Um dos argumentos mais interessantes que circulam atualmente no escritório é a falta de backup para o laptop do pessoal de RH.
Contém uma cópia do contrato e outras informações de RH sobre cada membro da equipe que trabalha aqui. Certamente são informações confidenciais, algumas delas contêm detalhes de NI e de saúde, bem como informações de contas bancárias e outros registros pessoais.
Depois que o laptop de um desenvolvedor foiroubado no mês passado, tive motivos para examinar mais detalhadamente o backup (ou a falta dele) dos vários serviços do escritório.
A administração pensa queDropboxseria uma boa solução, pois eles afirmam ser seguros, mas não tenho certeza de onde está a lei (e a Lei de Proteção de Dados) sobre isso.
Fiquei com a impressão de que você não tem permissão para deixar os documentos em questão saírem do site/país/UE. Portanto, o Dropbox não seria bom, já que eles estão sediados nos EUA e provavelmente são apoiados pelo Amazon S3.
Informações rápidas:
- Estamos sediados no Reino Unido, com operações na UE (DK)
- A gerência gostaria de acesso on-line, o mais granular possível, um criador de usuário, somente ele pode acessar esse documento/pasta, uma pasta compartilhada globalmente, bem como listas de acesso baseadas em grupo.
- Eu gostaria de algo que fosse devidamente seguro, testado e com criptografia rígida (AES).
- O acesso VPN IPSEC discado seria bom, o HTTPS provavelmente também serviria.
- Uma solução que não fará com que sejamos processados pelo Comissário de Informação se as coisas derem errado.
Alguém tem alguma ideia? Já fez isso antes? Devo apenas construir um servidor e armazená-lo em algum lugar do escritório ou em um servidor dedicado em um datacenter no Reino Unido?
Responder1
Inverta as suposições por um momento - por que os dados confidenciais precisam sair do site? Por que não criar apenas um Terminal Server, conectável à web via VPN, e fazer com que as pessoas se conectem a ele para acessar dados e aplicativos confidenciais?
Responder2
Em primeiro lugar, o DropBox não parece ser compatível com o Safe Harbor, portanto, armazenar qualquer coisa coberta pela DPA seria uma violação das responsabilidades da DPA.
Você tem permissão para enviar (alguns tipos de) documentos (eletronicamente) para os EUA, desde que a outra extremidade seja compatível com Safe Harbor (e registrada). Não sei se isso cobre detalhes de saúde, mas certamente é suficiente para "nome, endereço e número de telefone" (ou era, quando eu estava analisando os regulamentos relevantes em 2006, enquanto o trabalho estava considerando backups off-shore para um data center nos EUA).
Suspeito que o que você gostaria de fazer é uma combinação do seguinte:
- Software de backup instalado em todas as “estações de trabalho” (computadores fixos e também laptops).
- Disco rígido criptografado em todos os laptops (de preferência também exigindo uma senha do BIOS na inicialização).
- Os backups devem estar em pelo menos dois blobs de armazenamento separados, talvez um em um servidor no escritório e outro em um data center remoto (Reino Unido).
- O software de backup exato não importa muito, procure algo que forneça aproximadamente os requisitos que você tem e pergunte se você pode ter uma licença de demonstração para uma execução de teste (servidor único, 2-3 máquinas de teste, limpe coisas intencionalmente e tente recuperar).