Cuando en alguna ocasión hemos hablado de la realización de las copias de seguridad o cómo organizar un esquema seguro de copias de seguridad, muchas veces nos ha surgido la duda de qué hacer con las copias que tienen que estar fuera de la empresa. ¿Quién custodia las copia de seguridad de la empresa? ¿Tenemos a una persona encargada de tal asunto? ¿Se la lleva el jefe?
Cuando hablamos de una copia que tenemos fuera de la empresa nos referimos a una copia completa del sistema y los datos de nuestra empresa. Se trata que ante cualquier desastre, tipo incendio inundación, etc. que provoca daños graves en nuestras instalaciones nos permita no tener que partir de cero a la hora de empezar de nuevo.
Respecto a la copia de sistema no existe ningún problema. No contiene datos personales y por lo tanto no está sujeta a las reglas de la LOPD. Por lo tanto cualquiera puede custodiarla sin ningún problema. El sentido común dice que debe ser alguien que se ocupe de dicha tarea en nuestra organización, pero que tenga continuidad en la empresa. Es decir, si es el becario el que realiza las copias de seguridad no es recomendable asignar la custodia de dichas copias a una persona que no sabemos que continuidad tendrá en nuestra empresa.
Respecto a la copia de los datos del sistema, bases de datos, etc. lo más probable es que contengan datos personales sujetos a la LOPD, donde tendremos que tener en cuenta que nos dice la ley a la hora de custodiar las copias de seguridad. Dependiendo del nivel de los ficheros de los que hemos realizado copias tendremos que tomar más o menos precauciones, por lo tanto es conveniente tener en cuenta dicha ley a la hora de tomar una decisión en este sentido.
También podemos acudir a empresas de custodia, que tras firmar el preceptivo contrato se ocuparan con las debidas garantías legales de que nuestras copias de seguridad estén a buen recaudo. Esta es la opción que yo recomendaría si tenemos datos personales de nivel medio-alto. El responsable del fichero es quien debe definir cómo articulamos esta política de seguridad.
No es una cuestión para tomársela a la ligera. Un fallo puede provocar, y no sería la primera vez, que datos de nuestros clientes acaben compartidos en una red P2P o en una red social porque la persona que custodiaba la copia de seguridad cometió un error a la hora de dejarlos en su ordenador personal. Las sanciones a las que nos podemos enfrentar son como para tenerlo en cuenta.
En Tecnología Pyme | La planificación de las copias de seguridad Imagen | Scootie