Um “Backup” ou cópia de segurança, é uma cópia dos dados originais que são armazenados em um local separado, geralmente em um dispositivo de armazenamento secundário, como um disco rígido externo, servidor remoto ou serviço de nuvem.
Objetivo do Backup
O objetivo principal do Backup é proteger os dados contra perda, corrupção ou danos, permitindo a recuperação desses dados em caso de falha no sistema, exclusão acidental, ataque de malware ou desastre natural.
Assim, tendo uma cópia de documentos e dados mantidos no sistema informatizado, garante a recuperação dos mesmos quando necessário, assegurando a confiabilidade nas informações e segurança para a Organização.
Parte fundamental da Segurança da Informação
O Backup é uma parte fundamental da segurança da informação.
Ele desempenha um papel crucial na proteção dos dados contra perdas, corrupção, exclusão acidental e ataques cibernéticos.
Todos os documentos e informações seguros para o andamento de seu negócio e conformidade com as leis.
Aqui estão algumas razões pelas quais o Backup é essencial para a segurança da informação:
1- Recuperação de Dados: Em caso de falha no sistema, erro humano, ataque de malware ou desastre natural, o backup permite restaurar os dados perdidos para que a operação normal possa ser retomada.
2- Prevenção contra Ransomware: Em ataques de ransomware, onde os arquivos são criptografados e os invasores exigem pagamento para liberá-los, ter um backup atualizado pode permitir a restauração dos dados sem ceder às demandas dos hackers.
3- Conformidade Regulatória: Muitas regulamentações de segurança de dados exigem que as organizações tenham políticas de backup em vigor para proteger as informações confidenciais e garantir sua disponibilidade.
4- Continuidade dos Negócios: O backup ajuda a garantir a continuidade das operações de negócios, minimizando o tempo de inatividade em caso de interrupções inesperadas.
5- Proteção contra Desastres: Em caso de desastres naturais, incêndios, inundações ou outras situações catastróficas, o backup permite recuperar os dados e reconstruir os sistemas afetados.
6- Preservação de Dados Históricos: O backup também é útil para preservar dados históricos e arquivos importantes que podem ser necessários para referência futura ou para fins de conformidade.
Portanto, implementar uma estratégia de Backup robusta e regularmente testada é essencial para garantir a segurança e a disponibilidade dos dados críticos da Organização.
Tipos de Backup
Existem diferentes tipos de Backups, incluindo:
1- Backup Completo: Uma cópia de todos os dados em um sistema.
2- Backup Incremental: Apenas as alterações feitas desde o último backup são copiadas.
3- Backup Diferencial: Uma cópia de todas as alterações feitas desde o último backup completo.
4- Backup Local: Os dados são copiados para um dispositivo de armazenamento físico local, como um disco rígido externo.
5- Backup em Nuvem: Os dados são copiados para um serviço de armazenamento em nuvem remoto, oferecendo maior acessibilidade e proteção contra desastres locais.
Realizar Backups regulares e armazená-los de forma segura é uma prática essencial para proteger os dados contra perdas inesperadas e garantir a continuidade dos negócios em caso de incidentes.
Nomeação do Administrador de Backup
Deverá ser nomeado um Administrador de Backups em sua Organização.
Esse Administrador pode ser interno ou externo ( terceirizado).
Um administrador de Backup é responsável por gerenciar e supervisionar o processo de Backup de Dados em uma Organização.
Suas principais responsabilidades incluem:
1- Planejamento e Implementação: Desenvolver e implementar uma estratégia de Backup abrangente que atenda às necessidades de proteção de dados da organização.
2- Seleção de Ferramentas: Escolher as ferramentas de Backup apropriadas, incluindo software de Backup, hardware de armazenamento e soluções de nuvem, com base nos requisitos de Backup da empresa.
3- Configuração e Manutenção: Configurar e manter os sistemas de Backup, garantindo que os Backups sejam executados conforme agendado, monitorando a integridade dos dados de Backup e resolvendo quaisquer problemas que possam surgir.
4- Testes de Recuperação: Realizar testes regulares de recuperação para garantir que os Backups sejam bem-sucedidos e que os dados possam ser restaurados com eficácia em caso de falha.
5- Monitoramento e Relatórios: Monitorar o desempenho do Backup, a integridade dos dados e a utilização do armazenamento, gerando relatórios regulares sobre o status do Backup e a conformidade com as políticas de Backup.
6- Melhoria Contínua: Identificar áreas de melhoria no processo de Backup e implementar medidas corretivas para otimizar a eficiência, a segurança e a confiabilidade do Backup.
Ou seja, o Administrador de Backup desempenha um papel crucial na proteção dos dados da organização, garantindo que os Backups sejam realizados de forma eficaz e que os dados possam ser restaurados conforme necessário em caso de perda de dados ou desastres.
O Backup e a LGPD
O Backup de Dados desempenha um papel importante na conformidade com a Lei Geral de Proteção de Dados- LGPD, pois ajuda a garantir a segurança e a integridade dos dados pessoais.
Os artigos abaixo demonstram a importância do Backup e a LGPD. São eles:
Artigo 6º, inciso VII- Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
Artigo 6º, inciso VIII- Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
Artigo 6º, inciso X- Responsabilização e Prestração de Contas: demonstração pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Artigo 46º- TOM´s ou Medidas Técnicas e Organizacionais da Segurança e do Sigilo de Dados: Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Artigo 47º – Obrigações de garantia de segurança da informação pelos agentes de tratamento de dados: Os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento obriga-se a garantir a segurança da informação prevista nesta Lei em relação aos dados pessoais, mesmo após o seu término.
Artigo 49º- Estruturação dos sistemas de tratamento de dados: Os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares.
Exemplos da Relação do Backup com a LGPD
Aqui estão algumas maneiras pelas quais o Backup de Dados está relacionado à LGPD:
1- Proteção contra perda de dados: O Backup é essencial para proteger os dados pessoais contra perda devido a falhas de hardware, ataques de malware, erros humanos ou desastres naturais.
A LGPD exige que as organizações tomem medidas para proteger os dados pessoais contra perda ou acesso não autorizado, e o backup ajuda a cumprir essa exigência, garantindo que os dados possam ser recuperados em caso de incidente.
2- Garantia de disponibilidade dos dados: A LGPD exige que as organizações garantam a disponibilidade dos dados pessoais quando necessário.
O Backup ajuda a garantir essa disponibilidade, permitindo que os dados sejam restaurados rapidamente em caso de interrupção ou falha do sistema.
3- Proteção contra ransomware e ataques cibernéticos: Os ataques de ransomware e outras formas de cibercrime podem resultar na criptografia ou exclusão de dados.
O Backup regular dos dados pessoais ajuda a proteger contra esses ataques, permitindo que as organizações restaurem os dados sem pagar resgates ou perder informações importantes.
4- Recuperação de dados conforme exigido pela LGPD: Se um Titular de Dados exercer seus direitos de acesso, correção, exclusão ou portabilidade de dados, a organização pode precisar recuperar e fornecer esses dados conforme exigido pela LGPD.
Ter Backups atualizados e facilmente acessíveis facilita o cumprimento dessas solicitações.
5- Auditoria e conformidade: A LGPD exige que as organizações realizem auditorias regulares de conformidade e demonstrem conformidade com os requisitos da lei.
Os Backups podem ser parte integrante dessas auditorias, fornecendo evidências de que os dados pessoais estão sendo protegidos e mantidos de acordo com as disposições da LGPD.
Em resumo, o Backup de Dados desempenha um papel fundamental na conformidade com a LGPD, ajudando as organizações a proteger, disponibilizar e recuperar os dados pessoais conforme exigido pela lei.
É importante implementar Procedimentos e Políticas de Backup robustas e também realizar Backups regulares para garantir a segurança e a integridade dos dados pessoais em conformidade com a LGPD.