Copia de datos: obligaciones legales en materia de seguridad

Como ya hemos dicho más de una vez, y no nos cansaremos nunca de mencionar, no hay herramienta más importante que la información. Tan fundamental como frágil. Por eso, existen una serie de obligaciones legales en la seguridad de los datos que toda empresa debe conocer y cumplir.

En un primer plano está la seguridad de datos de cara al usuario. Una seguridad que garantice que toda información que genere en el mundo digital, no vagará por el sin rumbo con riesgo de ser usada por cualquier persona. Garantizar este tipo de seguridad proporciona a las empresas confianza por parte de los clientes, quienes se sentirán más tranquilos a la hora de proporcionar cualquier información.

Pero los usuarios no son los únicos que deben proteger sus datos. Las corporaciones corren aún más riesgos que estos. No solo deben cuidar de su información propia y de sus sistemas, sino de los datos de sus clientes.

En estas dos situaciones hablamos de ciberseguridad, pero uno de los puntos más frágiles en la seguridad de datos, que no toda empresa tiene en cuenta, es la recuperación ante desastres de pérdida de información. Se suelen centrar más en temas de ciberseguridad que en la seguridad de su información, dejando de lado cualquier imprevisto de privación de sus datos.

RGPD y LOPD

En está parte en la Unión Europea encontramos una de las leyes más conocidas: el Reglamento General de Protección de Datos, RGPD. Esta ley, tiene su adaptación española que es la Ley Orgánica de Protección de Datos y de Garantía de los Derechos Digitales, LOPDGDD. Ambas dan la posibilidad al usuario a tener más control sobre la información digital que facilita y toda entidad o autónomo están obligados a cumplirlas.

Ya en estas leyes se establece, como uno de sus puntos a cumplir, la necesidad de copias de respaldo y procedimientos de recuperación de los datos personales. Además, establecen que una de estas copias debe estar en una zona diferente a donde estén localizados los equipos informáticos.

El cloud computing es la mejor solución para ello. Se juntan las facilidades que da la nube en cuanto a conectividad, seguridad y disponibilidad, y una copia de seguridad virtualizada que garantiza la recuperación y la copia de datos de acuerdo con el cumplimiento del RGPD y a la LOPDGDD. En este post nos centramos más en la aplicación de esta normativa con la externalización con terceros dedicados al cloud computing.

ISO 22301

Profundizando más en el análisis de riesgos y recuperación de desastres de una empresa, se encuentra la normativa ISO 22301, que ya comentamos en un post anterior.

Esta norma prepara a las empresas para cualquier situación que pueda generar un caso extremo y para la que deben estar preparadas. Prevenciones incidentes de calidad, ataques físicos o informáticos, problemas tecnológicos… Es obligatorio para las empresas obtener un certificado de calidad, donde uno de los puntos clave es cumplir esta normativa. Además, aporta una ventaja de cara al mercado y la reputación de la empresa. Genera seguridad en los públicos de interés de que la empresa tiene la capacidad de anticiparse y que su la actividad no va a verse afectada por inconvenientes o, al menos, se podrá recuperar en un corto periodo.

Busca asegurar la continuidad de negocio de las empresas, aportándoles valor y anticipándose a los imprevistos y a la incertidumbre.

ISO 27001

Acotando aún más el rango de actuación, se encuentra la ISO 27001, dedicado al Sistema de Gestión de la Seguridad de la Información. Este estándar internacional, se centra en asegurar la información en base a la confidencialidad, seguridad, disponibilidad, recuperación e integridad de esta.

Es una normativa que evalúa los posibles riesgos para buscarles una posible solución, pero más centrada en la información en general. Es decir, de todos los datos de una empresa, especialmente de los más delicados.

Uso, acceso no autorizado, difusión, ciberseguridad, pérdida o eliminación no deseada serían algunos de los temas donde esta normativa se enfocaría para mitigar sus posibles repercusiones en la corporación. Como en la ISO 223001 esta normativa beneficia la imagen empresarial como previsora y capacitada para afrontar riesgos, dando robustez y solidez a la corporación.

ISO 20000

Siempre decimos que esta época en la que vivimos está definida por dos importantes variables, la tecnología y la información. Las normativas y reglamentos anteriores se centraban en la información. En este caso la ISO 20000 se encarga de gestionar la Calidad de los Servicios IT, es decir, de la tecnología de la información.

Es por eso que la incluimos dentro de las obligaciones legales de seguridad de datos empresariales. Sin las tecnologías en un mundo cada vez más virtual ni la información ni la propia actividad o efectividad de la empresa están asegurados.


Todas estas obligaciones legales para la seguridad de los datos, no buscan más que la protección de empresas y ciudadanos. Además, la implantación de unas facilita poder implantar correctamente otras normativas ayudando así a la imagen y protección empresarial, marcando las diferencias entre unas y otras.

Las copias de seguridad suponen una forma de adecuarse a estas normativas en términos de continuidad de negocio, ya que aseguran la recuperación de la información y en consecuencia de la actividad. Además, el cloud computing facilita y asegura no solo la copia de datos sino la movilidad y seguridad de los datos.

Como sabemos que la correcta implantación de las normativas en las empresas se puede necesitar ayuda y asesoramiento. Por parte de GWC ayudamos a las empresas con este tipo de necesidades con gran calidad en el servicio y una relación cercana y transparente. No dudes en contactar con nosotros para pedir información.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll to top