El RGPD y las copias de seguridad: problemas y nuevos retos

El RGPD y las copias de seguridad: problemas y nuevos retos

El desarrollo del mundo digital -en especial de las analíticas y mediciones- ha conllevado a múltiples avances que permiten que toda gran empresa o PYME descentralizada entienda a su audiencia. Sin embargo, el empleo de los datos de los consumidores trajo a debate un tema importante: la seguridad en línea y el derecho a la privacidad, cómo se usa la información recolectada y qué métodos se utilizan para obtenerla.

Y es ahí donde surge el Reglamento General de Protección de Datos, mejor conocido como RGPD o GDPR, un conjunto de normativas orientadas a la protección de la privacidad de los usuarios.

 

>> Descarga el ebook gratuito en PDF: ¿Preparado para el RGPD?<<

La copia de seguridad y el “derecho al olvido”

Con esta nueva legislación se amplían los derechos de los ciudadanos de la Unión Europea, al mismo tiempo que las compañías adquieren una mayor responsabilidad en el uso, manejo y resguardo de la información que han recolectado de los usuarios.

Por ejemplo, en estas regulaciones se recoge el llamado “derecho al olvido”, es decir, la facultad que tiene toda persona a que sus datos personales se eliminen y no se utilicen nunca más. Vale destacar que el término “datos personales” se expresa en su versión más amplia e incluye toda información relacionada con una persona natural identificada o con posibilidades de identificarse.

Pero, ¿qué tiene que ver esto con el backup y por qué involucra a las direcciones de seguridad TI de todas las empresas?

 

El GDPR y la copia de seguridad: algunas consideraciones

Como empresas, sabemos la importancia de contar con estrategias que aseguren la continuidad de nuestro negocio con un disaster recovery plan que, a menudo, implica varios sistemas de backup como mecanismo de seguridad TI.

No obstante, la información que respaldamos a diario no solo tiene secretos de producción: también abarca los datos de nuestra clientela. Por eso no dejamos de preguntarnos, ¿qué pasaría si un usuario nos solicita que borremos su información? ¿se extiende esto a nuestros backups incrementales? ¿cómo podemos cumplir con la normativa GDPR sin colocar en riesgo la seguridad TI de nuestra empresa?

 

Hablemos de los obstáculos

  • Cuando realizamos un respaldo, el sistema recibe un objeto y metadatos relacionados con ese y otros contenidos. Eliminarlos podría significar un problema para la integridad de la copia de seguridad
  • Los programas de respaldo no saben qué están respaldando. Esto supone un inconveniente a la hora de solicitar el borrado de información de un contacto determinado.
  • En archivos de solo lectura, la eliminación de cualquier dato pondría en peligro información relevante no asociada al usuario
  • Los datos utilizados en hojas de cálculo y similares están dentro de archivos más grandes que podrían verse afectados en caso de ser borrados

 

No todo es malo: los nuevos retos

Todavía existen caminos para cumplir con la normativa e ir más allá. Gracias a las regulaciones de privacidad, las presentes -y futuras modificaciones- de los sistemas de backup incluyen la opción de búsqueda a nivel granular para facilitar el borrado de una información particular en caso de ser solicitada.

Mientras tanto, una de las opciones propuestas por expertos es informar a los usuarios que sus datos personales respaldados serán borrados en un lapso prudencial o al momento de ser restaurada la información.

Las opciones están sobre la mesa, pero las soluciones están empezando a ser más claras con la puesta en práctica de la Ley el pasado Mayo.

 

Si te ha interesado este post, quizás también te interese este ebook gratuito en PDF:
https://mkt.apser.es/ebook-preparado-para-el-rgpd

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site is registered on wpml.org as a development site.