Escrito por Beservices
Publicado: (diciembre 2018) | Última modificación: (octubre 2022).
Ya han transcurrido varios meses de la implantación de la RGPD y todas las novedades que trajo consigo. Aunque muchas empresas han realizado un esfuerzo considerable para adaptarse a la nueva normativa, existen aún algunos puntos del texto que generan dudas o no se han resuelto de forma correcta.
En beServices ofrecemos servicios de almacenamiento de datos y copias de seguridad como parte de nuestras soluciones de Cloud Computing para empresas, por lo que hemos adaptado todos y cada uno de ellos al nuevo Reglamento General de Protección de Datos. Vamos a realizar un breve repaso por los principales puntos clave en este sentido, no sin antes definir de forma general cuáles han sido las principales novedades del reglamento para las empresas.
Cumplimiento de la RGPD en empresas: principales puntos
Las obligaciones para las empresas que introduce el nuevo reglamento pueden resumirse en estos puntos:
-
Consentimiento expreso del usuario para la obtención de sus datos.
-
Definición clara del responsable de la gestión de datos y creación de la figura del Delegado de Protección de Datos.
-
Informar sobre quiénes serán los destinatarios de los datos, haciendo especial hincapié en la intervención de terceros.
-
Dejar claro qué tratamiento se realizará sobre los datos recogidos y con qué finalidad se recopilan.
-
Definir durante cuánto tiempo se conservarán los datos.
-
Ofrecer a los usuarios el derecho de acceso, modificación, limitación al tratamiento, eliminación y portabilidad de los datos.
-
Mantener un registro interno de la actividad vinculada a la recogida y tratamiento de datos.
-
Informar a la AEPD y, en casos concretos, a los propios usuarios de ataques y robos de datos.
-
Implantación de medidas preventivas y proactivas de protección de los datos.
RGPD y Backups empresariales: ¿Qué hay que tener en cuenta?
Ante estas obligaciones, la nueva normativa afecta de forma directa a los sistemas de copias de seguridad de las empresas, tanto si se realizan en equipos propios, como si delegan este aspecto a un proveedor.
Entrando en detalle, si contamos con un sistema de backups online para nuestra empresa deberemos tener muy cuenta aspectos como:
-
Informar al cliente de que existe una copia de seguridad de sus datos y durante qué período de tiempo se mantendrá dicha copia.
-
Garantizar que la rectificación o eliminación de los datos de un usuario también tenga efecto en la copia o copias de seguridad donde se haya respaldado la información, actuando de forma granular sobre únicamente los registros afectados.
-
Obligatoriedad de mantener las copias en servidores ubicados dentro de la UE o en países que puedan garantizar la confidencialidad de los mismos.
-
Implantar medidas de seguridad pertinentes para proteger la información almacenada, como el cifrado de los datos, la presencia de un Firewall perimetral o la protección de los dispositivos y equipos a través de los que se acceda a dicha información.
-
Contar con sistemas de prevención y conservación de datos ante fallos físicos.
-
Proporcionar a los usuarios un acceso a sus datos, así como la exportación, modificación y eliminación de los mismos.
-
Dependiendo del tipo de datos almacenados, deberemos modificar aspectos como la periodicidad de la realización de copias de seguridad y otros aspectos.
Las soluciones de beServices para el RGPD: Backup online y beSafe
Ante tal volumen de exigencias es habitual que una empresa tenga dificultades para su cumplimiento. En Beservices ofrecemos una solución completamente adaptada a este nuevo escenario: nuestro sistema de Backup online, con capacidad para actuar sobre la información de forma granular; y beSafe, un Firewall perimetral específicamente diseñado para garantizar la seguridad de los datos. Si no estás seguro de cumplir con el RGPD en tu negocio o quieres implementar las medidas necesarias para garantizar la protección de tus datos, contacta con nosotros sin compromiso.