Como Implementar uma Política de Backup Alinhada à LGPD e às Normas do Banco Central

A segurança da informação é uma preocupação crescente para empresas de todos os tamanhos, especialmente no contexto de um mundo cada vez mais digital. No Brasil, duas legislações de grande relevância para a proteção de dados e a segurança da informação são a Lei Geral de Proteção de Dados (LGPD) e as normas do Banco Central (Bacen). A implementação de uma Política de Backup eficiente e alinhada a essas normas não só é uma exigência legal, mas também uma prática estratégica para garantir a continuidade dos negócios, a conformidade regulatória e a confiança de clientes e parceiros.

Abordaremos como implementar uma Política de Backup em conformidade com a LGPD e as normas do Bacen, considerando aspectos cruciais como segurança, integridade, retenção mínima de dados, criptografia e WORM (Write Once, Read Many).

A LGPD e a Proteção de Dados: O Papel do Backup

A LGPD, sancionada em 2018, estabelece uma série de requisitos para a coleta, armazenamento, processamento e compartilhamento de dados pessoais no Brasil. Entre os pontos essenciais da LGPD, destacam-se os princípios de confidencialidade, integridade e disponibilidade da informação, conhecidos como CID.

Confidencialidade exige que os dados sejam acessíveis apenas por pessoas ou sistemas autorizados. Integridade significa que os dados não podem ser alterados de forma não autorizada, garantindo que a informação seja precisa e confiável. Disponibilidade assegura que os dados possam ser acessados sempre que necessário, sem comprometer a continuidade dos negócios.

Para atender a esses princípios, a Política de Backup deve ser implementada de forma a garantir a integridade e a disponibilidade dos dados, ao mesmo tempo em que a confidencialidade é preservada, principalmente quando se tratam de dados sensíveis, como informações pessoais, financeiras e de saúde.

Normas do Banco Central e a Gestão de Dados Financeiros

O Bacen, por meio de suas resoluções e regulamentações, estabelece normas específicas para instituições financeiras, determinando requisitos de segurança e governança de dados. A Resolução nº 4.658/2018, por exemplo, trata da Política de Segurança da Informação e estabelece regras rigorosas para a proteção de dados bancários e financeiros.

As empresas que lidam com informações financeiras, como bancos e fintechs, devem implementar políticas de segurança que envolvam, entre outras medidas, a realização de backups de dados sensíveis e críticos. A necessidade de um backup seguro e bem estruturado é evidente, pois garante a continuidade das operações financeiras e a recuperação de dados em casos de incidentes, como ataques cibernéticos, falhas de hardware ou desastres naturais.

Portanto, a Política de Backup de uma instituição financeira precisa estar alinhada com as normas do Bacen, buscando não apenas a conformidade regulatória, mas também a proteção de informações críticas para o funcionamento do sistema financeiro.

Backup em Conformidade: Estratégias e Boas Práticas

A implementação de uma Política de Backup eficiente exige o desenvolvimento de estratégias que cubram diversos aspectos da segurança da informação. A seguir, destacamos algumas das práticas essenciais que devem ser adotadas para garantir que o backup esteja alinhado à LGPD e às normas do Bacen.

Segurança e Criptografia

A proteção de dados por meio de criptografia é uma das principais exigências da LGPD e das normas do Bacen. A criptografia impede que dados sensíveis sejam acessados por pessoas não autorizadas, garantindo a confidencialidade das informações.

Ao realizar backups de dados em nuvem, é fundamental garantir que esses dados sejam criptografados tanto durante a transmissão quanto no armazenamento. Isso é especialmente importante quando os dados são enviados para servidores externos ou para ambientes de backup na nuvem.

O uso de criptografia de ponta a ponta, onde os dados são criptografados no ponto de origem e somente podem ser decifrados na origem ou por usuários autorizados, é uma boa prática que assegura a confidencialidade e a conformidade com a LGPD e o Bacen.

Integridade e WORM

A integridade dos dados é um princípio central da LGPD, e garantir que os dados não possam ser alterados ou corrompidos de forma não autorizada é essencial. A tecnologia WORM (Write Once, Read Many) é uma solução eficaz para manter a integridade dos backups.

Os sistemas WORM garantem que, uma vez que os dados são gravados, não possam ser alterados. Isso evita que backups sejam corrompidos ou adulterados, protegendo contra ataques como ransomware, em que os dados podem ser modificados ou sequestrados. Para empresas que lidam com informações reguladas, como bancos, a implementação de WORM nos backups é uma estratégia importante para garantir a conformidade com as normas do Bacen e da LGPD.

Retenção Mínima de Dados

A LGPD exige que as empresas não retenham dados pessoais por mais tempo do que o necessário para a finalidade para a qual foram coletados. Assim, a Política de Backup deve incluir regras claras sobre a retenção mínima de dados, garantindo que os dados sejam armazenados apenas pelo tempo necessário.

Ao implementar a Política de Backup, é fundamental determinar a periodicidade e o ciclo de retenção dos backups, considerando as exigências legais para cada tipo de dado. Para dados financeiros e contábeis, por exemplo, a retenção mínima pode variar de 5 a 10 anos, dependendo da legislação vigente. Além disso, a eliminação segura de backups antigos, de acordo com as normas da LGPD, também deve ser uma prática adotada pela empresa.

Backup Automático na Nuvem

Uma solução prática e eficiente para garantir a disponibilidade dos dados é o uso de backup automático na nuvem. O backup em nuvem proporciona maior flexibilidade, escalabilidade e segurança, uma vez que os dados são armazenados em servidores remotos e podem ser acessados de qualquer lugar.

A backup em nuvem para empresas pode ser configurada para realizar cópias automáticas e frequentes dos dados, garantindo que a empresa esteja sempre protegida contra falhas de hardware e outros incidentes. Além disso, o backup automático ajuda a garantir a conformidade com as regulamentações de retenção de dados, pois os dados podem ser armazenados por períodos definidos e com facilidade para realizar a exclusão quando necessário.

Monitoramento e Auditoria

A Política de Backup também deve incluir mecanismos de monitoramento contínuo e auditoria. O monitoramento ajuda a identificar problemas potenciais nos processos de backup, enquanto a auditoria garante que todos os processos estejam sendo realizados de acordo com as políticas estabelecidas.

Além disso, manter registros detalhados de backups e restaurações é importante para a conformidade com as exigências da LGPD e do Bacen, permitindo que a empresa prove sua conformidade durante auditorias.

Como a BKP360 Pode Ajudar

A BKP360 é uma empresa especializada em soluções de backup em nuvem que atende tanto as necessidades de conformidade com a LGPD quanto as exigências das normas do Banco Central. Oferecemos serviços de backup automático na nuvem, criptografia avançada, soluções WORM e garantias de segurança de dados para empresas que precisam atender a essas regulamentações.

Proporcionamos uma forma segura e eficiente de armazenar dados críticos, com recursos de backup que garantem a integridade, confidencialidade e disponibilidade das informações. Além disso, com a nossa expertise em conformidade regulatória, podemos ajudar sua empresa a implementar uma política de backup totalmente alinhada às exigências legais e normativas.

Entre em contato conosco, podemos fornecer o suporte necessário para implementar essas soluções, assegurando que sua empresa esteja bem protegida e em conformidade com a legislação vigente.

Postagem anterior
Postagem mais recente
Distribuído por  GDPR Cookie Compliance
Política de Cookie

Nós utilizamos cookies em nosso site para melhorar o desempenho e as funcionalidades que podemos oferecer a você.

Com isto o nosso objetivo é melhorar a sua experiência durante a utilização de nosso site.

Mas o que são Cookies?

Apesar do nome sugerir um alimento, os cookies dos quais tratamos aqui não tem nenhuma relação com os biscoitos.
São chamados de cookies, pequenos arquivos de texto, que um site utiliza quando visitado.

Estes cookies colocam no computador do usuário ou em seu dispositivo móvel, através de seu navegador de internet (browser), dispositivos que reconhecem ele em uma próxima visita ao nosso site.

Estes cookies não recolhem informações que identificam o usuário, no entanto, se este usuário já for um cliente nosso, podemos monitorar as suas visitas.

Para que estas visitas ao nosso site sejam monitoradas, será necessário que o usuário, em algum momento, tenha nos enviado um e-mail, SMS ou outro tipo de mensagem de texto.

Nossos cookies recolhem informações genéricas, relacionadas com as suas preferências, visando, principalmente, identificar a forma como estes visitantes nos encontram na internet.

São exemplos de assuntos de nosso interesse, dentre outros, a região do país/países que visitam nosso site etc.

É muito importante que você saiba que você pode, a qualquer momento, alterar a forma como os cookies interagem com o seu aparelho.

Portanto, a qualquer instante, você pode bloquear a entrada de nossos cookies em seu sistema.

Também temos o dever de lhe informar que o bloqueio da utilização dos cookies pode, eventualmente, impossibilitando que você utilize algumas áreas de nosso site, ou de receber informações personalizadas de assuntos de seu interesse.

Quais tipos de Cookies utilizamos?

Cookies Necessários: São aqueles que são estritamente necessários para que o site funcione corretamente, e para que você possa utilizar todos os recursos disponíveis.

Estes cookies não coletam informações sobre você, que poderiam vir a ser utilizadas em nossas campanhas de marketing, ou rastrear por onde você navegou na internet.

Cookies Analíticos: Estes cookies coletam algumas informações sobre os visitantes que utilizam o nosso site.
Podemos trazer como exemplo, meramente ilustrativo, quais são as páginas mais visitadas.

Importante destacar que estes cookies não coletam informações que identificam o usuário ou visitante.

Estas informações são anônimas.

Nosso site utiliza a tecnologia do Google Analytics, portanto, esses cookies terão as informações coletadas, transferidas e armazenadas pelo Google em seus servidores nos EUA.

Para mais informações do uso destas informações por parte do Googles, acesse os sites abaixo:

  • Google Analytics privacy overview
  • Opt out of Google Analytics tracking

Cookies de Funcionalidade: Esta categoria de cookies permite que nós saibamos as preferências do usuário.

Estes cookies, em linhas gerais, guardam as preferências dos usuários, evitando, por exemplo, que você tenha que reconfigurar o site a cada visita.

Cookies de Terceiros: Como já citamos acima, utilizamos aplicativos do Google Analytics, e estes Cookies são utilizados para avaliar a eficiência da publicidade de terceiros em nosso site.

Cookies de Publicidade: Estes cookies têm por finalidade, tomando como base as preferências do usuário, incluindo nesta análise, por exemplo, o número de visitas, para exibição de anúncios.

Outra da função deste tipo de cookies é avaliar quanto os métodos de publicidade estão sendo efetivos.

Estes cookies podem ser

Permanentes: Estes tipos de cookie ficam armazenados no navegador de internet do usuário (browser) dos dispositivos utilizados para acesso a nossa página (pode ser um pc, celular ou tablet, por exemplo), e comunicam-se com o nosso site a cada visita, e são utilizados para direcionamento da navegação, tomando como base as preferências do usuário.

De sessão: Estes cookies são temporários, e permanecem no seu browser (ou navegador de internet), até o final de sua visita ao nosso site.

As informações captadas por estes cookies têm como principal objetivo oferecer a você usuário, uma melhor experiência em site.

Orientações Gerais

Os navegadores de internet (browsers), em regra geral, permitem que o usuário possa recusar, apagar, aceitar os cookies.

Esta opção, de tratamento dos cookies, está nas definições, configurações ou opções do seu navegador (browsers).

Uma vez que o usuário autorizar o uso de cookies, a qualquer momento ele pode desativar esta opção, parcial ou totalmente.

Destacamos que, uma vez desativados os cookies, eventualmente, algumas áreas de nosso site podem não funcionar adequadamente.