La regola 3-2-1 è il minimo sindacale: 3 copie dei dati, su 2 supporti diversi, di cui 1 off-site. Ma il backup conta solo se il ripristino è stato testato davvero.
La regola 3-2-1 spiegata
3 copie dei dati (l’originale + 2 backup)
2 supporti diversi (es. disco e cloud)
1 copia off-site, fuori dalla sede principale
Backup non è disaster recovery
Il backup è la copia; il disaster recovery è il piano per tornare operativi. Si misura con due parametri: RPO (quanti dati puoi permetterti di perdere) e RTO (entro quanto devi essere di nuovo in piedi). Definirli prima è ciò che distingue un piano da una speranza.
Gli errori più comuni
Non testare mai il ripristino (il backup “c’è” ma non funziona)
Tenere i backup sullo stesso sistema/credenziali dei dati
Niente versioni o copie immutabili: il ransomware cifra anche i backup
Nessun off-site: un incendio o un furto azzera tutto
Come impostarlo bene
Applica la 3-2-1 con almeno una copia immutabile o offline
Definisci RPO/RTO per ogni sistema critico
Automatizza i backup e verifica gli esiti
Pianifica test di ripristino periodici, non una tantum
In sintesi
3-2-1 = 3 copie, 2 supporti, 1 off-site
Un backup non testato non è un backup
RPO/RTO trasformano il backup in disaster recovery
Copie immutabili/offline = difesa dal ransomware
Domande frequenti
Cosa dice esattamente la regola 3-2-1?
3 copie dei dati, su 2 tipi di supporto diversi, di cui 1 conservata off-site (fuori sede). È il minimo per ridurre il rischio di perdere tutto con un singolo guasto.
Backup e disaster recovery sono la stessa cosa?
No. Il backup è la copia dei dati; il disaster recovery è la capacità di rimettere in funzione i sistemi entro tempi definiti (RTO) perdendo al massimo un certo intervallo di dati (RPO).
Come mi proteggo dal ransomware?
Con copie immutabili o offline (che il ransomware non può cifrare) e con test di ripristino regolari. Un backup raggiungibile e scrivibile dall'attaccante non è una protezione.
Usiamo cookie tecnici necessari. Con il tuo consenso possiamo usare anche preferenze, statistiche e marketing. Puoi accettare, rifiutare o scegliere per finalita.
Questa informativa descrive come vengono trattati i dati personali raccolti tramite questo sito ai sensi del Regolamento UE 2016/679.
Titolare del trattamento: CodyCloud Srls - Viale Giovanni Amendola 45, 51016 Montecatini-Terme (PT), Italia. Sede operativa: Via Erbosa 59, 51100 Pistoia (PT), Italia. - P.IVA: 02047300476 - Email: [email protected] - PEC: [email protected] - Tel: +39 0572 382838 - Contatto privacy: [email protected]
Interessati: Visitatori del sito, referenti aziendali che compilano moduli, clienti, potenziali clienti, fornitori e interlocutori commerciali.
Categorie di dati: Dati di navigazione, identificativi tecnici online, dati inviati tramite moduli di contatto, dati aziendali e di recapito, preferenze cookie, log tecnici e dati necessari alla sicurezza del sito.
Fonte dei dati: Dati forniti direttamente dall interessato tramite il sito e dati tecnici generati durante navigazione, sicurezza, invio moduli e gestione del consenso.
Finalita, basi giuridiche e conservazione
Finalita
Categorie dati
Base giuridica
Conservazione
Gestione richieste di contatto
Dati di contatto e contenuto del messaggio
Statistiche e misurazione audience
Dati di navigazione, dispositivo e identificativi online
Consenso, salvo analytics configurati come tecnici con dati aggregati e minimizzati secondo le indicazioni dell Autorita.
Secondo configurazione del servizio; per GA4 di norma fino a 14 mesi salvo diversa configurazione.
Sicurezza, antispam e log tecnici
Indirizzo IP, log e identificativi tecnici
Legittimo interesse del titolare e necessita tecnica di garantire sicurezza, integrita, prevenzione abusi, protezione anti-spam e continuita del sito.
Log tecnici e dati anti-abuso per il periodo strettamente necessario alla sicurezza e manutenzione, salvo eventi che richiedano ulteriore conservazione.
Obblighi legali e tutela diritti
Dati richiesti dalla legge o dalla gestione di controversie
Obbligo legale e tutela dei diritti del titolare.
Per i termini di prescrizione e conservazione previsti dalla legge.
Destinatari e responsabili: Fornitori tecnici, hosting provider, manutentori IT, servizi di posta elettronica, CRM/marketing automation self-hosted, piattaforme di sicurezza, cache, monitoraggio e altri responsabili nominati ove necessario.
Luoghi di trattamento: Unione Europea e, solo se necessario per servizi tecnici o misurazione, paesi terzi con garanzie adeguate.
Trasferimenti extra SEE: Possibili tramite fornitori tecnici. Garanzie: Decisioni di adeguatezza, clausole contrattuali standard, configurazioni privacy dei fornitori e ulteriori garanzie previste dal GDPR, ove applicabili.
Conservazione generale: Per il tempo necessario alle finalita indicate, salvo obblighi di legge o necessita di tutela dei diritti.
Conferimento dei dati: Il conferimento dei dati richiesti nei moduli e facoltativo, ma il mancato conferimento puo impedire la gestione della richiesta.
Diritti dell'interessato: accesso, rettifica, cancellazione, limitazione, opposizione, portabilita quando applicabile, revoca del consenso senza pregiudicare la liceita del trattamento precedente.
Reclamo: l'interessato puo proporre reclamo a Garante per la protezione dei dati personali - https://www.garanteprivacy.it/.
Decisioni automatizzate: Non sono previsti processi decisionali automatizzati che producano effetti giuridici o analoghi effetti significativi sull interessato.
Minori: Il sito non richiede intenzionalmente dati di minori.
Note aggiuntive: I moduli del sito possono sincronizzare le richieste con sistemi interni CodyCloud e CRM/marketing automation self-hosted. La protezione anti-spam usa controlli tecnici server-side e puo usare Cloudflare Turnstile quando configurato con chiavi dedicate.
Gestione cookie:
Ultimo aggiornamento: 28/06/2026.
Privacy notice
This notice explains how personal data collected through this website are processed under Regulation (EU) 2016/679.
Data controller: CodyCloud Srls - Viale Giovanni Amendola 45, 51016 Montecatini-Terme (PT), Italia. Sede operativa: Via Erbosa 59, 51100 Pistoia (PT), Italia. - VAT no.: 02047300476 - Email: [email protected] - PEC: [email protected] - Tel: +39 0572 382838 - Privacy contact: [email protected]
Data subjects: Visitatori del sito, referenti aziendali che compilano moduli, clienti, potenziali clienti, fornitori e interlocutori commerciali.
Data categories: Dati di navigazione, identificativi tecnici online, dati inviati tramite moduli di contatto, dati aziendali e di recapito, preferenze cookie, log tecnici e dati necessari alla sicurezza del sito.
Data sources: Dati forniti direttamente dall interessato tramite il sito e dati tecnici generati durante navigazione, sicurezza, invio moduli e gestione del consenso.
Purposes, legal bases and retention
Purpose
Data categories
Legal basis
Retention
Handling contact requests
Contact details and message contents
Analytics and audience measurement
Navigation data, device data and online identifiers
Consenso, salvo analytics configurati come tecnici con dati aggregati e minimizzati secondo le indicazioni dell Autorita.
Secondo configurazione del servizio; per GA4 di norma fino a 14 mesi salvo diversa configurazione.
Security, anti-spam and technical logs
IP address, log data and technical identifiers
Legittimo interesse del titolare e necessita tecnica di garantire sicurezza, integrita, prevenzione abusi, protezione anti-spam e continuita del sito.
Log tecnici e dati anti-abuso per il periodo strettamente necessario alla sicurezza e manutenzione, salvo eventi che richiedano ulteriore conservazione.
Legal obligations and rights protection
Data required by applicable law or dispute management
Obbligo legale e tutela dei diritti del titolare.
Per i termini di prescrizione e conservazione previsti dalla legge.
Recipients and processors: Fornitori tecnici, hosting provider, manutentori IT, servizi di posta elettronica, CRM/marketing automation self-hosted, piattaforme di sicurezza, cache, monitoraggio e altri responsabili nominati ove necessario.
Processing locations: Unione Europea e, solo se necessario per servizi tecnici o misurazione, paesi terzi con garanzie adeguate.
Transfers outside the EEA: Possible through technical providers. Safeguards: Decisioni di adeguatezza, clausole contrattuali standard, configurazioni privacy dei fornitori e ulteriori garanzie previste dal GDPR, ove applicabili.
General retention: Per il tempo necessario alle finalita indicate, salvo obblighi di legge o necessita di tutela dei diritti.
Provision of data: Il conferimento dei dati richiesti nei moduli e facoltativo, ma il mancato conferimento puo impedire la gestione della richiesta.
Data subject rights: access, rectification, erasure, restriction, objection, portability where applicable, and withdrawal of consent without affecting previous lawful processing.
Complaint: data subjects may lodge a complaint with Garante per la protezione dei dati personali - https://www.garanteprivacy.it/.
Automated decisions: Non sono previsti processi decisionali automatizzati che producano effetti giuridici o analoghi effetti significativi sull interessato.
Children: Il sito non richiede intenzionalmente dati di minori.
Additional notes: I moduli del sito possono sincronizzare le richieste con sistemi interni CodyCloud e CRM/marketing automation self-hosted. La protezione anti-spam usa controlli tecnici server-side e puo usare Cloudflare Turnstile quando configurato con chiavi dedicate.
Cookie settings:
Last update: 28/06/2026.
ItalianoEnglish
Questo sito usa cookie tecnici necessari al funzionamento, alla sicurezza e alla memorizzazione delle preferenze di consenso.
Cookie e strumenti analoghi per preferenze, statistiche e marketing sono attivati solo dopo consenso, ove configurati.
Per l'informativa completa ai sensi del GDPR, inclusi diritti dell'interessato, destinatari, conservazione e trasferimenti, consulta Privacy policy.
Ultima scansione tecnica dei cookie: 13/06/2026 00:32.
Cookie rilevati dalla scansione
Nome
Fornitore
Categoria
Finalita
Durata
Fonte
simple_privacy_cookie_consent
Prima parte
Necessari
Memorizza le preferenze di consenso cookie dell'utente.
180 giorni
WPSimpleCompliance
Servizi e script rilevati
Servizio
Fornitore
Categoria
Finalita
Cookie/strumenti
Durata
Fonte
Google tag / GA4
Google
Statistiche
Misurazione statistiche e, se configurato, conversioni. Gestito tramite Consent Mode.
_ga, _ga_*
Fino a 24 mesi
Homepage
Google Tag Manager
Google
Gestore tag
Caricamento tag di analytics o marketing secondo configurazione del contenitore.
Dipende dai tag configurati
Dipende dai tag configurati
Homepage
Titolare del trattamento: CodyCloud Srls - Viale Giovanni Amendola 45, 51016 Montecatini-Terme (PT), Italia. Sede operativa: Via Erbosa 59, 51100 Pistoia (PT), Italia. - P.IVA: 02047300476 - Email: [email protected] - PEC: [email protected] - Tel: +39 0572 382838 - Contatto privacy: [email protected]
This website uses technical cookies required for operation, security and storage of consent preferences.
Preference, analytics and marketing cookies or similar technologies are enabled only after consent, where configured.
For the complete information notice under the GDPR, including data subject rights, recipients, retention and transfers, see Privacy policy.
Last technical cookie scan: 13/06/2026 00:32.
Cookies detected by the scan
Name
Provider
Category
Purpose
Duration
Source
simple_privacy_cookie_consent
Prima parte
Necessary
Stores the user cookie consent preferences.
180 giorni
WPSimpleCompliance
Services and scripts detected
Service
Provider
Category
Purpose
Cookies/tools
Duration
Source
Google tag / GA4
Google
Analytics
Misurazione statistiche e, se configurato, conversioni. Gestito tramite Consent Mode.
_ga, _ga_*
Fino a 24 mesi
Homepage
Google Tag Manager
Google
Gestore tag
Caricamento tag di analytics o marketing secondo configurazione del contenitore.
Dipende dai tag configurati
Dipende dai tag configurati
Homepage
Data controller: CodyCloud Srls - Viale Giovanni Amendola 45, 51016 Montecatini-Terme (PT), Italia. Sede operativa: Via Erbosa 59, 51100 Pistoia (PT), Italia. - VAT no.: 02047300476 - Email: [email protected] - PEC: [email protected] - Tel: +39 0572 382838 - Privacy contact: [email protected]
CodyCloud Srls si impegna a rendere questo sito accessibile e usabile secondo i requisiti tecnici applicabili ai servizi digitali.
Stato: parzialmente conforme in attesa di verifica manuale completa su contenuti redazionali, documenti caricati, contrasti, navigazione da tastiera e tecnologie assistive.
Il banner cookie, il pannello preferenze e la cookie policy sono progettati con dialog accessibili, gestione tastiera, focus visibile e preferenze modificabili in qualsiasi momento.
Per segnalazioni su barriere di accessibilita puoi scrivere a [email protected].
