¿Como realizas las copias de seguridad de tu empresa? ¿Qué precauciones tienes sobre esas copias de seguridad? ¿Las haces en un disco duro? ¿Las haces en un pen drive? ¿Tienes un servicio de back up on line? ¿Utilizas un autorrespondedor, haces copia de tu base de datos?
Estas y muchas otras dudas son las que se encuentra el pequeño empresario, el emprendedor en Internet y Networkers. Voy a ir planteando algunas consideraciones a la hora de cumplir con la
LOPD - En la wikipedia (Ley Orgánica de Protección de Datos Personales). Es fundamental tener en cuenta que es obligatorio la realización de las copias como mínimo una vez por semana para las empresas que están en España.
Otra característica es dónde hacer esa copia, personalmente no recomiendo los pen drive, son muy prácticos y muy fáciles de transportar pero también de perder. Pero si igualmente decides por esta opción te recomiendo que tenga por lo menos una clave de acceso, para no permitir el acceso a cualquiera a los datos personales guardados en ese pen drive.
Mi recomendación es que la realices en un disco duro, que tenga una clave de acceso y que al terminar lo guardes en algún espacio que tenga llave, no hace falta que sea un cuarto exclusivo puede ser cualquier espacio que tenga llave y que solo tú tengas el acceso.
Es muy importante tener en cuenta el tipo de dato y su respectivo nivel de seguridad que le corresponden a los mismos.
Hay que separar dos tipos de copia de seguridad una la de los
datos personales que exige la
AGPD y la otra copia, la que se necesita en caso de haber un desastre en la empresa incendio, inundación etc. Esta copia debería permitir seguir trabajando sin problemas.
También
podemos acudir a empresas que se ocupan de realizar las copias de seguridad on line, que tras firmar el contrato de prestación de servicio que es de carácter obligatorio se ocupará con las debidas garantías legales. Este tipo de proveedor de servicio debe también cumplir con la
LOPD - Reglamento 1720 y garantizar que nuestras copias de seguridad estén a buen recaudo. Esta opción yo la recomendaría si tenemos
datos personales de nivel medio-alto. El responsable del fichero es quien debe definir la política de seguridad.
Ahora bien, que pasa con las personas que trabajan en Internet o Networkers seguramente utilizan un autorrespondedor. Lo mas importante es que la empresa que nos de el servicio del autorespondedor cumpla con la
LOPD. Y tener un contrato con ella, ya que es la que va a ser la encargada del tratamiento de los datos a los cuales se les enviará los mensajes para realizar nuestro negocio.
Si pones en manos de empresas que tienen los datos de tus clientes te sugiero que por lo menos tengas una copia de seguridad de tu base de datos piensa que tu negocio está ahí. Ten presente que si el proveedor de tu autoresponder no cumple con la LOPD y tu empresa está en España te puedes enfrentar a una sanción. Lo mismo sucede con tu Hosting. Si está en EEUU o fuera de la Unión Europea el Hosting debe ser Safe Harbor o puerto seguro. La AGPD es muy clara en este punto el problema es saber que empresa de las que dan Hosting son puerto seguro (Safe Harbor) y cuales no.
Dejo el link para que compruebes en que situación estás y tomes las medidas correctivas que consideres oportunas. Empresas
SAFE HARBORD ver al pié de la página puedes buscar tu proveedor allí.
No es una cuestión para tomársela a la ligera. La Agencia Española de Protección de Datos Personales puede sancionarte si no se cumplen con estos pequeños pero muy importantes detalles.
Otros links de interés.
Red global de la privacidad
Protección de Datos en México
Visita:
http://www.cuentopersonalizado.com
http://www.fotolibropersonalizado.com