Mange dataansvarlige anvender cloudløsninger til behandling af personoplysninger, og i den forbindelse ser Datatilsynet sager, hvor den dataansvarlige ikke har forholdt sig til, om det er nødvendigt at have en backup af oplysningerne uden for tjenesten. Datatilsynet har bl.a. set et eksempel på et brud på persondatasikkerheden, hvor oplysninger, som en dataansvarlig kun opbevarede i en cloudløsning, blev uigenkaldeligt slettet, fordi den dataansvarlige ikke var opmærksom på en automatiseret slettefunktion i cloudløsningen, og den dataansvarlige i øvrigt ikke havde en backup af oplysningerne.
Man skal derfor som dataansvarlig først og fremmest sikre sig, at man har et godt kendskab til f.eks. automatiske slettefunktioner i en cloudløsning, som man eventuelt anvender til behandling af personoplysninger. Derudover skal man også overveje, om det er nødvendigt at oprette en backup af oplysningerne uden for cloudløsningen, så det er muligt at genskabe oplysningerne, hvis de utilsigtet bliver slettet eller ændret i cloudløsningen. Endelig skal man altid løbende teste og kontrollere, at opsætningen af en evt. backup fungerer efter hensigten, så man bl.a. er sikker på, at data kan genskabes fra backuppen, hvis det bliver nødvendigt.
Du kan læse mere om backups i Datatilsynets foranstaltningskatalog her.