5 dicas para bancos de dados em nuvem AWS se adequarem à LGPD

22 dez 2020

Lei Geral de Proteção de Dados está em vigor desde agosto e especialista da BRLink compartilha dicas de como se adequar

Com a LGPD em vigor desde agosto deste ano, organizações públicas e privadas, ou todas aquelas que lidam com dados pessoais, precisam rever políticas de uso e privacidade. Entre as exigências, dados de consumidores e/ou clientes devem ser armazenados em território nacional.

Quem ainda não se adequou precisa fazer isso o quanto antes pois pode ser multado. A seguir algumas dicas importantes da Coordenadora de Pessoas, Projetos e Processos da BRLink, Ana Di Roberto para bancos de dados se adequarem.

 

  1. Segurança

A conta root. concede acesso irrestrito aos recursos, informações de faturamento e dados pessoais. Portanto, para desenvolver atividades que requerem a política AdministratorAccess, o ideal é criar usuários no IAM, que possibilita segurança no gerenciamento de acesso aos recursos da AWS.

Exija um comprimento mínimo, o uso de números, letras maiúsculas, minúsculas e símbolos para a composição da palavra-chave. Assim estará ampliando a segurança da senha.

Utilize as ferramentas oferecidas pela AWS! A Autenticação Multifator (MFA), quando configurada, amplia a proteção dos seus recursos e pode ser habilitada para usuários do IAM ou para o usuário da conta raiz AWS.

 

  1. Criptografia

Codificar os dados, além de camuflar o valor da informação, torna o acesso a ela restrito apenas ao emissor e ao receptor. Assim, a criptografia é uma ótima forma de prevenir ataques e, por consequência, o vazamento de dados.

 

  1. DPO

Contrate um Data Protection Officer (DPO), ou uma empresa que ofereça o serviço de gerenciamento de nuvem, como a BRLink. Esse profissional responderá pela proteção de dados e será responsável pela comunicação entre a sua empresa, os detentores dos dados e a Agência Nacional de Proteção de Dados (ANPD).

É de extrema importância que o DPO conheça muito bem a empresa, desenvolva o mapeamento de dados e acompanhe o processo de tratamento desses dados.

 

  1. Consentimento/Retificação

Tenha documentado um consentimento para cada dado coletado de clientes e fornecedores. É fundamental que o documento seja claro em relação a quais dados serão armazenados e para que serão utilizados.

Essa documentação pode ser necessária para provar que sua empresa foi autorizada a manter e fazer uso de tais dados. É importante lembrar que utilizar os dados para qualquer situação que não tenha sido consentida previamente, pode acarretar sanções para o seu negócio.

 

  1. Plano B

Tenha um plano para colocar em ação se algum acidente acontecer. Fazer backups é uma maneira de garantir a existência dos arquivos da sua empresa em mais de um lugar e assim tê-los em caso de um ataque cibernético, por exemplo.

Se por algum motivo houver vazamento de dados, é fundamental que a sua empresa seja transparente e informe os clientes e fornecedores, amenizando o impacto da situação e restabelecendo a sua credibilidade no mercado.

(Do itiforum.com.br)