Conformidade do seu Backup com a LGPD

A LGPD – Lei Geral de Proteção de Dados – Brasil e GDPR EU tem impacto diretamente na área de manutenção de equipamentos computacionais, sobretudo discos e storages, pois são nestes que os dados ficam armazenados. 

A importância do Backup para sua empresa vai muito além da disponibilidade do seu sistema. 

A Lei Geral de Proteção de Dados se aplica à todas as empresas que coletam dados de pessoas físicas (CPF, RG, etc.). Se sua empresa faz esse tipo de coleta, você deve se adequar à lei.

O texto da Lei, aqui de forma resumida, levanta alguns princípios que deve ser observados no seu dia-a-dia quando se trata de dados pessoais. 

Focamos nos pontos onde o departamento de TI tem uma responsabilidade enorme e você deve ficar atento se você está preparado para atender a Lei.

Livre Acesso: deve ser garantida aos titulares a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como o acesso à integralidade dos seus dados. 

Com isso, é de responsabilidade da sua empresa manter os dados acessíveis de forma rápida e segura. 

Seu departamento de TI está preparado para manter essas informações acessíveis a qualquer momento? 

Você precisa saber e ter controle da sua janela de backup e tempo de restore. Nesses casos, dependendo do tamanho do seu negócio, a tecnologia que você emprega em seu backup é importante. Backups em disco ou nuvem possuem uma velocidade maior do que em fita.

Segurança: Deverão ser adotadas medidas técnicas e administrativas aptas a proteger os dados de acessos não autorizados; 

Aqui vale a atenção ao Monitoramento e Controle de Acesso ao seu Data Center!

Um servidor comprometido, seja por problemas técnicos ou por invasão, pode conter dados de milhares de pessoas, o que pode gerar uma exposição muito grande na credibilidade da empresa, além de uma multa que varia de 2% do faturamento até R$ 50 milhões, por incidente.

Prevenção: Deverão ser adotadas medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais. 

O problema e os custos do comprometimento de dados podem ser grandes, mas evitar é bastante simples e muito mais barato. 

Aqui a Manutenção Preventiva é peça fundamental e a vantagem é que ela também garante uma alta disponibilidade de seu sistema.

Esses três tópicos indicam a importância da área de TI na adequação de uma empresa à LGPD. 

Mais do que nunca, o trabalho do Gestor de TI também abrange a segurança de dados e é dever do departamento garantir que a empresa tenha a tecnologia possível para se manter em conformidade.

A sua estrutura de backup tem que ser LGPD compliance! O que isto significa?

Significa que você deve adotar processos que apagam ou destroem todos os dados dos discos que trocamos em seus clientes. 

E este não é um processo novo, mas deve, em virtude da LGPD/GDPR, ser revisado e melhorado, visando dar ainda mais segurança aos seus clientes, e principalmente não deixá-los expostos a riscos.

Além disto, deverá ainda ter ferramentas e serviços focados em LGPD para tornar sua empresa 100% compliance em todas as demais áreas envolvidas. 

Utilizar equipamentos de alta tecnologia que formatam fisicamente os discos impossibilitando quaisquer tipos de recuperação de dados.

Repense seu backup! Conte conosco e com nosso parceiro VEEAM para isso!

#LGPD #compliance #backup