Blog
Seguridad de datos

Implicaciones del RGPD para sus copias de seguridad en la nube

__wf_reserved_heredar
Willem Dewulf
23 Jun
2023
5
lectura mínima
__wf_reserved_heredar

El 25 de mayo de 2018, el Reglamento general de protección de datos (GDPR) entró en aplicación. Es un reglamento de la legislación de la UE sobre protección de datos y privacidad en la Unión Europea (UE) y el Espacio Económico Europeo (EEE). Dado que la empresa matriz de Pro Backup — B4B IT — es ubicado en Bélgica, debemos cumplir con esta legislación.

En esta entrada del blog, abordaremos primero 3 implicaciones clave del GDPR en sus copias de seguridad en la nube.

La copia de seguridad y la recuperación ante desastres son esenciales según el GDPR

Lo siguiente proviene directamente de Artículo 32 de la ley GDPR: Seguridad del procesamiento

  • (c) la capacidad de restablecer la disponibilidad y el acceso a los datos personales de manera oportuna en caso de un incidente físico o técnico;
  • (d) un proceso para probar, evaluar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del procesamiento.

A partir de esto, podemos ver que las organizaciones son responsables de su capacidad para recuperar los datos personales perdidos que tienen en su poder de manera oportuna. Para cumplir con las normas, deben contar con las estrategias de respaldo y recuperación ante desastres necesarias y tomarse el tiempo necesario para probar periódicamente la integridad y la eficacia de la solución.

De lo contrario, su organización podría enfrentarse a fuertes multas por no proteger los datos que conserva y supervisa. En los últimos años, cada vez más organizaciones son víctimas de sofisticados ataques cibernéticos y de ransomware porque no cuentan con las soluciones de respaldo y recuperación ante desastres necesarias. Por lo tanto, le recomendamos que lea sobre cómo proteger su empresa contra el ransomware.

Las copias de seguridad de los datos deben ser regulares

El GDPR exige que los datos estén disponibles en todo momento para el sujeto; por lo tanto, debes asegurarte de que los datos estén respaldados para reflejar los datos en tiempo real.

Por lo tanto, debe preguntarse con qué frecuencia usted o su proveedor hacen copias de seguridad de sus datos. Si sus copias de seguridad no están automatizadas, tendrá que considerar la posibilidad de aumentar el número de veces que se realizan las copias de seguridad para mantenerse en línea con sus datos en vivo.

Sus proveedores externos deben cumplir con las normas

Decidir externalizar su solución de respaldo y recuperación ante desastres es un buen primer paso, pero solo es una parte del camino para cumplir con las normas. Ahora debe asegurarse de que el proveedor que ha elegido también cumple con el RGPD.

Dado que manejarán, administrarán y realizarán copias de seguridad de todos sus datos, están bajo el título de «procesador de datos» y, por lo tanto, deben seguir las mismas reglas de manejo y protección de datos que usted.

En Pro Backup trabajamos junto con Dirk De Bot, un especialista belga en privacidad de datos, para asegurarnos de que cumplimos con el RGPD. Puede encontrar más información al respecto en el pie de página de nuestro sitio web.

Comparte este post