En el sentido más académico, una copia de seguridad es un proceso mediante el cual se duplica la información existente de un soporte a otro, con el fin de poder recuperarla en caso de fallo del primer alojamiento de los datos. En el ámbito empresarial, además, es indispensable para garantizar la continuidad del negocio y conservar la confianza de los clientes, evitando proyectar una imagen negativa.
Lo primero de todo, hemos de saber que existen diferentes tipos de datos, que se clasifican en diferentes niveles de seguridad, lo que repercute en las obligaciones a cumplir respecto a sus copias de seguridad.
La Ley Orgánica de Protección de Datos, LOPD, obliga a garantizar la seguridad de los datos que se manejan, por lo que la realización de las copias de seguridad es un tema delicado, especialmente si se tratan de datos de cierto nivel de seguridad.
Procedimientos según el tipo de dato
El backup es el mejor método que tiene una empresa para garantizar que su información siempre se encuentre segura y pueda recuperarse cuando sea necesario. Realizar backups o copias de seguridad hace referencia al proceso por el cual se realiza una copia de los distintos archivos que maneja la empresa para poder recuperarlos en caso de necesidad, como por pérdida de datos, robos o catástrofes naturales (inundaciones o incendios, por ejemplo).
Deben cumplir las medidas de seguridad de NIVEL BÁSICO en relación a las copias de seguridad, aquellos ficheros que contengan datos identificativos de personas físicas (nombre, teléfono, email, dirección, fotografías o, por ejemplo, datos bancarios):
- La copia deberá ser con una periodicidad semanal, a menos que en ese período no se hubieran actualizado los datos, Pocas empresas actualizan los datos con una periodicidad superior a la semanal, y a la práctica la periodicidad suele ser diaria.
- El proceso de copias, debe garantizar que los datos se recuperarán al momento previo a cualquier incidente.
- Cada 6 meses debe comprobarse el correcto uso del sistema de copias de seguridad.
- En caso de realizar pruebas para la implantación o modificaciones de los sistemas de seguridad, previamente deberá realizarse una copia de seguridad.
Además, si se trata de datos relativos a la comisión de infracciones administrativas o penales, Hacienda pública, servicios financieros, solvencia patrimonial y crédito…. se requiere un tratamiento de NIVEL MEDIO, lo que conlleva la necesidad de una autorización para la ejecución de la restauración de los datos.
Se aplicarán medidas de seguridad de NIVEL ALTO en aquellos que hagan referencia a datos relativos a la ideología, religión, afiliación sindical, creencias, salud y sexo. En este caso se debe conservar una copia de respaldo en un lugar diferente de aquel en que se encuentren los equipos informáticos que los tratan, por ejemplo, un soporte externo o en la nube.
La RGPD marca que el encargado de realizar la copia de seguridad dentro de una empresa es el Delegado de Protección de Datos, que también debe comprobar que la copia se realice conforme a la ley y la información se guarde en los sitios adecuados.
Es su obligación restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico, así como garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
La mejor forma de cumplir con la normativa es contratar un servicio especializado que se encargue de seguir las indicaciones al respecto. Consulpyme con SoftwareLOPD te ofrece un servicio integral con el que estarás totalmente protegido y adaptado al Reglamento General de Protección de Datos europeo; Y legaltech, su equipo experto en protección de datos se esfuerza para facilitarte la gestión de tus obligaciones y resolver todas tus dudas.