InicioBase de conocimiento › Proveedores de hosting y cloud
IT

Proveedores de hosting y cloud: destruir datos de clientes

Servidores, discos y datos de clientes de un proveedor de hosting listos para destruccion confidencial

Un proveedor de hosting o cloud gestiona los datos de decenas a miles de clientes: cuentas, bases de datos, archivos, copias de seguridad y registros. A ello se suman discos y servidores dados de baja que deben destruirse fisicamente al final de su vida. Para esos datos usted suele ser el encargado del tratamiento, no el propietario, y eso conlleva obligaciones propias. Esta guia muestra que conserva, que destruye y como hacerlo de forma confidencial y demostrable.

La respuesta rapida: el contenido del cliente solo se conserva mientras usted presta el servicio y el contrato lo exige. Su propia facturacion entra en la obligacion fiscal de conservacion de siete anos. Los discos y servidores dados de baja se destruyen fisicamente. Lo que pueda irse desaparece de forma confidencial y con un certificado como prueba.

Dos tipos de datos: lo que aloja y lo que gestiona

En un proveedor de hosting se cruzan dos flujos. El primero es el contenido del cliente: las bases de datos, sitios web, archivos, buzones de correo y copias de seguridad que almacena en nombre de sus clientes. De ese contenido el cliente es el responsable del tratamiento y usted es el encargado. El segundo es su propia actividad: su facturacion, sus contratos, sus tickets de soporte y su administracion interna. De eso usted mismo es el responsable.

Esa distincion determina quien decide cuando algo puede irse. Sobre el contenido del cliente decide el cliente, dentro del marco que han acordado juntos. Sobre su propia administracion decide usted, con los plazos fiscales y legales como guia. Trate por tanto los dos flujos por separado, porque se basan en fundamentos distintos y tienen plazos de conservacion distintos.

Su papel como encargado del tratamiento y el contrato de encargo

Para el contenido del cliente usted es encargado del tratamiento en el sentido del RGPD. Eso significa que solo trata los datos por encargo del cliente y que no decide por su cuenta conservar o destruir algo. Los acuerdos al respecto van en un contrato de encargo del tratamiento, y es precisamente el final de la relacion lo que merece atencion. Deje por escrito que al terminar el encargo suprime o devuelve los datos, en que plazo y de que manera se hace.

Incluya tambien en ese contrato que los soportes fisicos se destruyen de forma confidencial y que el cliente recibe una prueba a peticion. Asi su cliente sabe de antemano que ocurre con los datos si la colaboracion termina. Lo que debe contener exactamente ese documento esta en la lista de comprobacion del contrato de encargo del tratamiento.

Plazos de conservacion por elemento

El plazo varia segun el tipo de dato. El resumen siguiente da la linea principal. Cuente el plazo fiscal desde el fin del ejercicio y los plazos ligados al cliente desde el fin del contrato.

ElementoPunto de partidaPlazo
Facturacion y administracionObligacion fiscal7 anos
Contenido del cliente (bases de datos, archivos)Encargado, duracion del servicioduracion del contrato
Cuentas y credenciales de accesoMientras el cliente este activohasta el offboarding
Registros (acceso, seguridad)Seguridad y responsabilidadligado a la finalidad, corto
Copias de seguridadVentana de retencion del serviciorotativo, luego borrado
Discos y servidores dados de bajaSoportes fisicosdestruir al final de su vida

Use esto como orientacion, no en sustitucion de sus propios acuerdos. El lado fiscal esta en la obligacion fiscal de conservacion de 7 anos. Para el contenido del cliente rige sobre todo lo que haya fijado en el contrato.

Discos y servidores dados de baja: destruccion fisica

Servidores y discos acaban un dia por darse de baja. Un disco averiado, un SSD sustituido, un servidor retirado o una cinta de copia de seguridad llena contiene casi siempre restos de datos de clientes. En el almacenamiento moderno un simple borrado no basta, porque los datos estan repartidos por el disco y en el hardware averiado ya no se pueden borrar de forma fiable. Para todo lo que da de baja, la destruccion fisica es por tanto la opcion mas segura.

Reuna los soportes dados de baja aparte y conservelos precintados hasta la destruccion, no sueltos en un almacen donde puedan desaparecer. Como se desarrolla fisicamente el triturado y que tamano de particula le corresponde se explica en como se tritura un disco duro. Para maquinas completas, destruir servidores al final de su vida es el plan de pasos correspondiente, y para toda una sala de servidores ayuda destruir el hardware de centro de datos.

Registros y copias de seguridad

Los registros y las copias de seguridad se olvidan a menudo, aunque pueden contener muchos datos personales. Registros de acceso, direcciones IP y mensajes de error pertenecen a la seguridad, pero no son un archivo. Conservelos tan poco tiempo como exija la finalidad y depurelos despues de forma estructurada. Un registro que permanece anos sin motivo es un riesgo sin utilidad.

Las copias de seguridad merecen la misma atencion que el entorno de produccion. Cuando da de baja a un cliente, el dato debe desaparecer tambien de la rotacion de copias, de lo contrario sigue viviendo alli en silencio. Trabaje por tanto con una ventana de retencion clara en la que las copias antiguas salgan por si solas y se sobrescriban. Asi sabe que un borrado acaba de verdad por surtir efecto en todas las copias. En la nube eso exige atencion adicional, como muestra borrar de verdad los datos en la nube.

El offboarding de un cliente

El momento en que un cliente se va es el momento en que se pone a prueba el contrato de encargo del tratamiento. Devuelva los datos o suprimalos, dentro del plazo acordado, y asegurese de que eso abarque tambien las copias de seguridad y los registros. No deje una exportacion para el cliente indefinidamente en sus sistemas. Una exportacion sirve para transferir, no para conservar durante anos por si acaso.

Documente que ha suprimido y cuando. Si aun quedan soportes fisicos con los datos de ese cliente, incluyalos en la destruccion. Asi cierra con orden el expediente del cliente y no mantiene datos para los que ya no tiene fundamento.

Como abordarlo en 6 pasos

  1. Separe los flujos en contenido del cliente, administracion propia y soportes fisicos.
  2. Fije la destruccion en el contrato de encargo del tratamiento con plazo y metodo.
  3. Depure registros y copias de seguridad dentro de una ventana de retencion clara.
  4. Suprima los datos de clientes en el offboarding de produccion, copias de seguridad y exportaciones.
  5. Reuna los discos y servidores dados de baja precintados hasta la destruccion.
  6. Haga destruir de forma confidencial con un certificado y anotelo en su registro.

Destruir de forma confidencial con certificado

Los soportes con datos de clientes se hacen destruir de forma confidencial, porque gestiona los datos de otros y debe poder responder de ellos. Los discos, servidores, cintas y el posible papel viajan precintados y siguen asi hasta la destruccion, de modo que la cadena queda cerrada. Asi evita que un disco retirado vuelva a aparecer en algun punto del camino.

Despues recibe un certificado de destruccion con la fecha, la cantidad y el nivel. Ese certificado es su prueba, ante el cliente y ante el RGPD, de que actuo con cuidado. Anote la destruccion en su registro de tratamiento. Recogemos en un radio de 20 km alrededor de Amsterdam sin gastos de desplazamiento, trabajamos a escala nacional mediante rondas de recogida agrupadas y cobramos un precio fijo por caja o contenedor con ruedas. La entrega en persona no es posible, funciona con cita mediante recogida.

Quiere destruir discos y servidores?

Indiquenos que tiene y obtiene un precio fijo. Lo recogemos precintado, lo destruimos al nivel DIN correcto y recibe un certificado para su expediente RGPD. Sin gastos de desplazamiento en un radio de 20 km alrededor de Amsterdam.

Solicite un presupuesto

Errores frecuentes

  • Limitarse a borrar los discos dados de baja. En almacenamiento averiado o moderno el borrado no siempre se logra por completo.
  • Olvidar las copias de seguridad en el offboarding. El dato que desaparece de produccion sigue viviendo alli en silencio.
  • Conservar los registros indefinidamente. Sin finalidad es un riesgo sin utilidad.
  • No regular la destruccion en el contrato. Entonces se queda con las manos vacias cuando el cliente se va.
  • No guardar prueba. Sin certificado no puede demostrar la destruccion.

Preguntas frecuentes

Cuanto tiempo puedo conservar los datos de clientes como proveedor de hosting?

Solo mientras presta el servicio y el contrato lo exige. Su propia facturacion entra en la obligacion fiscal de conservacion de siete anos. El contenido del cliente como bases de datos y archivos se suprime tras el periodo acordado en el offboarding, como prescribe el contrato de encargo del tratamiento.

Que debe figurar en el contrato de encargo del tratamiento sobre la destruccion?

Que al terminar el encargo suprime o devuelve los datos, en que plazo y de que manera. Deje por escrito que los soportes fisicos se destruyen de forma confidencial y que el cliente recibe una prueba a peticion.

Basta con borrar un disco o hay que destruirlo?

Para un disco que reutiliza puede bastar un metodo de borrado certificado. Para un disco o servidor que da de baja, la destruccion fisica es la opcion mas segura, porque el borrado no siempre se logra por completo en almacenamiento averiado o moderno.

Como demuestro que los datos de un cliente se han destruido de verdad?

Con un certificado de destruccion con fecha, cantidad y nivel, y con una nota en su registro de tratamiento. Asi puede demostrar, ante el cliente y el RGPD, que actuo con cuidado.

Conclusion

Un proveedor de hosting o cloud gestiona los datos de muchos clientes y, como encargado del tratamiento, tiene por ello una responsabilidad propia. Separe el contenido del cliente de su propia administracion, fije la destruccion en el contrato de encargo del tratamiento y depure registros y copias de seguridad dentro de una ventana clara. En el offboarding suprime el dato de todas las copias y destruye fisicamente los discos y servidores dados de baja. Lo que pueda irse lo hace destruir de forma confidencial con un certificado como prueba. Asi protege los datos de sus clientes y puede demostrarlo en cualquier momento.

Lea tambien: empresas de software: destruir datos de clientes, agencias de comunicacion: destruir datos de contactos de medios, editoriales: destruir datos de suscriptores y autores y la guia rapida de plazos de conservacion del RGPD.


Quiere que recojamos datos de clientes? Solicite un presupuesto en desnipperaar.nl. En unos minutos tiene un precio fijo, con certificado incluido como prueba.