Tu Proyecto de IA en 8 semanas
Visita Nuestro Blog
902 02 62 13
Search
Zaragoza, Reus, Bilbao
902 02 62 13
El RGPD y las copias de seguridad: problemas y nuevos retos
-
0

El RGPD y las copias de seguridad: problemas y nuevos retos

apser apser
BackUpContenidos comunes
31/07/2018
El desarrollo del mundo digital -en especial de las analíticas y mediciones- ha conllevado a múltiples avances que permiten que toda gran empresa o PYME descentralizada entienda a su audiencia. Sin embargo, el empleo de los datos de los consumidores trajo a debate un tema importante: la seguridad en línea y el derecho a la privacidad, cómo se usa la información recolectada y qué métodos se utilizan para obtenerla. Y es ahí donde surge el Reglamento General de Protección de Datos, mejor conocido como RGPD o GDPR, un conjunto de normativas orientadas a la protección de la privacidad de los usuarios.  

>> Descarga el ebook gratuito en PDF: ¿Preparado para el RGPD?<<

La copia de seguridad y el «derecho al olvido»

Con esta nueva legislación se amplían los derechos de los ciudadanos de la Unión Europea, al mismo tiempo que las compañías adquieren una mayor responsabilidad en el uso, manejo y resguardo de la información que han recolectado de los usuarios. Por ejemplo, en estas regulaciones se recoge el llamado «derecho al olvido», es decir, la facultad que tiene toda persona a que sus datos personales se eliminen y no se utilicen nunca más. Vale destacar que el término «datos personales» se expresa en su versión más amplia e incluye toda información relacionada con una persona natural identificada o con posibilidades de identificarse. Pero, ¿qué tiene que ver esto con el backup y por qué involucra a las direcciones de seguridad TI de todas las empresas?  

El GDPR y la copia de seguridad: algunas consideraciones

Como empresas, sabemos la importancia de contar con estrategias que aseguren la continuidad de nuestro negocio con un disaster recovery plan que, a menudo, implica varios sistemas de backup como mecanismo de seguridad TI. No obstante, la información que respaldamos a diario no solo tiene secretos de producción: también abarca los datos de nuestra clientela. Por eso no dejamos de preguntarnos, ¿qué pasaría si un usuario nos solicita que borremos su información? ¿se extiende esto a nuestros backups incrementales? ¿cómo podemos cumplir con la normativa GDPR sin colocar en riesgo la seguridad TI de nuestra empresa?  

Hablemos de los obstáculos

  • Cuando realizamos un respaldo, el sistema recibe un objeto y metadatos relacionados con ese y otros contenidos. Eliminarlos podría significar un problema para la integridad de la copia de seguridad
  • Los programas de respaldo no saben qué están respaldando. Esto supone un inconveniente a la hora de solicitar el borrado de información de un contacto determinado.
  • En archivos de solo lectura, la eliminación de cualquier dato pondría en peligro información relevante no asociada al usuario
  • Los datos utilizados en hojas de cálculo y similares están dentro de archivos más grandes que podrían verse afectados en caso de ser borrados
 

No todo es malo: los nuevos retos

Todavía existen caminos para cumplir con la normativa e ir más allá. Gracias a las regulaciones de privacidad, las presentes -y futuras modificaciones- de los sistemas de backup incluyen la opción de búsqueda a nivel granular para facilitar el borrado de una información particular en caso de ser solicitada. Mientras tanto, una de las opciones propuestas por expertos es informar a los usuarios que sus datos personales respaldados serán borrados en un lapso prudencial o al momento de ser restaurada la información. Las opciones están sobre la mesa, pero las soluciones están empezando a ser más claras con la puesta en práctica de la Ley el pasado Mayo.   Si te ha interesado este post, quizás también te interese este ebook gratuito en PDF: https://mkt.apser.es/ebook-preparado-para-el-rgpd
Related Posts
Leave a Reply

Your email address will not be published.Required fields are marked *

última actualización Octubre 2024

apser Cookie Policy

Política de Privacidad y Cookies de apser

Esta Política de Cookies explica cómo apser (appser data engineering) utiliza cookies y tecnologías similares para reconocerte cuando visitas nuestros sitios web en https://apser.es, ("Sitios Web"). Explica qué son estas tecnologías y por qué las utilizamos, así como tus derechos para controlar nuestro uso de ellas. En algunos casos podemos utilizar cookies para recopilar información personal, o que se convierte en información personal si la combinamos con otra información.

¿Qué son las cookies?

Las cookies son pequeños archivos de datos que se almacenan en su computadora o dispositivo móvil cuando visita un sitio web. Los propietarios de sitios web utilizan ampliamente las cookies para que sus sitios web funcionen o funcionen de manera más eficiente, así como para proporcionar información de informes. Las cookies establecidas por el propietario del sitio web (en este caso, apser) se denominan "cookies de origen". Las cookies establecidas por terceros que no sean el propietario del sitio web se denominan "cookies de terceros". Las cookies de terceros permiten que se proporcionen funciones o características de terceros en el sitio web o a través de él (por ejemplo, publicidad, contenido interactivo y análisis). Las partes que establecen estas cookies de terceros pueden reconocer su computadora tanto cuando visita el sitio web en cuestión como cuando visita otros sitios web determinados.

¿Por qué utilizamos cookies?

Utilizamos cookies propias y de terceros por varias razones. Algunas cookies son necesarias por razones técnicas para que nuestros sitios web funcionen, y las denominamos cookies "esenciales" o "estrictamente necesarias". Otras cookies también nos permiten rastrear y orientar los intereses de nuestros usuarios para mejorar la experiencia en nuestras Propiedades en línea. Terceros utilizan cookies a través de nuestros sitios web con fines publicitarios, analíticos y otros. Esto se describe con más detalle a continuación. Los tipos específicos de cookies propias y de terceros que se utilizan a través de nuestros sitios web y los fines que cumplen se describen a continuación (tenga en cuenta que las cookies específicas que se utilizan pueden variar según las Propiedades en línea específicas que visite): https://apser.es/privacidad-y-cookies/

¿Cómo puedo controlar las cookies?

Tiene derecho a decidir si acepta o rechaza las cookies. Puede ejercer sus derechos sobre las cookies configurando sus preferencias en el Administrador de consentimiento de cookies. El Administrador de consentimiento de cookies le permite seleccionar qué categorías de cookies acepta o rechaza. Las cookies esenciales no se pueden rechazar, ya que son estrictamente necesarias para brindarle servicios. El Administrador de consentimiento de cookies se puede encontrar en el banner de notificación y en nuestro sitio web. Si elige rechazar las cookies, aún puede usar nuestro sitio web, aunque su acceso a algunas funciones y áreas de nuestro sitio web puede estar restringido. También puede configurar o modificar los controles de su navegador web para aceptar o rechazar las cookies. Como los medios por los cuales puede rechazar las cookies a través de los controles de su navegador web varían de un navegador a otro, debe visitar el menú de ayuda de su navegador para obtener más información.

¿Necesita más información? Visita nuestra página de privacidad y cookies
Close
Search

Hit enter to search or ESC to close