¿La cinta de backup es compatible con el GDPR?

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Por supuesto, la cinta de backup es la mejor solución para proteger los datos contra los ataques de ransomware.

No solo porque, hasta donde sabemos, no existe un ransomware diseñado para montar discos virtuales y acceder a cintas, sino también porque, a menos que los delincuentes tengan acceso físico a sus medios (no olvide cifrar sus copias de seguridad), es imposible llegar y cifrar medios fuera de línea.

En la actualidad, la mayoría de las empresas utilizan copias de seguridad basadas en disco (a menudo con deduplicación) como su plan alternativo si surge un problema. Pero la cinta puede ser su plan C, protegiendo sus datos contra virus en línea sin dejar de cumplir con el GDPR.

¿Esto es congruente con el “derecho al olvido”?

Aquí es donde los líderes de la industria deben ponerse en contacto con el departamento legal.

Al menos esto es lo que hemos hecho. Solicitamos nuestros expertos de protección de datos para comprender mejor si la cinta puede ser un problema o una ventaja para el cumplimiento de GDPR.

La respuesta fue clara y contundente

Necesita proteger sus datos contra el ransomware, y está bien mantener los datos en una copia de seguridad siempre que no los vuelva a procesar, los proteja mediante el cifrado y los elimine una vez que no los necesite (cuando caduque))

No hay ningún problema con el uso de cinta, y el escenario catastrófico descrito anteriormente no tiene que suceder si utiliza cinta como copia secundaria sin conexión. No necesita eliminar un archivo específico si alguien le pide el derecho de ser olvidado.

Es correcto informar al sujeto de datos (el ciudadano de la UE) que tiene una copia cifrada en cinta para proteger su información personal contra el ransomware, y que expirará y eliminará estos datos en un plazo razonable (tiene un mes para confirmar una solicitud de sujeto de datos).

Muchos líderes de la industria quieren que no tenga cintas, a menudo simplemente porque no tienen cinta en su cartera o porque quieren vender una alternativa (como la nube).

Pero la cinta tiene un papel importante que desempeñar en su viaje para proteger la información personal de los ciudadanos de la UE y proteger sus datos de producción contra el ransomware.

Y la buena noticia es que la mayoría de los proveedores de software de respaldo saben cómo manejar la cinta.

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS