Muchas empresas no se toman demasiado en serio la seguridad de sus datos. Pero esto puede generar diferentes problemas, desde interrupciones de servicio que cuestan mucho dinero a sanciones por incumplimiento de la ley de protección de datos. Por eso vamos a ver todo lo que necesitas si quieres sacar una copia de seguridad de la sede de tu empresa y cumplir con el RGPD.
¿Por qué tener una copia de seguridad fuera de las instalaciones de la empresa? Se trataría de tener una copia de último recurso, la copia que vamos a utilizar si hemos tenido un problema grave y toda la información que teníamos en nuestras oficinas ha quedado inutilizada.
Escenarios de uso de una copia de seguridad fuera de nuestras oficinas
Este tipo de copias son también las que se conocen como copias ante desastres mayores. Hablamos de un incendio en nuestras instalaciones que ha dejado inutilizados nuestros servidores o centros de datos. Pero también la entrada de un ransomware que ha cifrado toda la información y copias conectadas que ha encontrado en su camino.
Pero no basta con hacer una copia de seguridad, meterla en un disco duro y llevárnoslo a nuestra casa. Porque es aquí donde también entra el RGPD, que nos obliga a tomar las medidas de seguridad necesarias para no exponer los datos personales de clientes, trabajadores, etc.
Por eso esta copia tiene que salir protegida, ya que si por cualquier motivo se pierde, nos roban el disco duro de copias o tenemos cualquier percance, estos datos quedarían expuestos y nos arriesgamos a tener importantes sanciones del RGPD.
Además el cambio de legislación obliga a proteger los datos desde el origen, es decir, tenemos que plantear el sistema de copia de una manera que quede protegido incluso antes de copiar los archivos personales.
Las copias en la nube también necesitan protección
En otras ocasiones las empresas que necesitan tener una copia fuera de sus instalaciones apuestan por guardar dicha información en la nube. Incluso en estos casos, estos servicios de almacenamiento online ya nos facilitan todo lo necesario para asegurar el cumplimiento de la LOPDGDD.
En estos casos los expertos en protección de datos lo que nos dicen es que pongamos una segunda barrera de copia. Si es posible, que los datos que estén en la nube también se encuentren cifrados o en todo caso, que estén protegidos con una contraseña fuerte para que, aunque se acceda al almacenamiento online, no se puedan abrir los archivos.
No importa si el ataque se produce al centro de datos donde está ubicada la copia o si nos roban la contraseña de acceso al almacenamiento online. La cuestión es que estos datos no queden expuestos.
Una última cuestión importante en este caso tiene que ver con dónde se encuentra ubicado el centro de datos, que debería estar en la Unión Europea. El problema es que en muchas ocasiones las empresas contratan, pero no tienen claro donde están guardados sus datos, y esto, a efectos legales tiene sus consecuencias si hay un problema porque no es lo mismo que nos apliquen la legislación de la UE, que de otro país fuera de la misma.
Tampoco deberían producirse transferencias de datos entre diferentes ubicaciones, por ejemplo, un centro de datos ubicado en Irlanda y otro en Estados Unidos, ya que supondría un incumplimiento del RGPD y uno de los motivos por los que recientemente Facebook amenazó con abandonar sus operaciones en Europa, por ejemplo.