30 Oct Asegura el GDPR con el mejor Backup y Disaster Recovery
Contar con una arquitectura TI corporativa segura, actualizada y eficaz facilita el cumplimiento del GDPR, el nuevo Reglamento General de Protección de Datos (RGPD) de la UE. Existen múltiples soluciones IT con las que conseguir el nivel de protección de los datos que exige esta normativa, pero entre ellas, hay una por encima de todas, no lo dudes: asegura GDPR con el mejor Backup y Disaster Recovery.
El impacto del GDPR (General Data Protection Regulation) en las empresas diferirá según su actividad, que es la que determina la cantidad de datos y tipo de estos. Aquellas que manejan, sobre todo, datos referidos a ideología, afiliación sindical, religión, creencias, origen racial, salud y vida sexual, ya estaban obligadas por la LOPD a aplicar un nivel más alto en la protección de los mismos. El nuevo reglamento sustituye a la LOPD asumiendo su filosofía pero actualizando y ampliando la materia a regular.
¿Qué dice el GDPR sobre Bakup y Disaster Recovery?
Si no es por el cumplimiento normativo, que también, las últimas oleadas de ataques contra la ciberseguridad corporativa han puesto en alerta a las organizaciones sobre lo mucho que está en juego y los vulnerables que son. Desplegar entornos TI seguros es una necesidad prioritaria hoy en día. Pero hay que ser realistas, por mucho que se conciencie al personal, por mucho que se implanten soluciones de prevención, en cualquier momento se puede vivir una situación de desastre. Efectos destructivos de la naturaleza, un fallo humano, una brecha de seguridad, etc., pueden poner en peligro la integridad de los datos de carácter personal protegidos por el GDPR.
En ese momento, es crucial contar con un centro de recuperación de desastres y un plan de continuidad de negocio que permita afrontar cualquier imprevisto y rápidamente garantizar el cumplimiento del nuevo reglamento RGPD.
El propio GDPR en su artículo 32 insta a la utilización de soluciones tecnológicas para proteger los datos, refiriéndose en su apartado c) a su restauración rápida:
“1- Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros:
a) la seudonimización y el cifrado de datos personales;
b) la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento;
c) la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico;
d) un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
2-Al evaluar la adecuación del nivel de seguridad se tendrán particularmente en cuenta los riesgos que presente el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.”
BaaS y DRaaS: Solución para GDPR
Como vemos, en el nuevo Reglamento General de Protección de Datos GDPR, Backup y Disaster Recovery son dos procesos imprescindibles, y en estos es crucial verificar la integridad y la eficacia de las soluciones implementadas. Esto supone asignar a estas tareas recursos de personal TI que no todas las empresas pueden permitirse. Además, no dejan de ser labores rutinarias que no aportan tanto valor como para invertir en RRHH. Por eso, cada vez más organizaciones externalizan estas funciones mediante soluciones BaaS y DRaaS, de Backup as a Service y Disaster Recovery as a Service.
Contratando servicios de seguridad corporativa y DRP mediante opciones Backup en Cloud y Disaster Recovery en la Nube, las empresas mitigan su preocupación por el correcto cumplimiento de GDPR. Con la externalización de la infraestructura de copia, recuperación y Disaster Recovery ponen en manos de profesionales toda la operativa diaria, siendo capaces de demostrar la existencia regulada de los procesos que permiten la disponibilidad y el acceso a los datos protegidos por esta ley.
Eso sí es fundamental elegir al mejor proveedor BaaS y DRaaS capaz de salvaguardar todo tu entorno TI, ya sea físico, virtual o en la Nube. Además de comprobar si por su parte cumple también lo establecido por el GDPR, presta atención también a todas sus certificaciones y comprueba que su infraestructura es compatible con tus recursos para que hablen el mismo idioma.
Otro punto a tener en cuenta es contar con sistemas de Backup que garanticen la capacidad de búsqueda necesaria para identificar datos específicos y realizar un borrado granular tal como establece el Derecho al Olvido del RGPD.
Orbit Consulting Group es una empresa especializada en diseñar e implantar soluciones de arquitectura TI para pymes y empresas de Madrid, y el resto de España.