Tu Proyecto de IA en 8 semanas
Visita Nuestro Blog
902 02 62 13
Search
Zaragoza, Reus, Bilbao
902 02 62 13
5 Pasos para implementar copias de seguridad en tus sistemas y cumplir con el RGPD
-
0

5 Pasos para implementar copias de seguridad en tus sistemas y cumplir con el RGPD

apser apser
BackUpContenidos comunes
17/09/2018

Con la entrada en vigencia del nuevo Reglamento General de Protección de Datos un gran número de empresas se ha visto en la necesidad de adecuar sus plataformas tecnológicas. Este reglamento plantea una serie de exigencias, las cuales están orientadas a preservar los datos de los usuarios y a proveerles un tratamiento adecuado. El backup es el procedimiento y figura central durante la protección de datos, siendo un respaldo muy importante ante la pérdida total o parcial de los mismos. Por tal motivo, realizar una copia de seguridad de tu sistema es una de las opciones más acertadas para dar inicio al cumplimiento del RGPD en tu organización comercial.

<<Descarga aquí el ebook gratuito ¿Preparado para el RGPD?>>

5 pasos para asegurar el cumplimiento del RGPD

Para dar curso a este procedimiento y estar al corriente con la nueva ley de protección de datos europea puedes seguir estos 5 pasos importantes:  

1. Audita tu sistema y realiza un mapa del flujo de datos

Auditar los sistemas es una actividad frecuente en el campo de la seguridad TI. En este procedimiento, se tratará de ubicar dentro del flujo de datos posibles vulnerabilidades como también se determinará cuando es el momento o frecuencia idónea para realizar la copia de seguridad. Este proceso se puede realizar desde un servidor central, sin embargo, cuando las empresas cuentan con sucursales descentralizadas, la auditoría, planificación y ejecución se realiza de forma individual.  

2. Asigna responsabilidades dentro de la empresa

La asociación entre RGPD y backup es compleja, por tanto, se debe crear responsabilidades estrictas dentro de la empresa. Un paso importante y exigido por la ley de protección de datos es la selección y nombramiento de un delegado de protección de datos. El cual tendrá a su cargo la planificación del procedimiento de backup y otros planes de seguridad TI relacionados con la protección de datos. De igual manera, el delegado de protección de datos tendrá la responsabilidad de contratar terceros cuando se desea exteriorizar el procedimiento de respaldo de datos como también estará a cargo de la ejecución de pruebas con datos reales.  

3. Evalua las medidas actuales de protección de datos y su capacidad de respuesta

Dentro del plan de protección de datos de la empresa se deben analizar todos los procesos y evaluar la eficacia como también la capacidad de respuesta ante cualquier evento inesperado. El tiempo estipulado para detectar e informar sobre cualquier hecho inesperado no debe superar las 72 horas, en caso contrario, se pueden enfrentar diversas sanciones por parte de los entes administrativos.  

4. Permite el borrado de datos

Una de los temas más interesantes del nuevo RGPD y backup es la obligación de poder permitir el derecho al olvido. Esto es un procedimiento complejo, más si se cuenta con múltiples sucursales descentralizadas, ya que se debe permitir borrar totalmente cualquier información concerniente a un individuo, si este llegase a solicitarlo. Además, debe también borrar los datos de las copias de seguridad. Por tanto, debes mantener operativas todas las opciones que permitan consultar, modificar y eliminar datos.  

5. Crea copias de seguridad en la nube

El respaldo de datos se ha realizado tradicionalmente en cintas magnéticas. Sin embargo, la RGPD exige emplear métodos en los que la información de los individuos esté más segura. Utilizar almacenamiento en la nube es una alternativa recomendada, ya que existen servidores como el cloud de Amazon Web Services que cuentan con rigurosos protocolos de seguridad. Este es un medio al cual puedes acceder desde cualquier lugar y momento, es perfecto para pymes multisede.   Estas son solo algunas recomendaciones a nivel tecnológico, no obstante, se ha vuelto prácticamente imprescindible contar con la ayuda de un experto en materia legal y tratamiento de datos que te asegure que tu empresa está tratando los datos contenidos en tu base de datos correctamente. No dudes en acudir a ellos para certificar que estás haciendo las cosas adecuadamente.   Si te ha interesado este post, quizás también te interese este ebook gratuito en PDF: https://mkt.apser.es/ebook-preparado-para-el-rgpd
Related Posts
Leave a Reply

Your email address will not be published.Required fields are marked *

última actualización Octubre 2024

apser Cookie Policy

Política de Privacidad y Cookies de apser

Esta Política de Cookies explica cómo apser (appser data engineering) utiliza cookies y tecnologías similares para reconocerte cuando visitas nuestros sitios web en https://apser.es, ("Sitios Web"). Explica qué son estas tecnologías y por qué las utilizamos, así como tus derechos para controlar nuestro uso de ellas. En algunos casos podemos utilizar cookies para recopilar información personal, o que se convierte en información personal si la combinamos con otra información.

¿Qué son las cookies?

Las cookies son pequeños archivos de datos que se almacenan en su computadora o dispositivo móvil cuando visita un sitio web. Los propietarios de sitios web utilizan ampliamente las cookies para que sus sitios web funcionen o funcionen de manera más eficiente, así como para proporcionar información de informes. Las cookies establecidas por el propietario del sitio web (en este caso, apser) se denominan "cookies de origen". Las cookies establecidas por terceros que no sean el propietario del sitio web se denominan "cookies de terceros". Las cookies de terceros permiten que se proporcionen funciones o características de terceros en el sitio web o a través de él (por ejemplo, publicidad, contenido interactivo y análisis). Las partes que establecen estas cookies de terceros pueden reconocer su computadora tanto cuando visita el sitio web en cuestión como cuando visita otros sitios web determinados.

¿Por qué utilizamos cookies?

Utilizamos cookies propias y de terceros por varias razones. Algunas cookies son necesarias por razones técnicas para que nuestros sitios web funcionen, y las denominamos cookies "esenciales" o "estrictamente necesarias". Otras cookies también nos permiten rastrear y orientar los intereses de nuestros usuarios para mejorar la experiencia en nuestras Propiedades en línea. Terceros utilizan cookies a través de nuestros sitios web con fines publicitarios, analíticos y otros. Esto se describe con más detalle a continuación. Los tipos específicos de cookies propias y de terceros que se utilizan a través de nuestros sitios web y los fines que cumplen se describen a continuación (tenga en cuenta que las cookies específicas que se utilizan pueden variar según las Propiedades en línea específicas que visite): https://apser.es/privacidad-y-cookies/

¿Cómo puedo controlar las cookies?

Tiene derecho a decidir si acepta o rechaza las cookies. Puede ejercer sus derechos sobre las cookies configurando sus preferencias en el Administrador de consentimiento de cookies. El Administrador de consentimiento de cookies le permite seleccionar qué categorías de cookies acepta o rechaza. Las cookies esenciales no se pueden rechazar, ya que son estrictamente necesarias para brindarle servicios. El Administrador de consentimiento de cookies se puede encontrar en el banner de notificación y en nuestro sitio web. Si elige rechazar las cookies, aún puede usar nuestro sitio web, aunque su acceso a algunas funciones y áreas de nuestro sitio web puede estar restringido. También puede configurar o modificar los controles de su navegador web para aceptar o rechazar las cookies. Como los medios por los cuales puede rechazar las cookies a través de los controles de su navegador web varían de un navegador a otro, debe visitar el menú de ayuda de su navegador para obtener más información.

¿Necesita más información? Visita nuestra página de privacidad y cookies
Close
Search

Hit enter to search or ESC to close