Sua política de backup está adequada à Lei Geral de Proteção de Dados (LGPD)?

Publicado por Márcio Petito em

Backup e lgpd

A Lei Geral de Proteção de Dados (LGPD) foi criada para instituir medidas legais e protetivas em relação aos dados e, com base na regulamentação europeia, utiliza direitos fundamentais de liberdade e privacidade, estabelecendo regras para a coleta, armazenamento e compartilhamento destas informações.

A partir de sua vigência, quando uma empresa for coletar, modificar, tratar, eliminar ou fazer qualquer outra coisa com os dados pessoais de alguém, deverá ter o consentimento explícito do titular.

Saiba também que a segurança dos dados coletados – de clientes, fornecedores, colaboradores, etc. – é de estrita responsabilidade da empresa e, qualquer tipo de perda pode – mais do que manchar a credibilidade no mercado – implicar em severas punições legais, como multas e restrições, que podem interferir na viabilidade do negócio.

O que torna primordial a instauração de uma política de backup para qualquer empresa, com a obrigatoriedade da transparência do local e sistemática de armazenamento dos dados, bem como o nível de segurança infligido sobre eles.

Sabia que uma política de backup eficiente garante tanto a disponibilidade quanto a integridade das informações, amplamente exigida pela LGPD. Isso, independentemente de falhas técnicas, ataques de hackers, erros humanos ou roubo de dados, dependendo da gestão e planejamento corretos.

O que deve constar numa política de backup?

1º passo:   Dados a serem armazenados e frequência do backup

  • Entre documentos financeiros, administrativos, sistemas de alta criticidade alterados diariamente, cada empresa definirá uma hierarquia dos dados.
  • Conhecer quais são as informações mais críticas e mais relevantes para os principais processos do seu negócio e uma avaliação do impacto de sua perda ou falha para a organização.
  • Conhecer o período obrigatório de retenção de cada tipo de documento também é necessário, como comprovantes de recolhimento de impostos, por exemplo. Isto estabelecerá a rotina de backup, segundo a realidade da empresa.

2º passo:   Tecnologias e equipamentos que serão empregados

  • Na publicação anterior vimos que existem vários tipos de backups, é necessário escolher a que mais se adéque à realidade e necessidades particulares da empresa.
  • Ter suporte técnico especializado para explicar cada tipo de backup irá auxiliar muito no conhecimento dos pós e contras de cada um.
  • Isto porque são vários os pontos a considerar, como: o volume de informações geradas, a velocidade necessária para recuperar os dados, o nível de controle necessário dos dados e a rotina profissional da empresa (trabalho presencial, remoto ou híbrido).

3º passo:   Tipo ou estratégia de backup e métricas para acompanhamento do processo

Com base na necessidade de retenção dos dados, é necessário escolher as ferramentas utilizadas no backup, como:

  • Completo: realizado mensal ou semanalmente e indicado para dados e sistemas que não apresentem muita urgência ou importância, além de pouca frequência de atualização.
  • Incremental: é o processo em que novos arquivos são acrescidos a um backup completo. Ideal para dados que não se modificam com o tempo, mas apenas alimentados com novas informações (banco de dados de imagens, vídeos, entre outros).
  • Diferencial: sua frequência é diária. Voltado para sistema e dados mais críticos, que passam por constantes atualizações/modificações.

4º passo:   Definição de quais Colaboradores/profissionais/parceiros que serão responsáveis pelo processo

  • É possível que a equipe interna da empresa se encarregue de desempenhar todo o processo, contando ou não com uma ferramenta de automação para os backups, ou somente pelas restaurações.
  • Devido à complexidade e a importância de ter uma política de backup adequada à LGPD, terceirizar pode, muitas vezes, representar um melhor custo-benefício, além da eficiência técnica garantida. Sendo uma decisão corriqueira, principalmente em empresas de pequeno e médio porte, por não possuírem uma infraestrutura que abranja a correta gestão de backup.

5º passo:   Estimativa de custos

  • Para toda estratégia, a estimativa de custos é importante, inclusive a perspectiva de crescimento do volume de dados corporativos. Isto por a disrupção ser vital para que os investimentos iniciais não se invalidem.
  • Outro ponto importante são os dispositivos e equipamentos necessários para dar suporte ao backup e a dimensão dos arquivos que serão submetidos à cópia de segurança.
  • Ao analisar este item, lembre-se que os custos de backup sempre serão inferiores aos prejuízos financeiros gerados por perda de dados e sanções legais, ciberameaças e demais impactos na reputação do seu negócio, caso não haja a correta ação preventiva.

Nós, da M3Solutions, não medimos esforços para oferecer soluções inteligentes e acessíveis. Nosso maior benefício está na dedicação e comprometimento através de um atendimento por um time altamente qualificado e apaixonado por tecnologia.

Gostou do conteúdo? Esperamos que sim! A LGPD já iniciou a etapa de aplicação de sanções às empresas que não cumprirem suas normas de tratamento, armazenamento e recuperação de dados. Contar com um parceiro especializado pode ser um excelente caminho para evitar contratempos e prejuízos reputacional e financeiros.

Aproveite acompanhar nossa próxima publicação, sobre ferramentas de criptografia!

www.m3solutions.com.br


0 comentário

Deixe uma resposta

Avatar placeholder

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

CLOSE
CLOSE