En efecto. Así lo ordena el artículo 94 del RLOPD.
Si eres un empresario o profesional y tratas datos de carácter personal en tus sistemas informáticos tendrás que cumplir con lo siguiente:
1. Deberán establecerse procedimientos de actuación para la realización
como mínimo semanal de copias de respaldo, salvo que en dicho período no
se hubiera producido ninguna actualización de los datos.
2. Asimismo, se establecerán procedimientos para la recuperación de
los datos que garanticen en todo momento su reconstrucción en el estado
en que se encontraban al tiempo de producirse la pérdida o destrucción.
Únicamente, en el caso de que la pérdida o destrucción afectase a
ficheros o tratamientos parcialmente automatizados, y siempre que la
existencia de documentación permita alcanzar el objetivo al que se
refiere el párrafo anterior, se deberá proceder a grabar manualmente los
datos quedando constancia motivada de este hecho en el documento de
seguridad.
3. El responsable del fichero se encargará de verificar cada seis
meses la correcta definición, funcionamiento y aplicación de los
procedimientos de realización de copias de respaldo y de recuperación de
los datos.
4. Las pruebas anteriores a la implantación o modificación de los
sistemas de información que traten ficheros con datos de carácter
personal no se realizarán con datos reales, salvo que se asegure el
nivel de seguridad correspondiente al tratamiento realizado y se anote
su realización en el documento de seguridad.
Si está previsto realizar pruebas con datos reales, previamente deberá haberse realizado una copia de seguridad.
No hay comentarios:
Publicar un comentario