Backup, DR en retentie — invultemplate
Gebruik dit document als startpunt voor RTO/RPO en retentie; pas aan per juridische en operationele eisen.
Doelen
| Item | Target (invullen) |
|---|---|
| RPO (maximaal acceptabel dataverlies) | bijv. 15 min voor OLTP, 1 uur voor analytics |
| RTO (maximale hersteltijd service) | bijv. 4 uur voor user API, 24 u voor rapporten |
| Hersteltestfrequentie | bijv. kwartaal |
Backups per systeem
| Systeem | Methode | Frequentie | Bewaartermijn |
|---|---|---|---|
| PostgreSQL | PITR / logical dump (backup-restore.md) | ||
| ClickHouse | Snapshots / clickhouse-backup (tooling naar keuze) | ||
| Redis | RDB/AOF + replay strategie (of herbouw uit Kafka) | ||
| Kafka | Topic replication + MirrorMaker/backup policy | ||
| Keycloak | Realm export + DB dump van Keycloak-schema | ||
| Object storage (MinIO) | Versioning / cross-site replication | ||
| Config / GitOps | Tag per release + encrypted secrets store |
Dataretentie (invullen)
| Data type | Bewaartermijn | Reden (wettelijk/product) |
|---|---|---|
| Ruwe telematica | ||
| Geaggregeerde analytics | ||
| Audit logs | ||
| Geëxporteerde rapporten in object storage | ||
| Logs (Loki/ELK) |
Restore drills
- Minimaal jaarlijks: restore Postgres naar schone omgeving en start applicatie.
- Documenteer runbook-stappen en actuele contacten.
SIEM / compliance
- Koppel later aan security-plan (Fase 4); auditlogs immutable waar vereist.