REQUERIMIENTOS DE COPIAS
DE SEGURIDAD DE FICHEROS QUE CONTENGAN DATOS PERSONALES
Los requerimientos de copias de seguridad que exige la normativa
sobre Protección de Datos se encuentran contenidos en los
siguientes artículos del Reglamento:
"Nivel básico"
"Artículo 14. Copias de respaldo y recuperación.
1. El responsable de fichero se encargará de verificar
la definición y correcta aplicación de los procedimientos
de realización de copias de respaldo y de recuperación
de los datos.
2. Los procedimientos establecidos para la realización
de copias de respaldo y para la recuperación de los datos
deberá garantizar su reconstrucción en el estado
en el que se encontraban al tiempo de producirse la pérdida
o destrucción.
3. Deberán realizarse copias de respaldo, al menos semanalmente,
salvo que en dicho período no se hubiera producido ninguna
actualización de los datos"
"Nivel alto"
Artículo 24. Registro de accesos.
1. De cada acceso se guardarán, como mínimo, la
identificación del usuario, la fecha y hora en que se realizó,
el fichero accedido, el tipo de acceso y si ha sido autorizado
o denegado.
2. En el caso de que el acceso haya sido autorizado, será
preciso guardar la información que permita identificar
el registro accedido.
3. Los mecanismos que permiten el registro de los datos detallados
en los párrafos anteriores estarán bajo el control
directo del responsable de seguridad competente sin que se deba
permitir, en ningún caso, la desactivación de los
mismos.
4. El período mínimo de conservación de
los datos registrados será de dos años.
5. El responsable de seguridad competente se encargará
de revisar periódicamente la información de control
registrada y elaborará un informe de las revisiones realizadas
y los problemas detectados al menos una vez al mes.
Artículo 25. Copias de respaldo y recuperación.
Deberá conservarse una copia de respaldo y de los procedimientos
de recuperación de los datos en un lugar diferente de aquél
en que se encuentren los equipos informáticos que los tratan
cumpliendo en todo caso, las medidas de seguridad exigidas en
este Reglamento."
En la práctica, lo que el reglamento exige es una clara
política de copias de seguridad para el entorno profesional,
que imposibilite un accidente en relación a la posible
desaparición de ficheros que contengan datos personales.
Para el nivel básico de datos, se establece que "deberán
realizarse copias de respaldo al menos semanalmente" de los
datos, salvo que "no se haya producido ninguna modificación"
de los mismos. Esto implica que no basta con tener los datos en
soportes magnéticos, como el disco duro del ordenador,
sino que hace necesario el establecimiento de soluciones hardware
o software que hagan que dichos datos se encuentren en otro lugar
distinto al principal (lugar no en el sentido geográfico
de la palabra: sino que exista, simplemente, otra copia de los
datos que no solo sea, por ejemplo, el ordenador de la oficina).
Y, como ya hemos visto, dicha copia debe de hacerse como mínimo
semanalmente. Para el nivel alto de datos, se establece un periodo
mínimo de conservación de los registros de acceso
a datos de dos años, además de la obligación
para el Responsable de Seguridad de la revisión de dichos
accesos al menos una vez al mes y que las copias de seguridad
de los datos han de descansar en un lugar -ahora sí- geográfico
distinto al principal. Para la correcta conservación de
los registros de accesos, se requerirá, igualmente, unas
adecuadas medidas de copias de seguridad donde éstas se
puedan conservar. En el documento de seguridad correspondiente
se deberán describir los procedimientos de copias de seguridad
que se establezcan. Recomendamos que sea el administrador o el
Responsable de Seguridad -si lo hubiere, sino, obligatoriamente,
el Responsable del Fichero- la persona que describa dichos procedimientos.
A continuación, detallamos algunas soluciones informáticas
a nivel de hardware que nos ofrece el mercado. Para implementar
esta medida, es interesante la consulta al profesional de su negocio
que tenga un perfil de conocimientos técnicos-informáticos
mas altos (administrador de la red, por citar un ejemplo).
SISTEMAS DE COPIAS DE SEGURIDAD
La publicación "Pc-actual", realizó
hace unos meses un estudio sobre los distintos medios hardware
para copias de seguridad existentes. Destacaba lo siguiente:
-UNIDADES CD-RW: son la mejor opción a la hora de copiar
archivos personales y en aquellos entornos profesionales donde
se necesite grabar poca información y con una frecuencia
no demasiado alta. Las principales ventajas con las que cuentan
es que se trata de soluciones económicas, con un soporte
de grabación igualmente barato, no requieren unos conocimientos
informáticos elevados para su utilización y pueden
ser recuperadas desde casi cualquier pc. Por el contrario, lo
que puede echar para atrás es la limitación en su
capacidad (650 o 700 MB), una velocidad de grabación inferior
a otras unidades y una menor flexibilidad, sobre todo en el caso
de que nos decidamos por discos cd-r, que sólo podremos
grabar una vez. Con tales características, pensamos que
es la mejor opción por lo económico tanto del soporte
como de los consumibles. Además, han aparecido nuevos cds
con hasta 900 MB de capacidad.
-UNIDADES ZIP: su baza es que resultan cómodos, ya que
se manejan de la misma forma que un disco duro, y su velocidad
es bastante adecuada. No obstante, debido a los años que
ya llevan en el mercado, se las considera algo desfasadas. Su
última revisión permitió que alcanzaran los
250 MB de capacidad máxima, una cifra que puede ser insuficiente
para los usuarios más exigentes. Otro punto en contra hay
que buscarlo en el precio de sus consumibles, es decir, los discos
de tecnología magnética sobre los que se almacenan
los datos. Uno viene a costar alrededor de 16 euros, lo que arroja
un precio por megabyte muy superior al que nos puede dar un disco
cd-rw, que ronda los 3 euros con una capacidad de 700 MB.
-UNIDADES MAGNETO OPTICAS: estamos ante la alternativa preferida
por aquellos profesionales que deban hacer copias de seguridad
de su estación de trabajo, ya que su capacidad de almacenamiento
es muy elevada y su fiabilidad y velocidad de lectura son excelentes.
En un disco de tamaño similar a los disquetes de 3,5 pulgadas
pueden guardar hasta 2.3 GB. Igualmente, hay que valorar que,
al tratarse de un sistema magneto-óptico, el soporte no
está expuesto al desgaste propio del uso continuado, al
margen que su coste por megabyte se reduce al rondar su precio
los 15 euros por disco. No obstante, la desventaja está
en su precio, ya que, dependiendo de si se trata de una unidad
interna, externa, Usb, SCSI, Ide o Firewire, deberemos desembolsarnos
entre 240 y 480 euros
-OTRAS ALTERNATIVAS: Aunque son los soportes de almacenamientos
más populares, no son, ni mucho menos, los únicos.
El grupo se completaría con las unidades de cinta desarrolladas
para grandes entornos profesionales, pero también con nuevos
productos como el Peerless, el Jaz de Iomega, o el LS-120. todos
ellos atienden a los distintos perfiles de usuario a los que se
dirigen, ya sea por precio, por capacidad o por prestaciones,
y comparten un mismo problema: su escasa estandarización
o la falta de una gran base instalada. Así, nos resultarán
realmente útiles para nuestro propio uso, pero difíciles
de compartir con otra persona, además de que sus consumi9bles
no son sencillos de conseguir en el mercado. Como alternativa
a estos sistemas, últimamente ha aparecido una nueva unidad
de almacenamiento removible: las memorias flash usb. Estas memorias
con forma de llavero, cuentan con capacidades de entre 16 y 512
MB, y son compatibles con plataformas windows y mac.
En cuanto a soluciones software, recomendamos la visita a http://www.kriptopolis.com,
donde en la sección "descargas" podremos encontrar
dichas soluciones para las copias de seguridad de los ficheros
que contengan datos personales. Y es que si no tenemos buenos
programas que acompañen a las soluciones hardware antes
mentadas, tendremos una solución que no podremos utilizar
debidamente.
ALFONSO VILLAHERMOSA IGLESIAS
Alfonsovillahermosa@abogado.zzn.com
Especialista en Economía y Derecho de la Tecnología
Digital
Master en Derecho de las Telecomunicaciones y Tecnologías
de la información por la Universidad Carlos III
