El encargado de gestionar los backups dentro de una empresa, según marca el RGPD, es el Delegado de Protección de Datos, que además de comprobar que los datos están ubicados en un destino apropiado, deberá vigilar que las copias son actualizadas periódicamente —al menos una vez a la semana, según la LOPD.
Se recomienda realizar incluso más de una copia en distintos soportes con el fin de asegurarse ante posibles daños.
Otra de las opciones es utilizar el servicio de terceros —outsourcing—. Esta es, sin lugar a dudas, una de las mejores opciones ya que nuestro backup estará gestionada por la empresa a la que contratemos estará especializada en este tipo de acciones. Asimismo, estaremos seguros de que, en caso de perder los datos originales de nuestros clientes debido a alguna catástrofe en nuestra propia empresa, podremos recuperarlos sin problema, ya que estos estarán a buen recaudo localizados fuera de nuestras instalaciones. Si nos decantamos por esta opción, el RGPD obliga a que exista un contrato específico de tratamiento de datos firmado por las dos partes. Este contrato, además, deberá ser aprobado por el Delegado de Protección de Datos.
Antes de realizar un backup por cuenta propia debemos asegurarnos de que los dispositivos que vayamos a utilizar están en unas condiciones adecuadas. Asimismo, hemos de utilizar aplicaciones que automaticen el proceso de copiado de seguridad. De este modo, tanto la información antigua como la que vayamos introduciendo de manera cotidiana quedarán resguardadas antes potenciales pérdidas. También debemos estar atentos a nuestro hardware, ya que la mayoría de pérdida de datos se debe a fallos del mismo.
En el caso de que decidamos subcontratar a una empresa para que almacene nuestros datos, es más que recomendable que previamente realicemos una evaluación de la misma, para lo cual resulta de gran ayuda el asesoramiento de un experto, que, idealmente, debería ser el Delegado de Protección de Datos. Este, además, puede ayudarnos a distinguir el distinto tratamiento que han de recibir los datos, atendiendo a los niveles establecidos por la LOPD.