo avere chiuso un
ciclo di medio termine.
Esistono
anche sistemi automatici che possono effettuare backup “in
continuo” durante la giornata lavorativa;
-medio
termine: svolti su base settimanale o mensile, consentono di
conservare versioni storiche a distanza di settimane e mesi; possono
essere salvataggi integrali di tutto l’archivio o solo le
differenze rispetto al ciclo precedente;
-lungo
termine: su base annuale si salverà l’archivio generale e
soprattutto l’intera annata di email e PEC per l’indispensabile
conservazione pluriennale. A mio avviso i supporti più indicati per
questo scopo sono i dischetti DVD, che se ben conservati possono
durare almeno uno, due decenni o più (dato molto controverso tra gli
specialisti).
Per
essere certi dell’efficacia delle procedure appena descritte è
indispensabile e prevista dalle buone prassi tecniche, la verifica
periodica per accertarsi che i backup siano effettivamente validi ed
in condizione di permettere il ripristino in caso di necessità.
Le
procedure di backup adottate devono integrarsi con le politiche
generali di gestione della privacy e sicurezza delle informazioni. È
opportuno tenere un registro delle attività svolte.
