Las copias de seguridad son una medida necesaria para salvaguardar los datos personales de nuestra entidad

El Real Decreto 1720/2007, que desarrolla la Ley Orgánica de Protección de Datos de Carácter Personal 15/1999 (LOPD), establece las medidas de seguridad,de índole técnica y organizativa, aplicables a todos aquellos sistemas que tratan, almacenan o trasmiten datos de carácter personal, y que son necesarias para garantizar la seguridad de los datos de carácter personaly evitarsu alteración, pérdida, tratamiento o acceso no autorizado.

Dichas medidas de seguridad se deben aplicar a cada empresa en función del tipo de datos de que disponga, estableciendo, así, la necesidad de protegerlos de una forma más o menos estricta. De ello se determinan los tres niveles distintos de actuación (básico, medio y alto). Para la adaptación a la LOPD la ley establece las siguientes medidas:

  1. Registro de incidencias
  2. Copias de seguridad y recuperación
  3. Control de acceso
  4. Gestión de soportes y documentos
  5. Identificación y autentificación
  6. Control de acceso físico
  7. Acceso a datos a través de redes de comunicaciones
  8. Gestión y distribución de soportes
  9. Registro de accesos

 ¿Cómo realizar correctamente las copias de seguridad y recuperación?

La realización de copias de seguridad de los ficheros y bases de datos de la empresa no es sólo una obligación legal, sino una medida de seguridad necesaria para salvaguardar los datos personales de nuestra entidad. Con esta medida evitaremos posibles pérdidas de información en el caso de que ocurriera una incidencia, así como posibles sanciones por parte de la Agencia Española de Protección de Datos (AEPD).

Los artículos 92 y 102 del Real Decreto 1720/2007 establecen que el Documento de Seguridad debe contener un apartado denominado “Procedimiento de copias de seguridad y recuperación” que debe detallar y regular lo siguiente:

  1. Establecer que el responsable del fichero LOPD es el encargado de la definición y correcta aplicación de los procedimientos de las copias. Debiendo cada seis meses verificar que el procedimiento está funcionando correctamente.
  2. Definir los sistemas, procedimiento y normas para la realización de copias de seguridad y de respaldo. Estos deberán permitir la recuperación de los datos en el momento anterior a producirse la incidencia, pérdida o destrucción de los datos personales.
  3. Las copias de respaldo se deberán realizar como mínimo una vez a la semana, salvo que en dicho período no se hubiera producido ninguna modificación en los datos.
  4. Cuando sea preciso adoptar medidas de seguridad de nivel alto, será obligatorio conservar una copia de seguridad en un lugar distinto de aquel en que se encuentren los equipos informáticos que los tratan.

Finalmente, para poder hacer una copia de seguridad, debemos saber qué tipo de sistema tenemos. Para hacer una copia de un “sistema físico” debemos usar un sistema de copia de seguridad estándar como Windows Backup. Para aquellos “sistemas virtualizados” contamos con Veeam Backup o Recovery, que permiten la recuperación total o parcial del sistema. Conversia ofrece asesoramiento personalizado para la correcta adaptación a la LOPD.