1
 

Backup y recuperación de desastres en un mundo GDPR

Un MSP provisto de una solución adecuada de copia de seguridad y recuperación gestionada está mejor preparada para cumplir con el desafío que impondrían los sujetos de datos en el marco del Reglamento General de Protección de Datos (GDPR).

La nueva norma europea de protección de datos supone un reto importante a toda la cadena de valor que gestiona la integridad de la información. En el foco: los administradores de servicios de TI o Management Services Providers (MSP).

El Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) está diseñado para promover las protecciones en torno a la privacidad y la integridad de los datos personales de los ciudadanos de la UE.

Uno de los cambios clave implementados por el nuevo marco regulatorio implican mejoras a los derechos de los interesados, lo que incluye que un sujeto de datos tenga derechos de acceso a sus datos personales, solicitando que se transmita y restringiendo el procesamiento de dicha información.

El MSP provisto de una solución adecuada de copia de seguridad y recuperación gestionada está mejor preparada para cumplir con el desafío de cumplir con estas solicitudes de datos.

Afortunadamente, la mayoría de los MSP ya priorizan las copias de seguridad diarias e incrementales y tienen una comprensión justa sobre cómo ejecutar un plan de continuidad del negocio. Incluso si no hay consideraciones de cumplimiento o seguridad que considerar, tener su contrato de servicios estándar incluye una sólida copia de seguridad híbrida en la nube simplemente tiene mucho sentido.

Precaución: una palabra clave

Los MSP que buscan ofrecer respaldo como parte de una oferta de seguridad como un servicio o complianceas-a-service necesitan elegir su producto de respaldo sabiamente para asegurarse de que las protecciones de datos GDPR fundamentales estén en su lugar.

Por ejemplo, el producto debe ofrecer una encriptación fuerte para respaldos. No hay excusa para tener una copia de seguridad no encriptada. Esto también incluye cualquier medio extraíble que se use como depósito de velocidad o depósito de copia de seguridad local. Para garantizar la integridad de la copia de seguridad, el software debe incluir un algoritmo de cifrado robusto para proteger todos sus datos.

Además, todos los datos se deben cifrar en tránsito a la instalación de almacenamiento alojada y permanecer cifrados durante el almacenamiento.

Si pierde una copia de seguridad no encriptada debido a un ataque cibernético, una configuración incorrecta o un robo físico, es posible que deba informarlo a las autoridades correspondientes y / o enfrentar multas GDPR potencialmente graves. Por lo tanto, asegúrese de que su solución de copia de seguridad proporcione el cifrado adecuado.

Este White Paper, le ayudará en el desarrollo de una estrategia efectiva de adecuación a las normas GDPR para los MSP.

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.