El cumplimiento de la Ley no sólo nos obliga a poner un mensajito diciendo que usamos cookies. Aunque mucha gente lo hace por sentido común, es necesaria la elaboración de un documento de seguridad donde se detallan las medidas adoptadas para garantizar la seguridad de los datos personales que tenemos.
El Documento de Seguridad detalla las medidas de carácter técnico y organizativo que se han tomado para cumplir dichos requisitos. Uno de los puntos que no puede faltar es la política de copias de seguridad.
El documento de seguridad
La empresa (o autónomo), desde el momento en el que trata datos personales, pasa a ser la responsable de ficheros. El responsable de ficheros tiene que garantizar que se cumpla la Ley respecto al tratamiento y seguridad de los datos almacenados. Por eso es importante que la forma de trabajar de los encargados de ficheros (usuarios que manipulan los datos), queden reflejados en un documento de seguridad.
El documento de seguridad está regulado por el artículo 88 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
El documento de seguridad deberá de contemplar las políticas de copias de seguridad, según el punto 3.f. del artículo 88 del R.D. 1720/2007, de 21 de diciembre.
Copias de seguridad.
Las copias de seguridad tienen como objetivo el poder restaurar los datos de trabajo en caso de catástrofe. Dicha recuperación debería de garantizar la mínima (o nula) pérdida de información. Además de la copia de seguridad, se pueden utilizar otras medidas preventivas como la réplica de discos usando un NAS con RAID. Dicha medida no excluye la necesidad de realizar copias de seguridad.
Existen muchas soluciones para la realización de copias de seguridad. Lo deseable es disponer de copias de seguridad fuera de las instalaciones de la empresa, pero preservando la seguridad de la información.
Hace unos años, las políticas de copias de seguridad podían llegar a ser muy complejas. Se planificaban por las noches cuando la gente no trabajaba, se extraían a medios de almacenamiento externos (generalmente magnéticos), y alguien con responsabilidad, se llevaba la copia a su casa y traía las antiguas para sobreescribirlas.
Se suelen planificar copias diarias y semanales como mínimo, con la idea de que si hay deterioro de datos que no han sido descubiertos a tiempo, poder tener una copia previa a dicho deterioro.
- Copia completa de todos los archivos.
- Copia incremental, que, partiendo de la última copia realizada (completa o incremental), sólo copia los archivos modificados.
- Copia diferencial, que, partiendo de la última copia completa realizada, sólo copia los archivos modificados desde entonces. En este caso, las copias diferenciales previas carecen de valor, pues los archivos se copiarán en esta nueva copia.
Con la llegada de nuevas tecnologías y el aumento y abaratamiento del ancho de banda en las comunicaciones, se han abierto nuevas posibilidades como la de realizar copias de seguridad en remoto, sincronización de archivos y uso de la nube.
- Copia de seguridad a disco externo.
- Réplica de archivos, que consite en crear una estructura de archivos idéntica en otro dispositivo, de manera de que cuando un archivo es modificado, se actualiza automáticamente en la réplica. La réplica puede estar en nuestras instalaciones, en otra ubicación o en la nube.
- Sincronización de archivos, similiar a la réplica, sólo que bidireccional; esto es, se pueden trabajar con los archivos en las dos ubicaciones y los archivos modificados se irían sincronizando en las otras ubicaciones.
- En la nube. Existe la posibilidad de usar una nube propia para evitar alojar nuestros datos en servidores fuera de nuestro control.
Evidentemente, si usamos la línea de comunicaciones para mover ficheros, tendremos que asegurarnos de que los datos viajen perfectamente cifrados para evitar miradas indiscretas.
No existe una solución única para solucionar el problema de las copias de seguiridad, pero no podemos dejar de pensar en la importancia que tiene una correcta planificación y ejecución de las mismas.