Bewaren back ups

Beste Marleen, een bewaartermijn die wordt geïnitieerd vanuit beveiliging? Nee dat heb ik nog niet eerder gehoord. Het is natuurlijk wel van belang dat informatie in back-ups niet langer wordt bewaard dan de V-termijn. Goede vraag ook over de Woo (ga ik ook eens navragen) en de inspectie ziet inderdaad ook toe op dat informatie die in back-ups zit en al vernietigd is 'op de werkvloer' niet meer teruggezet mag worden. Wij hebben hier intern ook met onze IT-afdeling afspraken over gemaakt. Mijn advies: ga over de risico's en maatregelen van een dergelijke besluit in gesprek met de IT afdeling over het backup- en retentiebeleid.

Dank je wel voor je tip!

Hoi Marleen,

nog ter aanvulling.

Met dank aan mijn collega juridische zaken stuur ik je een link naar meer informatie over Woo en back-ups. Weliswaar met focus op e-mail: Raad van State zoeken in (back-up) e-mailaccounts | Platform NKOO

mogelijk kun je daar nog mee vooruit.

groet Nadia

Top! Hartelijk dank alweer - dit helpt zeker

Hoi Marleen,

Het is misschien ook interessant te kijken naar de back-up strategie van de informatiebeveiligingsdienst: https://www.informatiebeveiligingsdienst.nl/product/back-up-strategie/

Op p. 11 staat hoe lang zij aanraden back-ups te bewaren:

“Op basis van het schema dat bij gegevensverlies is beschreven zijn de volgende termijnen vast te stellen:

• De dagback-up wordt altijd 1 week bewaard voordat dit medium weer op dezelfde werkdag gebruikt wordt.
• De weekback-up wordt 4 weken of een maand bewaard.
• De maandback-up wordt 12 weken of een kwartaal bewaard. Dan begint weer een nieuw blok van 3 maanden, tenzij voor alle maanden een eigen medium gebruikt wordt, dan is het een jaar.
• De kwartaalback-up of 16 weekse back-up wordt een jaar bewaard voordat dit medium weer gebruikt wordt.”

Dus de langste termijn is in dit schema voor de kwartaal back-up die een jaar wordt bewaard.

Mijn vraag komt voor uit de volgende ervaring: enkele CISO's geven aan back ups langer te gaan bewaren omdat (om het simpel te zeggen) hackers eerst binnen komen en langere tijd wachten (tot meerdere maanden aan toe) voordat ze echt actief worden. Dat doen hackers omdat ze weten dat bestanden zoals bijv. logbestanden voor een bepaalde, korte termijn worden bewaard en dan vernietigd. En in dat geval is het moeilijker of onmogelijk te achterhalen wanneer hacks zijn gedaan, wanneer welke randsome is geplaatst, en natuurlijk door wie etc. Daarom wil men vanuit cyberbeveiliging back-ups langer bewaren: zodat in geval van een hack, er nog terug gezocht kan.

Dank voor de toelichting @marleendietz Zo zie je maar, hier moeten denk ik een paar partijen om tafel om niet in een soort duivels dilemma te gaan belanden omdat ze verschillende belangen behartigen. De afweging om de back-ups langer te bewaren snap ik dan vanuit 1 standpunt, maar voor de andere partijen en processen moet wel de impact duidelijk zijn. Denk aan Informatiehuishouding, het proces vernietiging, woo-aanvragen, erfgoedinspectie...