← Todos los artículos
RGPD y Copia de Seguridad: adaptarse a la normativa sobre privacidad y protección de datos
¿Qué es el RGPD?
El 25 de mayo de 2018 entró en vigor el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, una legislación compleja que introduce nuevas protecciones para todos los ciudadanos de la UE. La ley garantiza el derecho a la portabilidad de los datos, al olvido, a la transparencia en el tratamiento de los datos personales y a la notificación oportuna en caso de violación de la seguridad.
RGPD y Backup: Cómo alinearse con la regulación
Un aspecto clave del RGPD es la seguridad de los datos y la gestión de copias de seguridad. Esta cuestión afecta directamente a las empresas que almacenan y procesan datos sensibles, así como a los fabricantes de software que ofrecen soluciones de backup y cifrado, así como las herramientas necesarias para proteger las redes y los sistemas operativos, como antivirus y cortafuegos.
Analicemos ahora con más detalle los puntos del reglamento que se refieren a la protección y copia de seguridad de datos:
Artículo 32 – Seguridad del tratamiento
1) Teniendo en cuenta el estado de la técnica, los costes de aplicación, la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos de diversa probabilidad y gravedad para los derechos y las libertades de las personas físicas, el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que podrá incluir:
a) la seudonimización y el cifrado de datos personales;
b) la capacidad de mantener la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios que procesan los datos;
(c) la capacidad de restaurar rápidamente la disponibilidad y el acceso a los datos en caso de incidente físico o técnico;
d) un procedimiento de prueba, verificación y evaluación periódica de la eficacia de las medidas técnicas y organizativas, para garantizar la seguridad del tratamiento.
Dos de estos puntos están estrechamente relacionados con las prácticas de backup. El responsable del tratamiento de datos, o quien gestione datos sensibles, deberá garantizar que existan medidas de cifrado de datos y la capacidad de restaurar el acceso a los datos en caso de problemas técnicos o ciberataques. En términos simples, esto significa tener procedimientos de respaldo que estén siempre operativos, incluido el cifrado de los datos de respaldo, evitando así el acceso de cualquier persona que no tenga las credenciales adecuadas. Además, la copia de seguridad debe poder restaurarse fácilmente.
Para cumplir con estos requisitos, cada empresa debe implementar un software de respaldo configurado de acuerdo a sus necesidades. Iperius Backup es un software que ofrece todas las funcionalidades para garantizar el cumplimiento de la normativa.
Exploremos cómo Iperius Backup cumple con los requisitos del RGPD:
- Copia de seguridad completa del sistema y restauración desde cero: la solución más rápida para realizar una copia de seguridad de un sistema completo y restaurarlo rápidamente
Iperius ofrece una función de copia de seguridad de imagen para sistemas operativos de escritorio y servidor, lo que le permite crear fácilmente una copia de seguridad completa de un servidor, incluidas todas las configuraciones, programas, máquinas virtuales, bases de datos y servidores de correo. El formato VHD/VHDX estándar de Microsoft le permite restaurar rápidamente su sistema usando el disco de instalación de Windows, independientemente del hardware utilizado. Con la misma velocidad, puede restaurar archivos o aplicaciones individuales montando la imagen.
- Cifrado AES de 256 bits del lado del cliente y protocolos seguros
Iperius permite el cifrado de copias de seguridad utilizando el algoritmo AES de 256 bits, que es el estándar de seguridad militar para el cifrado. Las copias de seguridad se almacenan en formato ZIP estándar, completamente independientes del software utilizado y protegidas contra accesos no autorizados. El cifrado se produce antes de que los datos se transfieran a destinos externos, lo que garantiza una protección segura durante la transferencia, también gracias al uso de protocolos seguros como FTPS/SFTP y HTTPS.
- Copia de seguridad de bases de datos y servidores de correo
Iperius ofrece funcionalidad de copia de seguridad para los principales sistemas de gestión de datos, como bases de datos (SQL Server, MySQL, MariaDB, PostgreSQL, Oracle) y servidores de correo (Microsoft Exchange). Las copias de seguridad se pueden cifrar con AES de 256 bits y transferir a destinos seguros.
- Iperius Storage: el servicio de backup online con centros de datos italianos y certificación ISO/IEC 27001
Iperius colabora con los mejores proveedores de almacenamiento online para ofrecer un servicio seguro, con transferencias de datos a través de protocolos protegidos. Iperius Storage está alojado en centros de datos con certificación ISO/IEC 27001, lo que garantiza la protección de la información a nivel físico, lógico y organizativo.
- Replicar máquinas virtuales VMware ESXi, para iniciar rápidamente una máquina desde su copia de seguridad
Iperius le permite realizar copias de seguridad y replicar máquinas virtuales ESXi, con la capacidad de iniciar la máquina replicada en unos segundos en caso de un mal funcionamiento de la máquina principal.
- Copia de seguridad incremental y diferencial de máquinas virtuales ESXi y restauración a una fecha específica
Gracias a la copia de seguridad incremental y diferencial, Iperius permite recuperar rápidamente una máquina virtual a una fecha específica.
- Copia de seguridad de Hyper-V con formatos de máquinas virtuales estándar
Iperius realiza copias de seguridad de las máquinas virtuales Hyper-V en el formato original de Microsoft, lo que le permite restaurarlas rápidamente importándolas y registrándolas en la consola de Hyper-V.
- Detección automática de corrupción de ransomware
Iperius incluye una función que deja de guardar si detecta archivos dañados por ransomware, previniendo daños en las copias de seguridad y enviando notificaciones por correo electrónico para mantener al usuario informado.
- Programación de copias de seguridad automáticas, recepción de notificaciones por email y monitorización centralizada con Iperius Console
Con Iperius puedes programar copias de seguridad automáticas, recibir notificaciones por email y monitorizar todas las operaciones de backup a través de Iperius Console, que además te permite gestionar copias de seguridad en múltiples máquinas de forma centralizada.
- Suplantación de cuentas confidenciales para backup y autenticación automática en redes protegidas
Iperius soporta la instalación como un servicio de Windows, con la capacidad de suplantar cuentas de usuario confidenciales para realizar copias de seguridad, protegiendo el acceso a los datos. Las contraseñas se almacenan de forma cifrada y todas las configuraciones pueden protegerse mediante contraseñas o políticas específicas.
Haga clic en el botón siguiente para descargar y probar Iperius Backup, la solución ideal para cumplir con las regulaciones de protección de datos.
Descargar Iperius Backup
Algunos enlaces útiles para conocer más sobre la legislación:
https://ec.europa.eu/info/law/law-topic/data-protection_en
https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-does-general-data-protection-regulation-gdpr-govern_en
http://eur-lex.europa.eu/legal-content/ES/LSU/?uri=celex:31995L0046
—
Toda empresa que gestione datos sensibles tendrá que cumplir con el RGPD, implementando medidas como:
« Un paso fundamental es sin duda la adopción del Registro de Tratamiento, documento que certifica la gestión de los datos personales, que puede incluir además información adicional para alinearse con los procesos de la empresa. »
« Definición de una estructura organizativa para la protección de datos, incluyendo roles y responsabilidades. »
« Designación de un Delegado de Protección de Datos (DPD) para la gestión de datos personales. »
« Implementación de controles internos de protección de datos, tales como auditorías y actualizaciones periódicas de los modelos de protección. »
Fuente: https://www.agendadigitale.eu/sicurezza/adeguarsi-al-gdpr-i-passi-da-fare-per-evitare-problemi/
—
Para obtener asesoramiento sobre cómo adaptar su empresa al RGPD, contáctenos aquí .
Para cualquier pregunta o duda sobre este artículo,
Contáctanos