
A LGPD – Lei Geral de Proteção de Dados – Brasil e GDPR EU tem impacto diretamente na área de manutenção de equipamentos computacionais, sobretudo discos e storages, pois são nestes que os dados ficam armazenados.
A importância do Backup para sua empresa vai muito além da disponibilidade do seu sistema.
A Lei Geral de Proteção de Dados se aplica à todas as empresas que coletam dados de pessoas físicas (CPF, RG, etc.). Se sua empresa faz esse tipo de coleta, você deve se adequar à lei.
O texto da Lei, aqui de forma resumida, levanta alguns princípios que deve ser observados no seu dia-a-dia quando se trata de dados pessoais.
Focamos nos pontos onde o departamento de TI tem uma responsabilidade enorme e você deve ficar atento se você está preparado para atender a Lei.
Livre Acesso: deve ser garantida aos titulares a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como o acesso à integralidade dos seus dados.
Com isso, é de responsabilidade da sua empresa manter os dados acessíveis de forma rápida e segura.
Seu departamento de TI está preparado para manter essas informações acessíveis a qualquer momento?
Você precisa saber e ter controle da sua janela de backup e tempo de restore. Nesses casos, dependendo do tamanho do seu negócio, a tecnologia que você emprega em seu backup é importante. Backups em disco ou nuvem possuem uma velocidade maior do que em fita.
Segurança: Deverão ser adotadas medidas técnicas e administrativas aptas a proteger os dados de acessos não autorizados;
Aqui vale a atenção ao Monitoramento e Controle de Acesso ao seu Data Center!
Um servidor comprometido, seja por problemas técnicos ou por invasão, pode conter dados de milhares de pessoas, o que pode gerar uma exposição muito grande na credibilidade da empresa, além de uma multa que varia de 2% do faturamento até R$ 50 milhões, por incidente.
Prevenção: Deverão ser adotadas medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
O problema e os custos do comprometimento de dados podem ser grandes, mas evitar é bastante simples e muito mais barato.
Aqui a Manutenção Preventiva é peça fundamental e a vantagem é que ela também garante uma alta disponibilidade de seu sistema.
Esses três tópicos indicam a importância da área de TI na adequação de uma empresa à LGPD.
Mais do que nunca, o trabalho do Gestor de TI também abrange a segurança de dados e é dever do departamento garantir que a empresa tenha a tecnologia possível para se manter em conformidade.
A sua estrutura de backup tem que ser LGPD compliance! O que isto significa?
Significa que você deve adotar processos que apagam ou destroem todos os dados dos discos que trocamos em seus clientes.
E este não é um processo novo, mas deve, em virtude da LGPD/GDPR, ser revisado e melhorado, visando dar ainda mais segurança aos seus clientes, e principalmente não deixá-los expostos a riscos.
Além disto, deverá ainda ter ferramentas e serviços focados em LGPD para tornar sua empresa 100% compliance em todas as demais áreas envolvidas.
Utilizar equipamentos de alta tecnologia que formatam fisicamente os discos impossibilitando quaisquer tipos de recuperação de dados.
Repense seu backup! Conte conosco e com nosso parceiro VEEAM para isso!
Comments