Português English Français Deutsch Italiano Español

GDPR e backups: práticas recomendadas

Observe que este artigo é apenas para fins informativos. Ele não se destina e não deve ser considerado ou interpretado como aconselhamento jurídico. Você não deve agir ou se abster de agir com base em qualquer conteúdo deste artigo sem buscar orientação jurídica ou de outro profissional.

Leia também:

De acordo com o artigo 32 do GDPR, tanto o controlador quanto o processador devem implementar medidas técnicas e organizacionais apropriadas para garantir a integridade e a segurança dos dados, a resiliência dos sistemas e a capacidade de restaurar os dados rapidamente, incluindo criptografia ou pseudonimização.

Os procedimentos e as tecnologias de backup são claramente uma etapa fundamental para a conformidade.

O Uranium Backup permite que você proteja todos os dados pessoais coletados pela sua empresa, graças à capacidade de realizar backups de arquivos e pastas, bancos de dados, máquinas virtuais, imagens do sistema e caixas de correio do Exchange. Para que você esteja em total conformidade com o GDPR, sugerimos que siga estas práticas recomendadas:

  1. Faça backups de todos os dados confidenciais coletados e dos principais sistemas de sua infraestrutura seguindo a regra 3-2-1: pelo menos 3 backups para cada dado, em pelo menos 2 sistemas diferentes, dos quais 1 deve estar fora do local. Aproveite as vantagens do FTPS/SFTP e da nuvem de backup na nuvem do Uranium Backup. Ele é compatível com Microsoft OneDrive, Google Drive e Amazon S3, todos em conformidade com o GDPR.
  2. Use as funcionalidades de retenção do Uranium Backup: sugerimos que você mantenha backups que permitam restaurar dados dos últimos 14 dias.
  3. Para suas máquinas virtuais, sugerimos que você adote uma combinação de backups e réplicas, a fim de garantir uma boa retenção de backup e reduzir o tempo de restauração para próximo de 0.
  4. Criptografe todo o destino do backup usando as tecnologias disponíveis ou, se não estiver disponível, adote a criptografia AES de 256 bits oferecida pelo Uranium Backup. Preparamos um guia de criptografia para facilitar o trabalho de vocês.
  5. Aproveite as vantagens do serviço serviço Uranium e sua capacidade de ser executado por um usuário específico para proteger os backups: use as permissões de ACL para bloquear os backups e proibir que o ransomware os criptografe.
  6. Verifique seus backups usando notificações por e-mail ou adotando Supremo Console.
  7. Realize periodicamente testes de integridade e restauração.