GDPR y copias de seguridad: mejores prácticas
Tenga en cuenta que este artículo es solo para fines informativos. No está destinado a servir como asesoramiento legal. No debe actuar ni abstenerse a actuar en base a cualquier contenido de este artículo, sin buscar asesoramiento legal u otro consejo profesional.
Leer también:
Según el artículo 32 del GDPR, tanto el controlador como el procesador deben implementar las medidas técnicas y organizativas apropiadas para garantizar la integridad y seguridad de los datos, la capacidad de recuperación de los sistemas y la capacidad de restaurar los datos rápidamente, incluido el cifrado o la pseudonimización.
Los procedimientos y tecnologías de respaldo son claramente un requisito para cumplir con la regulación.
Uranium Backup le permite proteger todos los datos personales recopilados por su empresa, gracias a la capacidad de realizar copias de seguridad de archivos y carpetas, bases de datos, máquinas virtuales, imágenes del sistema y buzones de intercambio. Para un cumplimiento completo del GDPR, le sugerimos que siga estas mejores prácticas:
- Realice copias de seguridad de todos los datos confidenciales recopilados y de los sistemas clave de su infraestructura siguiendo la regla 3-2-1: al menos 3 copias de seguridad para cada información, en 2 sistemas diferentes, de los cuales 1 debe estar fuera del sitio. Aproveche las capacidades de FTPS/SFTP y de copia de seguridad en la nube de Uranium Backup. Admite Microsoft OneDrive y Azure, Google Drive, Amazon S3 y Dropbox, todos compatibles con el GDPR.
- Utilice las funcionalidades de retención de Backup: le sugerimos mantener copias de seguridad que permitan restaurar los datos de los últimos 14 días.
- Para sus máquinas virtuales, sugerimos adoptar una combinación de copias de seguridad y réplicas, para garantizar una buena retención de la copia de seguridad y reducir el tiempo de restauración cercano a 0.
- Cifre todo el destino de la copia de seguridad utilizando las tecnologías disponibles o, si no está disponible, adopte el cifrado AES de 256 bit ofrecido por Uranium Backup. Hemos preparado una guía de cifrado para facilitar su trabajo.
- Aproveche el servicio de Uranium y su capacidad para ejecutar bajo un usuario específico para proteger las copias de seguridad: utilice los permisos de ACL para bloquear las copias de seguridad y prohibir que el ransomware las cifre.
- Verifique sus copias de seguridad mediante notificaciones por correo electrónico o adopte Supremo Console.
- Realice periódicamente pruebas de integridad y restauración.