[email protected]

LGPD e a importância do backup para nuvem

A Lei Geral de Proteção de Dados (LGPD) para infraestrutura de backup e armazenamento.

Para entender suas obrigações na LGPD , você deve primeiro determinar se seu negócio funciona como controlador ou como processador, considerando estas três perguntas:

Se você responder sim apenas à Questão 1, você funciona apenas como um processador no quadro LGPD. Se você responder sim às perguntas 1, 2 e 3, você é um controlador, e como um controlador ou processador, você deve tornar seu armazenamento e proteção de dados pessoais compatíveis com a LGPD:

1. Estabelecer as necessidades e o contexto

Reunir as equipes e mapear a situação interna no que se refere às operações de processamento de dados, a fim de compreender em que medida a LGPD se aplica a seu negócio.

2. Identificar os riscos

Realizar um gap assessment (parte legal e técnica) para identificar as providências a serem adotadas e mitigar todos os gaps.

3. Analisar e avaliar os riscos

Analisar e definir as bases legais para tratamento; bem como avaliar os mecanismos de segurança das bases de dados.

4. Definir o projeto de acordo com os riscos

Definir responsabilidades; nomear um EPD (Encarregado de Proteção de Dados); readequar e documentar os processos internos de tratamento de dados.

5. Educar

Incentivar a adoção de boas práticas e a mudança na cultura interna (através de treinamentos periódicos, por exemplo) e externa.

6. Implementar o projeto desenvolvido

Elaborar ou revisar (i) políticas de privacidade (internas e externas) e (ii) contratos com colaboradores e terceiros que impliquem no processamento de dados (operadores), assegurando-se dos meios para garantir sua execução.

7. Registrar o processo

Documentar as análises e procedimentos e implementar o Registro de Processamento de Dados.

8. Monitorar e notificar

Organizar uma política de tratamento dos incidentes para garantir o cumprimento de requisitos de comunicação às autoridades em caso de vazamentos ou uso indevido de dados pessoais.

O que vai mudar com a LGPD?

A nova lei prevê em seu conteúdo 9 situações que tornam legais o tratamento de dados. Abaixo você encontra 2 deles que merecem destaque:
É importante ressaltar também que os titulares dos dados poderão a qualquer momento cancelar, solicitar a exclusão dos dados ou retificar. A LGPD/GDPR dá poder ao consumidor, dando a ele controle aos seus dados e permitindo que ele puna os responsáveis por qualquer dano causado pelo mau uso de suas informações. Criada a partir da MP 869/18, a ANPD (Autoridade Nacional de Proteção de Dados) será o órgão responsável pela fiscalização da proteção de dados por parte das pessoas jurídicas. Ela poderá solicitar em qualquer época um relatório de riscos de privacidade às empresas para certificar-se de que as organizações estão tratando o tema dentro do estabelecido pela LGPD.

Como o Acronis pode ajudar a ficar em compliance?

Como provedor de soluções de proteção de dados, a Acronis acredita que focar em melhorar a estrutura de Armazenamento e backups é um passo fundamental e um passo a frente para entrar em compliancecom GDPR/LGPD. Ser capaz de especificar exatamente onde seus dados estão armazenados, prever brechas como ataques de ransomware e proteger os dados com uma forte criptografia antes mesmo do transporte dos dados são passos fundamentais para ter uma base forte e impactos positivos na sua postura com compliances para GDPR/LGPD. De qualquer forma, a Acronis continua salientando a importância de ter um profissional especializado em leis de proteção de dados.

Como se adequar?

A Acronis disponibiliza soluções On Premise, o Acronis Backup 12.5 em suas versões Standard e Advanced, e também oference soluções Cloud, o Acronis Cyber Cloud, incluindo os produtos Acronis Backup Cloud (também em Standard, Advanced e Disaster Recovery) Acronis File Sync & Share e Acronis Notary Cloud.
Essas soluções representam mais de 170 ferramentas com foco em duas áreas principais: Experiência do usuário e segurança. Algumas features chaves, por exemplo, incluem o Instant Restore, que é a capacidade de restaurar máquinas em RTOs de 15 segundos, recuperações incrementais de máquinas virtuais através de uma ferramenta chamada vmFlashback e dashboards customizáveis, permitindo que administradores possam ter uma rápida visão da infraestrutura de seus backups.
As versões Advanced incluem ferramentas de altos níveis como backup e recuperação de Oracle, automatização de recuperações bare metal, snapshots de storages SAN e Disaster Recovery em mais de 20 infraestruturas e virtualizadores, incluindo plataformas como AWS, Azure, SoftLayer, VMware, Microsoft, Red Hat, Citrix, Oracle, S.Os mobiles e outros.

O Acronis é considerado uma ferramenta game-changing para os que trabalham com ela por ter foco em três pontos cruciais:

As soluções da Acronis podem te ajudar nos seguintes seguimentos também

O que acontece se um Controlador ou Processador for pego em uma falha com as regulamentações?

As penalidades são diferentes para cada um dos compliances. A GDPR, por exemplo, pode gerar multas de até €20M ou 4% da receita anual, o que for maior, para casos mais graves como brechas e falhas em proteção de dados pessoais para roubos, alteração ou deleções. Já na LGPD, essas multas podem chegar até R$50.000.000,00.
O ponto importante aqui é que essas multas podem ser aplicadas tanto a Controladores quanto a Processadores. Essas multas podem ser divididas de acordo com o compartilhamento de responsabilidade que essas duas entidades possuem, baseados nos compliances do GDPR/LGPD.
Abrir o chat
Precisa de ajuda?
Olá!
Como podemos ajudar?