Blog
Segurança de dados

Implicações do GDPR para seus backups na nuvem

Willem Dewulf
23 Jun
2023
5
leitura mínima

Em 25 de maio de 2018, o Regulamento Geral de Proteção de Dados (GDPR) entrou em aplicação. É um regulamento da legislação da UE sobre proteção de dados e privacidade na União Europeia (UE) e no Espaço Econômico Europeu (EEA). Dado que a empresa-mãe do Pro Backup — B4B IT — é localizado na Bélgica, precisamos estar em conformidade com essa legislação.

Nesta postagem do blog, abordaremos primeiro as três principais implicações do GDPR em seus backups na nuvem.

Backup e recuperação de desastres são essenciais de acordo com o GDPR

O seguinte vem diretamente de Artigo 32 da lei GDPR: Segurança do processamento

  • (c) a capacidade de restaurar a disponibilidade e o acesso aos dados pessoais em tempo hábil no caso de um incidente físico ou técnico;
  • (d) um processo para testar, avaliar e avaliar regularmente a eficácia das medidas técnicas e organizacionais para garantir a segurança do processamento.

A partir disso, podemos ver que as organizações são responsabilizadas por sua capacidade de recuperar dados pessoais perdidos que mantêm em tempo hábil. Para permanecerem em conformidade, eles devem ter as estratégias necessárias de backup e recuperação de desastres implementadas e dedicar tempo ativamente para testar regularmente a integridade e a eficácia da solução.

Caso contrário, sua organização poderá enfrentar multas pesadas por não proteger os dados que você mantém e monitora. Nos últimos anos, estamos vendo cada vez mais organizações serem vítimas de ransomware e ataques cibernéticos sofisticados porque não têm as soluções de backup e recuperação de desastres necessárias. Portanto, recomendamos que você leia sobre como proteger sua empresa contra ransomware.

Os backups de dados precisam ser regulares

O GDPR exige que os dados estejam sempre disponíveis para o sujeito; portanto, você precisa garantir que o backup dos dados seja feito para refletir os dados ativos.

Portanto, você precisa se perguntar com que frequência você ou seu provedor fazem backup de seus dados. Se seus backups não forem automatizados, você deverá considerar aumentar o número de vezes que seus backups são realizados para se manter alinhados com seus dados ativos.

Seus fornecedores terceirizados precisam estar em conformidade

Decidir terceirizar sua solução de backup e recuperação de desastres é um bom primeiro passo, mas você é apenas parte do caminho para se tornar compatível. Agora você precisa garantir que o provedor escolhido também esteja seguindo a conformidade com o GDPR.

Como eles manipularão, gerenciarão e farão backup de todos os seus dados, eles se enquadram no título de “processador de dados” e, portanto, devem seguir as mesmas regras de tratamento e proteção de dados que você.

No Pro Backup, trabalhamos em conjunto com Dirk De Bot, especialista belga em privacidade de dados, para garantir que estejamos em conformidade com o GDPR. Você pode encontrar mais informações sobre isso no rodapé do nosso site.

Compartilhe esta postagem