SO.6 Respaldar la información y realizar pruebas de restauración periódicas
Requisito SO.6 | Respaldar la información y realizar pruebas de restauración periódicas |
---|---|
Objetivo | Preservar la información de la organización o en poder de ésta y poder restaurarla en tiempo y forma en caso de necesidad. |
Controles | Nivel 1
Nivel 2
Nivel 3
Nivel 4
|
Guía de implementación | Política de respaldos Plan de respaldos Control de acceso a los respaldos Pruebas periódicas a los respaldos Registros Revisiones periódicas Protección de datos personales La resolución 63/023 de la Unidad Reguladora y de Control de Datos Personales (URCDP) indica cuáles son los países adecuados: miembros de la Unión Europea y el Espacio Económico Europeo, Principado de Andorra, República Argentina, el sector privado de Canadá, Guernsey, Isla de Man, Islas Feroe, Estado de Israel, Japón, Jersey, Nueva Zelanda, Reino Unido de Gran Bretaña e Irlanda del Norte, y Confederación Suiza. Se declaran también como adecuadas las transferencias realizadas por entidades sujetas a la Ley de Protección de la Información Personal de la República de Corea, y las transferencias a organizaciones incluidas en el "Listado del Marco de Privacidad de Datos" publicado por el Departamento de Comercio de los estados Unidos de América. La URCDP en dictamen 08/2014 de fecha 23/7/2014 dictaminó que el almacenamiento en una nube que no se encuentra en territorio nacional, se trata de una transferencia internacional de datos. |
Instituciones de salud | No aplica |
Instituciones Emisoras de Dinero Electrónico (IEDE) | Se cuenta con procedimientos y mecanismos de retención de datos conforme a lo estipulado por la normativa vigente. |
Guía de evidencia para auditoría |
|
Normativa asociada | Ley N° 18.331: Protección de datos personales y acción de habeas data. URCDP - Resoluciones 63/023 y 70/023 URCDP - Dictamen 08/2014 de fecha 23/7/2014 Otras que puedan establecer períodos de retención y otros requisitos asociados. |