Backups y RGPD: Cómo cumplir con la nueva normativa

Backups y RGPD: Cómo cumplir con la nueva normativa

Conforme pasan las semanas, cada vez es más abundante la información relativa a las nuevas obligaciones impuestas por el Reglamento General de Protección de Datos (RGPD). Aunque lo ideal tanto para las entidades como para los particulares hubiera sido que dicha información hubiese estado disponible antes de la entrada en vigor de la nueva normativa, el pasado 25 de mayo, podemos consolarnos pensando que la mayoría de empresas sigue igual de perdida en esta materia. Y es que la adaptación no está siendo sencilla, sobre todo por los múltiples y enrevesados recovecos hasta los que se extiende el reglamento consensuado por la Unión Europea.

Otra de las obligaciones a las que debe adaptarse todo profesional que opere con datos de terceros, y siguiendo las directrices marcadas por la Ley Orgánica de Protección de Datos (LOPD), es la necesidad de realizar copias de seguridad o backups, de cara a salvaguardar los datos personales de los clientes ante potenciales accidentes (desastres naturales, ataques cibernéticos, fallos del hardware, etc.). Se estima que solo en torno a un 10% de las empresas realiza backups de manera regular, una cifra que seguro aumentará ahora que la LOPD ha endurecido su normativa.

Cómo realizar un backup que cumpla con la LOPD y el RGPD

Hay varias maneras de realizar copias de seguridad. Nuestra recomendación es que, para asegurar la seguridad de todos tus datos, realices varios backups. De este modo, si uno falla, podrás recurrir al otro para recuperar la información. Por ejemplo, puedes realizar una copia de seguridad por tu cuenta, utilizando alguno de los muchos softwares destinados a tal efecto, y otra copia en la nube. El encargado de gestionar los backups dentro de una empresa, según marca el RGPD, es el Delegado de Protección de Datos, que además de comprobar que los datos están ubicados en un destino apropiado, deberá vigilar que las copias son actualizadas periódicamente —al menos una vez a la semana, según la LOPD.

Muchas empresas optan por externalizar este tipo de acción, para lo cual contratan servicio de terceros —el cada vez más habitual outsourcing—. Esta es, sin lugar a dudas, una de las mejores opciones de cara a que nuestro backup esté en buenas manos, ya que la empresa a la que contratemos estará especializada en este tipo de acciones. Asimismo, estaremos seguros de que, en caso de perder los datos originales de nuestros clientes debido a alguna catástrofe en nuestra propia empresa, podremos recuperarlos sin problema, ya que estos estarán a buen recaudo localizados fuera de nuestras instalaciones. Si nos decantamos por esta opción, el RGPD obliga a que exista un contrato específico de tratamiento de datos firmado por las dos partes. Este contrato, además, deberá ser aprobado por el Delegado de Protección de Datos.

Últimos consejos antes de hacer copias de seguridad

Antes de realizar un backup por cuenta propia debemos asegurarnos de que los dispositivos que vayamos a utilizar están en unas condiciones adecuadas. Asimismo, hemos de utilizar aplicaciones que automaticen el proceso de copiado de seguridad. De este modo, tanto la información antigua como la que vayamos introduciendo de manera cotidiana quedarán resguardadas antes potenciales pérdidas. También debemos estar atentos a nuestro hardware, ya que la mayoría de pérdida de datos se debe a fallos del mismo.

En el caso de que decidamos subcontratar a una empresa para que almacene nuestros datos, es más que recomendable que previamente realicemos una evaluación de la misma, para lo cual resulta de gran ayuda el asesoramiento de un experto, que, idealmente, debería ser el Delegado de Protección de Datos. Este, además, puede ayudarnos a distinguir el distinto tratamiento que han de recibir los datos, atendiendo a los niveles establecidos por la LOPD.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ir arriba