[email protected]
Linkedin
Instagram
Entre em contato
Entre em contato
Entre em contato

LGPD e a importância do backup para nuvem

A Lei Geral de Proteção de Dados (LGPD) para infraestrutura de backup e armazenamento.

Para entender suas obrigações na LGPD , você deve primeiro determinar se seu negócio funciona como controlador ou como processador, considerando estas três perguntas:

  • 1.Você mantém ou processa algum dos dados pessoais?
  • 2.Você decide quais itens específicos de dados pessoais serão armazenados?
  • 3.Você decide como usar os dados pessoais armazenados sob seu controle?
Se você responder sim apenas à Questão 1, você funciona apenas como um processador no quadro LGPD. Se você responder sim às perguntas 1, 2 e 3, você é um controlador, e como um controlador ou processador, você deve tornar seu armazenamento e proteção de dados pessoais compatíveis com a LGPD:

1. Estabelecer as necessidades e o contexto

Reunir as equipes e mapear a situação interna no que se refere às operações de processamento de dados, a fim de compreender em que medida a LGPD se aplica a seu negócio.

2. Identificar os riscos

Realizar um gap assessment (parte legal e técnica) para identificar as providências a serem adotadas e mitigar todos os gaps.

3. Analisar e avaliar os riscos

Analisar e definir as bases legais para tratamento; bem como avaliar os mecanismos de segurança das bases de dados.

4. Definir o projeto de acordo com os riscos

Definir responsabilidades; nomear um EPD (Encarregado de Proteção de Dados); readequar e documentar os processos internos de tratamento de dados.

5. Educar

Incentivar a adoção de boas práticas e a mudança na cultura interna (através de treinamentos periódicos, por exemplo) e externa.

6. Implementar o projeto desenvolvido

Elaborar ou revisar (i) políticas de privacidade (internas e externas) e (ii) contratos com colaboradores e terceiros que impliquem no processamento de dados (operadores), assegurando-se dos meios para garantir sua execução.

7. Registrar o processo

Documentar as análises e procedimentos e implementar o Registro de Processamento de Dados.

8. Monitorar e notificar

Organizar uma política de tratamento dos incidentes para garantir o cumprimento de requisitos de comunicação às autoridades em caso de vazamentos ou uso indevido de dados pessoais.

O que vai mudar com a LGPD?

A nova lei prevê em seu conteúdo 9 situações que tornam legais o tratamento de dados. Abaixo você encontra 2 deles que merecem destaque:
  • 1.É necessário o consentimento explícito por parte do titular dos dados. Ou seja, o dono dos dados deverá ser claramente informado dos termos de uso e extensão da autorização e precisa concedê-lo livremente
  • 2.Uma empresa só poderá colher certos dados a partir da autorização do proprietário, ou seja, deverá comprovar que sua coleta será útil para interação com o consumidor.
É importante ressaltar também que os titulares dos dados poderão a qualquer momento cancelar, solicitar a exclusão dos dados ou retificar. A LGPD/GDPR dá poder ao consumidor, dando a ele controle aos seus dados e permitindo que ele puna os responsáveis por qualquer dano causado pelo mau uso de suas informações. Criada a partir da MP 869/18, a ANPD (Autoridade Nacional de Proteção de Dados) será o órgão responsável pela fiscalização da proteção de dados por parte das pessoas jurídicas. Ela poderá solicitar em qualquer época um relatório de riscos de privacidade às empresas para certificar-se de que as organizações estão tratando o tema dentro do estabelecido pela LGPD.

Como o Acronis pode ajudar a ficar em compliance?

Como provedor de soluções de proteção de dados, a Acronis acredita que focar em melhorar a estrutura de Armazenamento e backups é um passo fundamental e um passo a frente para entrar em compliancecom GDPR/LGPD. Ser capaz de especificar exatamente onde seus dados estão armazenados, prever brechas como ataques de ransomware e proteger os dados com uma forte criptografia antes mesmo do transporte dos dados são passos fundamentais para ter uma base forte e impactos positivos na sua postura com compliances para GDPR/LGPD. De qualquer forma, a Acronis continua salientando a importância de ter um profissional especializado em leis de proteção de dados.

Como se adequar?

A Acronis disponibiliza soluções On Premise, o Acronis Backup 12.5 em suas versões Standard e Advanced, e também oference soluções Cloud, o Acronis Cyber Cloud, incluindo os produtos Acronis Backup Cloud (também em Standard, Advanced e Disaster Recovery) Acronis File Sync & Share e Acronis Notary Cloud.
Essas soluções representam mais de 170 ferramentas com foco em duas áreas principais: Experiência do usuário e segurança. Algumas features chaves, por exemplo, incluem o Instant Restore, que é a capacidade de restaurar máquinas em RTOs de 15 segundos, recuperações incrementais de máquinas virtuais através de uma ferramenta chamada vmFlashback e dashboards customizáveis, permitindo que administradores possam ter uma rápida visão da infraestrutura de seus backups.
As versões Advanced incluem ferramentas de altos níveis como backup e recuperação de Oracle, automatização de recuperações bare metal, snapshots de storages SAN e Disaster Recovery em mais de 20 infraestruturas e virtualizadores, incluindo plataformas como AWS, Azure, SoftLayer, VMware, Microsoft, Red Hat, Citrix, Oracle, S.Os mobiles e outros.

O Acronis é considerado uma ferramenta game-changing para os que trabalham com ela por ter foco em três pontos cruciais:

  • 1.Foco em inovação: A Acronis conta com mais de 200 patentes e mais de 500 engenheiros, sendo uma frente forte de inovações, seja pelo Universal Restore (recuperando em hardwares e virtualizadores diferentes do de origem) ou pelo backup completo de sistemas operacionais rodando. Nas novas versões do Acronis On Premise e Cloud, a Acronis inovou novamente por incluir tecnologias como blockchain para garantir autenticidade e integridade dos dados. Como todos sabemos, blockchain é uma tecnologia emergente que já está sendo utilizada de forma abundante em serviços financeiros, fabricações e empresas de varejo, que estão experimentando transações e itens de segurança baseados em blockchain.
  • 2.Foco em melhoria de features: Os conhecimentos da Acronis moram na grande visão de storage, segurança e proteção de dados no contexto de estruturas hibridas e multi-cloud. Ferramentas como o Active Protection, o backup granular do Microsoft Exchange Server, bare metal recovery, automatização de recuperações, escalabilidade, instant restore, deduplicação com tamanho do bloco gerenciável e mostram esse conhecimento.
  • 3.Foco na experiência do usuário: A maior parte dos feedbacks recebidos dos usuários beta é que cada vez mais, os reportes e dashboards estão ficando mais simplificados e intuitivos, trazendo visões gerais rápidas sobre as estruturas.

As soluções da Acronis podem te ajudar nos seguintes seguimentos também

  • 1.Storage: A Acronis providencia armazenamentos em nuvem que estão em compliance com LGPD em datacenters seguros. Os datacenters disponíveis para o Brasil estão localizados em Phoenix, Canadá e Brasil, mas a Acronis conta também com outras localizações como Alemanhã, França, Suiça, Reino Unido e outros. Esses datacenters ultra-seguros são certificados em PCI DSS, HIPAA, ISO 9001, ISO 27001, ISO 22301 e outras certificações de segurança. Os clientes podem escolher onde querem armazenar seus dados e protege-los ainda mais com criptografias AES-256.
  • 2.Caso deseje esse tipo de segurança em um datacenter ou ambiente próprio, também disponibilizamos o Acronis Cyber Infrastructure, que é um SDS que atende os requisitos de um storage de alta performance e segurança. Essa solução universal, com um ótimo custo-benefício, fácil de utilizar e altamente escalável oferece storage como bloco, arquivo e objeto, além de já contemplar todos os requisitos da GDPR/LGP.
  • 3.Proteção de dados: A Acronis oferece soluções de proteção de dados inovativa para negócios e service providers, simplificando o compliance GDPR/LGPD. Para isso, o contratante pode escolher onde armazenar os dados protegidos e se defender contra falhas e roubos com uma criptografia a nível militar.

    Proteção de dados: A Acronis oferece soluções de proteção de dados inovativa para negócios e service providers, simplificando o compliance GDPR/LGPD. Para isso, o contratante pode escolher onde armazenar os dados protegidos e se defender contra falhas e roubos com uma criptografia a nível militar.
  • 4.Segurança: A LGPD é voltada inicialmente para a proteção de dados pessoais, que implora por altos níveis de segurança e criptografia. As soluções da Acronis fornecem a opção de criptografar dados em AES no dispositivo, criptografia SSL/TLS em trânsito e AES novamente no destino. Acesso baseado em funções permite acesso protegido e controlado para os itens da sua empresa. Alertas customizados e relatórios melhoram o controle e monitoramento dos dados.
  • 5.Ferramentas inovadoras: As soluções de proteção de dados e de storage da Acronis oferecem privacidade por design e por padrão. O Acronis Notary oferece certificação de dados de forma fácil via blockchain. O Acronis Active Protection oferece detecção e bloqueio de ransomware, prevenindo destruição de dados pessoais e alterações, assim como o Instant Restore consegue contornar casos onde o ataque de ransomware ocorreu.

O que acontece se um Controlador ou Processador for pego em uma falha com as regulamentações?

As penalidades são diferentes para cada um dos compliances. A GDPR, por exemplo, pode gerar multas de até €20M ou 4% da receita anual, o que for maior, para casos mais graves como brechas e falhas em proteção de dados pessoais para roubos, alteração ou deleções. Já na LGPD, essas multas podem chegar até R$50.000.000,00.
O ponto importante aqui é que essas multas podem ser aplicadas tanto a Controladores quanto a Processadores. Essas multas podem ser divididas de acordo com o compartilhamento de responsabilidade que essas duas entidades possuem, baseados nos compliances do GDPR/LGPD.
Links
Redes Sociais
Linkedin Instagram
Links
Redes Sociais
Linkedin Instagram
Abrir o chat
Precisa de ajuda?
Olá!
Como podemos ajudar?