Adequação da política de backup à LGPD

computador fazendo backup

A LGPD entrou em vigor no ano de 2020 e, com isso, as empresas precisam conhecer e colocar em prática as novas exigências da legislação. Um dos pontos mais impactados pela nova lei está relacionado às políticas e ferramentas de backup.

Veja a seguir um pouco mais sobre os pontos de atenção da nova legislação!

 

A importância de estar em conformidade com a LGPD

Estar em conformidade traz benefícios além de evitar multas e problemas jurídicos. Essa nova lei garante que empresas tenham mais segurança nos processos envolvendo o uso de informações e dados dos clientes.

Buscando estar de acordo com a LGPD, as organizações asseguram uma política de privacidade mais robusta e também ficam preparadas para lidar com risco e desafios, prevenindo multas e possíveis problemas como até a suspensão de alguns sistemas até a devida regularização.

No que se refere ao backup, as empresas de TI precisarão reforçar a gestão de dados salvos, bem como definir adequadamente e de maneira clara o tempo de retenção das informações.

Outro ponto de atenção é o local escolhido para o armazenamento, pois nem sempre é fácil saber onde efetivamente ficam armazenadas as informações no sistema de nuvens.

computador fazendo backup

Sua política de backup está adequada à LGPD?

Os backups são essenciais para as empresas, uma vez que garantem proteção no caso de panes, danos e perdas de informação.

Porém, com a LGPD, os cuidados com o armazenamento de informações de terceiros terão que ser ainda maiores. Para garantir que somente pessoas autorizadas tenham acesso, será necessário investir em formas de backups seguras, criptografia e senhas.

Além disso, os titulares dos dados terão o direito de saber qual a finalidade de uso e coleta das informações que estão cedendo. E, inclusive, se esses dados serão processados por outras empresas ou plataformas. 

Além disso, a nuvem de armazenamento também registra em tempo real tudo o que acontece com os arquivos, gravando nome e horário das modificações.

É fundamental destacar que a nuvem precisa ser de um servidor seguro, porque, embora não seja um modo físico de armazenamento, pode haver algum tipo de violação.

Essa atenção deve ser redobrada em sistemas de nuvens públicas, que podem apresentar maiores vulnerabilidades.

O que observar, então?

Se sua empresa está com dificuldade e desajustes em alguns desses pontos acima, hora de acender o sinal de alerta.

Outro aspecto que a LGPD impacta é em relação à facilidade que o sistema de backup deve oferecer à empresa para que ela possa excluir, atualizar e alterar as informações dos clientes quando solicitado, pois isso é garantido por lei

Se, no momento da coleta de dados, as informações forem para um backup em nuvem, as empresas terão que avisar os usuários por quanto tempo os manterão.

De modo geral, ressalta-se que deve haver reforço nas políticas de segurança e no esforço de detectar aplicativos não autorizados.

A aplicação da LGPD passará por fiscalização. A partir de agosto de 2021 estão previstas sanções para quem descumprir.

Quer se informar com mais conteúdos? Acesse nosso blog.

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

Nuvem de armazenamento: adequação à LGPD

Nuvem de armazenamento: adequação à LGPD

A LGPD (Lei Geral de Proteção de Dados Pessoais), publicada em 2018, passou a vigorar em 2020 e trouxe mudanças significativas para a área de segurança de dados. Elas impactam direta ou indiretamente praticamente todo tipo de empresa no que diz respeito ao uso de tecnologia da informação.

Preparamos um conteúdo  sobre a forma como a LGPD pode impactar as nuvens de armazenamento, isto é, plataformas online de armazenamento de dados, documentos e arquivos em geral. Boa leitura!

LGPD – O que é e princípios básicos

A lei nº 13.709/2018 ou LGPD visa proteger dados e informações, de diversas naturezas, que permitam identificar pessoas ou mesmo convicções.

A partir de agora, as empresas deverão ter, entre outras bases legais, consentimento expresso dos consumidores e colaboradores para utilizar informações sobre eles. E também precisarão informar exatamente qual a finalidade dessa ação, pois é direito do consumidor saber.

Nos princípios básicos da lei está previsto de forma clara o direito de toda pessoa à titularidade de seus dados.

Sendo assim, dados pessoais como nome, apelido, residência, e-mail, número de documento e localização precisam de cuidados, e sempre que possível terem garantido o anonimato.

cyber security internet and networking concept.Businessman hand working with VR screen padlock icon mobile phone on laptop computer and digital tablet

Nuvens de armazenamento e adequação à LGPD

Entendendo o que prevê a lei, é importante compreender o quanto os serviços de armazenamento em nuvem precisam se adequar.

Uma vez que o tratamento de dados passa a exigir mais atenção, é esperado que a nuvem, tecnologia que permite armazenar, acessar, compartilhar e transferir dados, tenha que fazer adaptações para estar em conformidade com a nova lei.

Como muitos segmentos de negócios hoje utilizam tanto nuvem pública quanto privada e serviços tecnológicos como softwares (SaaS) baseados em cloud computing em seus processos, isso é essencial.

No desenvolvimento de soluções como essas, as empresas deverão incluir novas definições de privacidade atualizadas e funcionalidades, sendo necessário recorrer, muitas vezes, a manuais de implementação. As empresas também deverão fornecer meios do titular pedir a correção de dados incompletos ou inexatos por meio de requisição.

O acesso a essas opções, que fornecem ao titular maior controle efetivamente de seus dados, junto à ciência do que é feito a partir deles e à segurança da informação, compõem os requisitos básicos para que as nuvens façam a necessária adequação à LGPD.

Sobre a implementação

No processo de adequação e implementação, documentações específicas também passam a ser exigidas, como o RIPDP (Modelo de Relatório de Impacto), aviso de privacidade aos funcionários, política de retenção de dados, checklist aos fornecedores, políticas de segurança referentes à contratação de terceiros, entre outras.

Quando se fala em serviços de nuvem, demais aspectos relativos à escolha de provedores confiáveis, como criptografia, monitoramento em tempo real e se possível utilização de nuvens privadas, podem reforçar a segurança contra vazamento de dados.

Garantir o cumprimento das normas, observar a segurança dos serviços de nuvens desenvolvidos ou contratados e realizar estudos de riscos ajuda a gerenciar o cenário novo que as companhias encontrarão agora.

Para saber mais sobre assuntos jurídicos, acesse nossa central educativa.

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.