Proteccion de datos

Copias de respaldo y recuperación

por

La normativa de protección de datos impone obligaciones concretas a las empresas en cuanto a las copias de respaldo. Son las siguientes:

  • Copias de respaldo y recuperaciónRealizar copias de respaldo al menos semanalmente.
  • En caso de producirse la pérdida o destrucción de datos, tener establecidos procedimientos de recuperación que garanticen su reconstrucción en el estado en el que se encontraban cuando se produjo su pérdida o destrucción.
  • El responsable del fichero se encargará de verificar cada seis meses la correcta definición, funcionamiento y aplicación de los procedimientos de realización de copias de respaldo y de recuperación de los datos.
  • Las pruebas anteriores a la implantación o modificación de los sistemas de información que traten ficheros con datos de carácter personal no se realizarán con datos reales, salvo que se asegure el nivel de seguridad correspondiente al tratamiento realizado y se anote su realización en el documento de seguridad. Si las pruebas deben hacerse con datos reales, existen aplicaciones que permiten disociar los datos y replicarlos estableciendo modelos de datos que ya no serían reales.
  • Los soportes deberán permitir identificar el tipo de información que contienen, ser inventariados y sólo podrán ser accesibles para el personal autorizado.
  • La salida de información fuera de los locales a través de los soportes que contienen las copias de respaldo deberá ser autorizada por el responsable del fichero.
  • Los ficheros que contengas datos personales sensibles tienen una exigencia específica en cuanto a las copias de respaldo. Así, legalmente deberá conservarse una copia de los datos y de los procedimientos de recuperación de los mismos en un lugar diferente de donde se encuentren los equipos informáticos que los tratan, que deberá cumplir las medidas de seguridad de nivel alto.
  • En el documento de seguridad de la empresa deberá constar el procedimiento de copias de respaldo y recuperación de datos que haya establecido la empresa, incluyendo el personal autorizado para acceder a los soportes y la autorización del responsable del fichero para que las copias de respaldo abandonen los locales de la empresa. Además, deberá hacerse constar en el registro de incidencias todas las incidencias relacionadas con las copias de respaldo.

Además, si su empresa externaliza la realización de los backups en una empresa ajena, tendrá que firmar con esa empresa el contrato de acceso de datos por cuenta de terceros (encargado de tratamiento). La importancia de este contrato reside en que, en el caso de que el encargado del tratamiento – informático – destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado también responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente.

Pidan presupuesto sin compromiso de implantación de la normativa vigente

Suscríbete a nuestro Boletín

Suscríbete a nuestro boletín y únete a otros suscriptores.

Datos de contacto

Dirección: C/ Basses Nº3, 1º1ª
(08191) Rubí – Barcelona
E-mail: info@protecciondatos.org
Teléfonos de contacto:
Mov.: 628 063 163

Protección de Datos

  • Adaptación a la normativa de Protección de Datos (Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales 3/2018  – Reglamento Europeo de Protección de Datos (UE) 2016/679)
  • Formación Delegado de Protección de Datos (60h, 100h, 180h)

Síguenos en redes sociales

Entérate de las novedades

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad