LOPD

¿Sabes si tu empresa está obligada a hacer backup remoto?

Adecuación a las obligaciones en materia de backup de la LOPD y del Reglamento de medidas de seguridad de los ficheros que contengan datos de carácter personal (RD 994/1999).

La LOPD (Ley Orgánica de Protección de Datos) obliga a todas las organizaciones, empresas e instituciones a garantizar la seguridad de los datos de carácter personal que tratan y almacenan en sus sistemas de información y clasifica esos datos en 3 niveles de seguridad (básico, medio y alto). Para cada nivel impone una serie de obligaciones en materia de backup: desde garantizar la restauración de los datos al momento anterior de producirse la pérdida hasta disponer de backup remotos.

Obligación de tu empresa a hacer backup remoto dependiendo del sector de actividad.
¿Qué tipo de información tratas y almacenas en tu empresa? BÁSICO MEDIO ALTO
Ficheros de datos de carácter personal. ok    
Ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales.   ok  
Ficheros que contengan datos sobre Hacienda Pública.   ok  
Ficheros que contengan datos sobre Servicios Financieros.   ok  
Ficheros que contengan datos sobre solvencia patrimonial y crédito.   ok  
Ficheros que contengan datos relacionados con la ideología, origen racial, salud, creencias, filiación sindical, religión y sexo, principalmente.     ok
Obligación de tu empresa a hacer backup remoto dependiendo del sector de actividad.
¿A qué obliga la LOPD en materia de Backup y Recuperación de datos? BÁSICO MEDIO ALTO ¿Qué te aporta Epsilon indi backup remoto?
Deberán garantizar la restauración de los datos al momento anterior a producirse la pérdida. ok ok ok RESTAURACIÓN. Incluso, a momentos anteriores.
Realización de copias de backup al menos con una frecuencia semanal (art.14.3). ok ok ok COPIAS PROGRAMADAS. Sí, Backup automático. Programable con la frecuencia deseada.
Necesaria autorización para la ejecución de procedimientos de restauración de datos (art.21.2).   ok ok SÓLO ACCESO AUTORIZADO. Las copias se almacenan encriptadas y es necesaria la clave (que sólo conoce el usuario) para recuperar cualquier información.
Almacenamiento externo de copias y procedimientos de restauración de datos (art.25).     ok ALMACENAMIENTO EXTERNO SEGURO. En un CPD conforme a la normativa.

Debes hacer backup remoto si...

Debes hacer backup remoto si tu empresa pertenece a los siguientes sectores o si eres o si gestionas el tipo de información siguiente….
Si tu empresa pertenece al sector de... Si eres... Si gestionas y almacenas información de nivel alto.
Por ejemplo:
FORMACIÓN Centro de formación Colegio confesional. Información sobre el patrimonio familiar, IRPF, raza y religión para realizar las matriculaciones.
SALUD Asociación de autoayuda:
centro de médico: centro de estética, clínica odontológica, clínica de fertilidad.
Centro que realiza chequeos médicos (polideportivo, club deportivo, gimnasio, balneario).
Consulta Psicológica/Psiquiátrica.
Mutua Laboratorio hospitalario
Historial médico, se entienden por 'datos de carácter personal relativos a la salud', 'las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo', pudiendo tratarse de informaciones sobre un individuo de buena salud, enfermo o fallecido. 'Estos datos comprenden igualmente las informaciones relativas al abuso del alcohol o al consumo de drogas'.
SERVICIOS Asesoría jurídica, laboral, contable, Auditoría.
Banca.
Consultoría de de estudios de mercados, estadísticas, Tele-Marketing, correduría de seguros.
ETT o Consultora de RR.HH.
Organización de inserción laboral de discapacitados.
Información facilitada por clientes relativa a:
-Ideología y creencias: donaciones a la Iglesia Católica, afiliación a partidos políticos, sindicatos.
-Salud: altas, bajas, minusvalía. Partes de Enfermedad Profesional, partes de Accidentes de Trabajo, reconocimiento de discapacidad...
-Expedientes de solicitud de ayudas y subvenciones que contengan datos relacionados con la ideología, origen racial, salud, creencias, filiación sindical, religión y sexo.
SECTOR PÚBLICO Órgano Administrativo o Entidad Pública: Ayuntamiento, Diputación, Gobierno Autonómico, INSS (Instituto Nacional de la SS), TGSS (tesorería General de la SS), INEM, etc.
 
OCIO Armería, Club deportivo. Agencia matrimonial.
Hotel con servicios especiales para discapacitados.
Certificados de salud para obtener permisos de armas (exámenes psicológicos, físicos...). BBDD de clientes con datos sobre salud, raza, valías...
OTROS Partido político. Centro Religioso.
Sindicato.
Datos de afiliación a agrupaciones que contienen información sobre ideología, religión y filiación sindical.