LOPD
¿Sabes si tu empresa está obligada a hacer backup remoto?
Adecuación a las obligaciones en materia de backup de la LOPD y del Reglamento de medidas de seguridad de los ficheros que contengan datos de carácter personal (RD 994/1999).
La LOPD (Ley Orgánica de Protección de Datos) obliga a todas las organizaciones, empresas e instituciones a garantizar la seguridad de los datos de carácter personal que tratan y almacenan en sus sistemas de información y clasifica esos datos en 3 niveles de seguridad (básico, medio y alto). Para cada nivel impone una serie de obligaciones en materia de backup: desde garantizar la restauración de los datos al momento anterior de producirse la pérdida hasta disponer de backup remotos.
| ¿Qué tipo de información tratas y almacenas en tu empresa? | BÁSICO | MEDIO | ALTO |
|---|---|---|---|
| Ficheros de datos de carácter personal. |  |
||
| Ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales. | |
||
| Ficheros que contengan datos sobre Hacienda Pública. | |
||
| Ficheros que contengan datos sobre Servicios Financieros. | |
||
| Ficheros que contengan datos sobre solvencia patrimonial y crédito. | |
||
| Ficheros que contengan datos relacionados con la ideología, origen racial, salud, creencias, filiación sindical, religión y sexo, principalmente. | |
| ¿A qué obliga la LOPD en materia de Backup y Recuperación de datos? | BÁSICO | MEDIO | ALTO | ¿Qué te aporta  backup remoto? |
|---|---|---|---|---|
| Deberán garantizar la restauración de los datos al momento anterior a producirse la pérdida. | |
|
|
RESTAURACIÓN. Incluso, a momentos anteriores. |
| Realización de copias de backup al menos con una frecuencia semanal (art.14.3). | |
|
|
COPIAS PROGRAMADAS. Sí, Backup automático. Programable con la frecuencia deseada. |
| Necesaria autorización para la ejecución de procedimientos de restauración de datos (art.21.2). | |
|
SÓLO ACCESO AUTORIZADO. Las copias se almacenan encriptadas y es necesaria la clave (que sólo conoce el usuario) para recuperar cualquier información. | |
| Almacenamiento externo de copias y procedimientos de restauración de datos (art.25). | |
ALMACENAMIENTO EXTERNO SEGURO. En un CPD conforme a la normativa. |
Debes hacer backup remoto si...
| Si tu empresa pertenece al sector de... | Si eres... | Si gestionas y almacenas información de nivel alto. Por ejemplo: |
|---|---|---|
| FORMACIÓN | Centro de formación Colegio confesional. | Información sobre el patrimonio familiar, IRPF, raza y religión para realizar las matriculaciones. |
| SALUD | Asociación de autoayuda: centro de médico: centro de estética, clínica odontológica, clínica de fertilidad. Centro que realiza chequeos médicos (polideportivo, club deportivo, gimnasio, balneario). Consulta Psicológica/Psiquiátrica. Mutua Laboratorio hospitalario |
Historial médico, se entienden por 'datos de carácter personal relativos a la salud', 'las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo', pudiendo tratarse de informaciones sobre un individuo de buena salud, enfermo o fallecido. 'Estos datos comprenden igualmente las informaciones relativas al abuso del alcohol o al consumo de drogas'. |
| SERVICIOS | Asesoría jurídica, laboral, contable, Auditoría. Banca. Consultoría de de estudios de mercados, estadísticas, Tele-Marketing, correduría de seguros. ETT o Consultora de RR.HH. Organización de inserción laboral de discapacitados. |
Información facilitada por clientes relativa a: -Ideología y creencias: donaciones a la Iglesia Católica, afiliación a partidos políticos, sindicatos. -Salud: altas, bajas, minusvalía. Partes de Enfermedad Profesional, partes de Accidentes de Trabajo, reconocimiento de discapacidad... -Expedientes de solicitud de ayudas y subvenciones que contengan datos relacionados con la ideología, origen racial, salud, creencias, filiación sindical, religión y sexo. |
| SECTOR PÚBLICO | Órgano Administrativo o Entidad Pública: Ayuntamiento, Diputación, Gobierno Autonómico, INSS (Instituto Nacional de la SS), TGSS (tesorería General de la SS), INEM, etc. |
|
| OCIO | Armería, Club deportivo. Agencia matrimonial. Hotel con servicios especiales para discapacitados. |
Certificados de salud para obtener permisos de armas (exámenes psicológicos, físicos...). BBDD de clientes con datos sobre salud, raza, valías... |
| OTROS | Partido político. Centro Religioso. Sindicato. |
Datos de afiliación a agrupaciones que contienen información sobre ideología, religión y filiación sindical. |