¿Como realizas las copias de seguridad de tu empresa? ¿Qué precauciones tienes sobre esas copias de seguridad? ¿Las haces en un disco duro? ¿Las haces en un pen drive? ¿Tienes un servicio de back up on line? ¿Utilizas un autorrespondedor, haces copia de tu base de datos?
Estas y muchas otras dudas son las que se encuentra el pequeño empresario, el emprendedor en Internet y Networkers. Voy a ir planteando algunas consideraciones a la hora de cumplir con la LOPD - En la wikipedia (Ley Orgánica de Protección de Datos Personales). Es fundamental tener en cuenta que es obligatorio la realización de las copias como mínimo una vez por semana para las empresas que están en España.
Otra característica es dónde hacer esa copia, personalmente no recomiendo los pen drive, son muy prácticos y muy fáciles de transportar pero también de perder. Pero si igualmente decides por esta opción te recomiendo que tenga por lo menos una clave de acceso, para no permitir el acceso a cualquiera a los datos personales guardados en ese pen drive.
Mi recomendación es que la realices en un disco duro, que tenga una clave de acceso y que al terminar lo guardes en algún espacio que tenga llave, no hace falta que sea un cuarto exclusivo puede ser cualquier espacio que tenga llave y que solo tú tengas el acceso.
Es muy importante tener en cuenta el tipo de dato y su respectivo nivel de seguridad que le corresponden a los mismos.
Hay que separar dos tipos de copia de seguridad una la de los datos personales que exige la AGPD y la otra copia, la que se necesita en caso de haber un desastre en la empresa incendio, inundación etc. Esta copia debería permitir seguir trabajando sin problemas.
También podemos acudir a empresas que se ocupan de realizar las copias de seguridad on line, que tras firmar el contrato de prestación de servicio que es de carácter obligatorio se ocupará con las debidas garantías legales. Este tipo de proveedor de servicio debe también cumplir con la LOPD - Reglamento 1720 y garantizar que nuestras copias de seguridad estén a buen recaudo. Esta opción yo la recomendaría si tenemos datos personales de nivel medio-alto. El responsable del fichero es quien debe definir la política de seguridad.
Ahora bien, que pasa con las personas que trabajan en Internet o Networkers seguramente utilizan un autorrespondedor. Lo mas importante es que la empresa que nos de el servicio del autorespondedor cumpla con la LOPD. Y tener un contrato con ella, ya que es la que va a ser la encargada del tratamiento de los datos a los cuales se les enviará los mensajes para realizar nuestro negocio.
Si pones en manos de empresas que tienen los datos de tus clientes te sugiero que por lo menos tengas una copia de seguridad de tu base de datos piensa que tu negocio está ahí. Ten presente que si el proveedor de tu autoresponder no cumple con la LOPD y tu empresa está en España te puedes enfrentar a una sanción. Lo mismo sucede con tu Hosting. Si está en EEUU o fuera de la Unión Europea el Hosting debe ser Safe Harbor o puerto seguro. La AGPD es muy clara en este punto el problema es saber que empresa de las que dan Hosting son puerto seguro (Safe Harbor) y cuales no.
Dejo el link para que compruebes en que situación estás y tomes las medidas correctivas que consideres oportunas. Empresas SAFE HARBORD ver al pié de la página puedes buscar tu proveedor allí.
No es una cuestión para tomársela a la ligera. La Agencia Española de Protección de Datos Personales puede sancionarte si no se cumplen con estos pequeños pero muy importantes detalles.
Otros links de interés.
Protección de Datos en México
Visita: http://www.cuentopersonalizado.com
http://www.fotolibropersonalizado.com
No hay comentarios:
Publicar un comentario
Gracias por tu visita,tu comentario es muy importante.
No se publicarán comentarios ajenos al post.