¿En que situación se encuentran tus copias de seguridad?
Puede estar comprometido el futuro y continuidad de tu empresa o despacho profesional
Una correcta adaptación a la LOPD garantiza la seguridad y salvaguarda de tus datos.
Nos hemos planteado en algún momento que si no realizamos diariamente copias de seguridad de los datos que manejamos, comprometemos seriamente el futuro y la continuidad de la empresa.
Las copias de seguridad de los datos que manejamos con motivo de nuestra actividad comercial o profesional, y de los cuales somos responsables, forman parte de la política de Protección de Datos que debemos tener implantada en la empresa, con el desarrollo de los procedimientos a seguir, que formaran parte del Protocolo de Seguridad como centro neurálgico de toda la política de Protección de Datos, en respuesta a la obligatoriedad definida por la Ley.
Las copias de seguridad debemos realizarlas en todos los casos, utilizando sistemas o soportes externos a nuestras propias oficinas, de lo contrario contravenimos la normativa y seguimos expuestos a la perdida de los datos en caso de robo, incendio o contaminación de los sistemas informáticos utilizados.
Si nos servimos de sistemas automáticos de realización diaria de copia de seguridad, contratados con empresas externas, estas serán consideradas encargados del tratamiento exigiéndoles la firma de un contrato de terceros donde se garantizará que los datos incluidos en las copias de seguridad transmitidas y almacenadas en sus sistemas están codificados y cifrados inhabilitando así su acceso y lectura al personal no autorizado. Dicho contrato formará parte de nuestro Protocolo de Seguridad.
En el caso de que utilicemos soportes externos tales como USB, discos duros o CDs, deberán tener instalados controles de acceso por contraseña, que impida su apertura, acceso y lectura de los datos almacenados. La salida de la empresa de este tipo de soportes deberá estar autorizado por el Responsable de los Ficheros
Si utilizamos sistemas de almacenamiento en la nube (Cloud Computing) deberemos asegurarnos que el servicio que nos ofrecen sea un puerto seguro con la verificación Safe Harbor que garantice la seguridad y confidencialidad de los datos almacenados, de lo contrario deberemos desechar esta opción cuando almacenamos datos confidenciales.
Como parte de los procedimientos de nuestro Protocolo de Seguridad, nombraremos un Responsable de Seguridad, quien será garante de la realización diaria de las copias de seguridad. En empresas de reducida dimensión la figura del Responsable de Seguridad la desempeñará el propio Responsable de los Ficheros.
Cuántas veces hemos oído el comentario de que un empleado o colaborador se ha llevado el listado de clientes.
El Responsable de los ficheros deberá anular la posibilidad de que los usuarios no autorizados puedan hacer copia de los ficheros de los cuales es responsable. El software instalado deberá tener la opción de inhabilitar tales funciones al personal no autorizado.
