Copias de seguridad, ¿cómo se cumple la LOPD?

Hola.

Respecto al reglamento RD 994/1999, artículo 14, que habla sobre las copias de respaldo, dice en su punto 2: "Los procedimientos establecidos para la realización de copias de respaldo y para la recuperación de los datos deberá garantizar su reconstrucción en el estado en que se encontraban al tiempo de producirse la pérdida o destrucción".

Desde un punto de vista práctico, ¿cómo se come eso? Yo puedo hacer copias de seguridad diarias, o cada x horas, pero en ningún caso eso asegura que puedo restaurar los datos al estado en que estaban cuando se ha producido un desastre (p.e., que reviente el disco duro donde están).

Conclusión: o se han pasado con este artículo o yo lo estoy entendiendo mal... ¿Alguien puede aportar algo al respecto?

Un saludo.

Supongo que se han pasado, o es que diseñan las leyes pensando en las grandes empresas donde lo tienen todo por triplicado.

Sinceramente, para no depender del funcionamiento de un solo disco duro, usa RAID.

Hola.

Sí, en mi caso usamos RAID, pero aún así, aunque las probabilidades de que ocurra algo son mínimas, no puedo asegurar la restauración a ese nivel que exige la ley. Absurdo, ¿no?

Si se produce un corto en 'las tripas' del servidor y sale ardiendo, la hemos jodido. Puedo tirar de las copias de ayer noche, pero todo lo que se haya hecho hoy está perdido sin remedio.

Un saludo.

TAmbien es cierto que solo se refiere a los datos de caracter personal, no a los datos de funcionamiento de tu web/negocio. ¿Cada cuento cambia el nombre un cliente, o de direccion, o se da de baja? Puedes usar un camino distinto para ese tipo de cambios, haciendo un backup en tiempo real de las solicitudes de cambios

que es RAID?

http://es.wikipedia.org/wiki/RAID

Esto se cumple de una forma sencilla y complicada a la vez, me explico:

La L. O. 15/1999 obliga a realizar copias de seguridad de los datos personales que se puedan tener, como bien dices la solución es realizar las copias de seguridad de esos datos, esta es la forma sencilla.

El R.D. 994/1999 obliga a que se garantize la recupèración de esos datos, es lógico que se obligue a ello ya que sino ¿de que sirve hacer copias de seguridad si luego no se pueden recuperar?.

Las puedes realizar en tu propio disco duro o en un soporte externo, pero para garantizar su recuperación sólo hay un método, realizar pruebas de recuperación de los datos al menos una vez al año, así se comprueba que la restauración de los datos es correcta. Esta es la form complicada porque tienes que dedicarle a la operación de restauración un tiempo y unos recursos.

Si realizas bien tus copias de seguridad Si se garantizan la recuperación de los datos. Por cierto, no solo pienses en que se revienta el disco duro, ponte en el peor de los casos, ten en cuenta los incendios.

Si un día, o noche, comienza a arder el local donde tienes el sistema informático, ¿que crees que le sucedería a los ordenadores y a las copias de seguridad?

No, no se han pasado, piensa en cualquier empresa sea del tamaño que sea, que tiene datos personales de otras personas, si en esa empresa ocurre un desastre muy garve ¿como puede seguir funcionando esa empresa?. Además la propiedad de los datos personales son de cada una de las personas,no son propiedad de las empresas, por eso están obligadas a mantener seguros esos datos y a poder recuperarlos en cualquier momento.

Si el servidor sale ardiendo la solución es guardar las copias de seguridad en un lugar diferente de donde tienes el servidor. ¿A que es sencillo?

Buenas.

Sí, estamos de acuerdo, de esta forma podría recuperar los datos tal y como estaban el día anterior por la noche, momento en que hacemos las copias de seguridad y las guardamos en un armario ignífugo.

Sin embargo, los cambios efectuados en dichos datos desde que terminó la copia hasta que se produjo el incendio (lagarto, lagarto... ) los habría perdido. A esto me refería con la imposibilidad de cumplir la ley totalmente, pues requiere que los datos sean "reconstruidos en el estado en que se encontraban al tiempo de producirse la pérdida o destrucción".

Por eso me parece que la ley es bastante poco real... es cierto que se pueden montar sistemas de redundancia externos mega-atómicos que repliquen los datos de una forma mucho más continua que una copia de seguridad, pero también es cierto que somos muchos los que no podríamos ni siquiera planteárnoslo, por la complejidad y coste que conllevan.

Un saludo.

No es necesario tener ningún armario ignifugo, sólo tienes que tener las copias de seguridad en lugar diferente donde tengas el sistema informático.

La ley es muy realista en cuanto a copias de seguridad, que es lo mínimo que pide que se realice, ten en cuanta que la ley habla de mínimos, osea que de lo que impone la ley se puede hacer varias cosas más.

Si además de realizar y mantener correctamente tus copias de seguridad, lo cual esto garantiza la recuperación de los datos ¿es realista la ley?, quieren tener los datos en otro lugar en tiempo real, eso no se llama copia de seguridad, eso se llama duplicación del centro de datos.

Tampién puedes optar por tener un espejo de tu información casi en tiempo real, como vés hay varias formas de tener soluciones.

Pero lo más importante de todo es que el sistema que elijas se encuentre en OTRO LUGAR diferente de donde está el sistema informático,

Año 2001, torres gemelas. La mayoría de empresas allí ubicadas no tuvieron problemas.

Los datos de un día, dependiendo del tipo de negocio, pueden recuperarse fácilmente.

En otro orden de cosas. Sistemas de seguridad para no cumplir la ley al dedillo:

1. Disco duro en raid (dos discos duros, uno funcionando y el otro haciendo una copia idéntica. Si se jode uno se detiene la actividad y se reemplaza por el técnico de turno).

2. Copia de seguridad en el local. Si usamos un servidor (ordenador muy potente sobre el que "debería" trabajar cualquier oficina que quiera seguir funcionando dentro de 15 años, no sólo por LOPD) podemos hacerla ahí.

3. Como dice el compañero comprobar, Y NO SOBRE EL DISCO DURO DE TRABAJO, que podemos recuperar los datos. Se trata de simular la pérdida de datos.

4. Supongamos que viene Murphy con sus leyes fatalistas. Arde todo, terremoto, y se destruyen las copias, el servidor y la copia de seguridad del armario ignífugo se le olvidó fuera al que tenía que guardarla, o si preferís explota el armario por causas desconocidas. SE RESUELVE (y esta es mi aportación) a través de una copia de seguridad online, en un servidor contratado a una empresa de servicios externa que, of course, no tiene la oficina junto a nosotros (cuanto más lejos geográficamente mejor).

Todo lo que ocurra fuera de ese supuesto supone prácticamente la destrucción total del planeta, caso en el cual os recomiendo dejar de preocuparos por la LOPD... si sobrevivís

Exime la copia online de tener RAID y copia local????? No, porque desde el punto de vista informático será más rápido que descargar nuestra bakup online restaurar las copias locales, lo cual ocurrirá en el 99,9% de los casos de pérdida de datos.

Asimismo, hay empresas que ofrecen servicio de monitorización de discos duros, que pueden anticiparse al fallo del disco duro en un 90% de los casos. Tienen una pantallita en la que el disco duro "avisa" (a través de diversos parámetros medibles tras la instalación en los equipos de un programita) de que está a punto de fallar. De este modo se sustituye antes de que falle.

Evidentemente, empresas pequeñas la tendrán cruda si quieren cumplir. Pero, desde mi punto de vista, la LOPD debe ser el punto de partida para, EN LA ERA DE LA INFORMACIÓN, adecuar nuestra empresa a los nuevos tiempos y perdurar en el mercado durante muchos años.

Un saludo y mil disculpas por la longitud del post y los gritos.

No lo entendeis...

Eso quiere decir que los pcs, servidores y demás, tienen que estar en una situación elevada(en altura literalmente hablando?

¿para qué?

Pues muy sencillo
"Los procedimientos establecidos para la realización de copias de respaldo y para la recuperación de los datos deberá garantizar su reconstrucción en el estado en que se encontraban al tiempo de producirse la pérdida o destrucción".
esta claro que tienen que quedarse como estaban cuando se destruian... Pero si lo tenemos en el suelo, puede que los impactos sean pequeños y que no se rompa al momento, por ejemplo, un fuego puede rebrotar y volver a quemarse, un terremoto puede tener una réplica y romperse con la réplica...

De esta forma, teniendolos altos, se quemarán pronto, y ante un terremoto, irán pronto al suelo, y así podremos dejarlo como se quedo "al tiempo de producirse la pérdida o destrucción"...

Hay que saber leer... xD

NOTESE, esto es pura comedia, espero que a nadie le siente mal un poco de humor

jejejejej. tu has nacido para abogado ................. incluso político.

Hooker