Saltar al contenido

Backup: qué es y cómo debe cumplir con la regulación de protección de datos

Los datos son el principal activo de las empresas en un mercado muy competitivo marcado por el uso de las nuevas tecnologías. Realizar un backup de la información y sistemas que maneja un negocio es un requisito indispensable para garantizar la integridad y seguridad de la información, así como la continuidad del negocio.

Un aspecto muy importante a la hora de implantar un sistema de copias de seguridad en la empresa tiene que ver con los aspectos de la privacidad, integridad y seguridad de los datos. Las normativas que regulan y protegen los datos como el Reglamento General de Protección de Datos (RGPD) o la Ley Orgánica de Protección de Datos (LOPD) buscan proteger los datos personales y sensibles de las personas, por lo que es indispensable tenerlas en cuenta a la hora de realizar backup de la información.

Qué son los backups y cómo funcionan

Realizar backups o copias de seguridad hace referencia al proceso por el cual se realiza una copia de los distintos archivos que maneja la empresa para poder recuperarlos en caso de necesidad, como por pérdida de datos, robos o catástrofes naturales (inundaciones o incendios, por ejemplo).

El backup es el mejor método que tiene una empresa para garantizar que su información siempre se encuentre segura y pueda recuperarse cuando sea necesario.

Mucha de la información que maneja una empresa contiene datos personales o sensibles de personas, por lo que a la hora de realizar las copias de seguridad se deben cumplir las indicaciones de la legislación sobre protección de datos española y europea.

Cómo hacer un backup

Realizar una copia de seguridad es un proceso que debe realizarse teniendo en cuenta una serie de factores:

  • Automatizado. Debe de ser un proceso automático donde no sea necesaria la intervención humana para activar el proceso de respaldo.
  • Múltiples copias. El backup debe de hacerse en distintas copias para disponer de diferentes alternativas de recuperación y garantizar que los datos siempre estén disponibles.
  • Externalizado. A pesar de que pueden realizarse copias en dispositivos dentro de las instalaciones de la empresa, es importante que diversas copias de ese backup se realicen de forma externa a la empresa, por ejemplo, en la nube.
  • Múltiples soportes. El backup debe realizarse utilizando diversos soportes de almacenamiento como discos, cintas, almacenamiento en la nube, NAS, etc.

Recomendaciones para cumplir con la protección de datos

La RGPD marca que el encargado de realizar la copia de seguridad dentro de una empresa es el Delegado de Protección de Datos, que también debe comprobar que la información se guarda en los sitios adecuados y que la copia se realice al menos una vez por semana, como marca la LOPD.

La tendencia actual es que las empresas externalizan sus copias de seguridad a empresas expertas del sector. En estos casos para cumplir con la protección de datos es necesario firmar un contrato específico de tratamiento de datos que debe ser aprobado por el delegado de protección de datos.

 

La mejor forma de cumplir con la LOPD y el RGPD es contratar con un servicio especializado de backup que se encargue de externalizar las copias de seguridad siguiendo las indicaciones legales al respecto.

Los datos que se guardan en un backup contienen información sensible y personal de personas que deben tratarse de forma que se garantice su privacidad, integridad y seguridad.

En la actualidad los sistemas de backup cada vez son más complejos, pues la cantidad de información que manejan las empresas cada vez es más voluminosa y proviene de una gran cantidad de canales diferentes. Además, el uso de dispositivos móviles y de plataformas de trabajo en la nube, hacen que implementar un sistema profesional de backup que cumpla con la protección de datos sea una obligación para cualquier negocio.

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Política de Privacidad, RGPD y Protección de Datos
De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento:
Responsable: RAPINFORMES ON LINE, S.L.
Fines del tratamiento: mantener una relación comercial y enviar comunicaciones de productos o servicios.
Derechos que le asisten: acceso. rectificación, portabilidad, supresión, limitación y oposición.

Abrir chat
1
¿Necesita ayuda?
RAPINFORMES
Hola, ¿en que podemos ayudarte?