Como atender a LGPD sobre o tema DRP (Disaster Recovery Plan)?

A Lei Geral de Proteção de Dados, conhecida por sua sigla LGPD, é o marco regulador da proteção dos dados pessoais. Com forte influência no GDPR europeu, norma que também regula a proteção de dados dos cidadãos da comunidade europeia. A LGPD estabelece padrões e condições para o tratamento de dados pessoais, que na verdade são dados relacionados a uma pessoa natural que permitam identificá-la ou individualizá-la. Desta forma, informações como endereço, CPF e dados de outros documentos pessoais, como título de eleitor e cédula de identidade, fotos, números de telefone, de protocolo de internet e de cartão de crédito, dados de conta bancária, e-mail, e outros tantos dados que permitem identificar uma pessoa são todos abrangidos pela LGPD.

O tratamento de todos esses dados, salvo exceções trazidas pela LGPD, exige o consentimento do seu proprietário, o titular do dado pessoal. O referido consentimento deverá ser claro, inequívoco e livremente apresentado.

Pequenas é médias empresas serão impactadas, sobretudo empresas usualmente fiscalizadas pelos Procons e pelos Ministérios Públicos. Empresas contratadas por outras empresas para exercer atividades que, de alguma forma, possam ser caracterizadas como tratamento de dados pessoais, também fazem poderão ser impactadas.

O Disaster Recovery Plan (DRP ou Plano de Contingência), em geral é um documento de procedimentos que lista o que deve ser feito para mitigar o impacto causado por desastres em um ambiente de TI. Os desastres podem ser operacionais ou ter origem por outro problema que afete o funcionamento ou retorne efeitos negativos para as atividades ligadas à infraestrutura de TI corporativa.

Os desastres podem ser fenômenos naturais, sabotagens, ataques, vandalismos ou acidentes que podem ocorrer a qualquer momento, não sendo possível evitá-los, o que torna importante desenvolver ações que minimizem seus efeitos.

A importância do DRP é permitir que um negócio sobreviva a um incidente e restabeleça as suas operações de maneira ágil. Para sobreviver a um DR é preciso atuar de forma preventiva, fornecendo proteção contra eventuais desastres e seguir o plano de contingência durante a ocorrência do fato e depois do desastre também.

Dessa forma, pode-se garantir a continuidade das operações da empresa com mínimas perdas, tanto financeiras quanto operacionais. Os benefícios de ter um plano de contingência são:

Organizar processos;
Garantir a segurança;
Preservar a imagem da empresa;
Evitar prejuízos.


Falhas que devem ser levadas em conta
Para entender a importância do Disaster Recovery Plan, é preciso entender quais são os eventuais desastres que ele pode combater.

Fenômenos naturais
Catástrofes ambientais não ocorrem sempre, mas são passíveis de acontecer. Terremotos, chuvas torrenciais e outros desastres dessa natureza podem abalar o fornecimento de energia ou até mesmo causar danos materiais a estrutura física de uma empresa.

No caso de queda de energia, todo negócio está vulnerável a isso. As causas podem ser variadas e ter dimensões distintas, como um curto-circuito, que é um problema local, ou algum evento de maiores proporções, que atinge toda uma região. O fluxo de trabalho é interrompido, além de haver a chance de ocorrer perda de informações importantes.

Ação de cibercriminosos
Existem falhas e vulnerabilidades que são descobertas em todos os sistemas operacionais a todo momento. Ainda que se tome todos os cuidados necessários de segurança, pessoas que possuam conhecimento técnico e sejam má intencionadas, podem se aproveitar desses problemas. Assim, elas conseguem atacar a rede de uma companhia, tanto para roubo de informações, quanto pedido de resgate, por exemplo.

Roubos
A integridade, tanto física, das pessoas que trabalham em uma empresa, quanto material, são de extrema importância. Roubos de equipamentos e de informações sigilosas geram um custo financeiro muito alto, por isso é preciso se preocupar e tomar as medidas de segurança possíveis.

Problemas internos de manutenção
Até mesmo o equipamento mais avançado está sujeito a alguma falha. Software travando, computador queimado, equipamento lento e até mesmo uma pane em todo o sistema podem ser alguns dos problemas que levam à interrupção dos serviços. Esse incidente é extremamente prejudicial para a empresa, pois causa atraso no fluxo de trabalho, acarretando em perda de dinheiro e redução da credibilidade com os clientes.

Fator humano
Todo profissional, por mais capacitado que seja, é passível de erros. De forma deliberada ou não, tais erros podem ser cometidos. Como consequência, podem gerar pequenos estragos ou até mesmo danos irreversíveis de dispositivos e dados dos sistemas..

É preciso que a atenção seja redobrada para todos esses fatores e por isso a necessidade de ter um plano de contingência é a melhor forma de garantir um sistema confiável.

Se a sua empresa procura um parceiro que desenvolve projetos adequados às suas necessidades e que possui um conjunto completo de serviços e soluções, a SPECIT é o parceiro ideal. Somos o melhor parceiro em tecnologia para nossos clientes entregando resultados.

Fale com o especialista e conheça as nossas soluções de DRaaS para a sua empresa.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s