Não tem uma receita mágica que isenta de riscos.
Não, há, por exemplo, um software milagroso que, ao ser instalado em uma máquina garanta 100% de segurança e a conformidade com a LGPD.
Para reduzir os riscos de incidentes envolvendo dados pessoais, o agente de tratamento precisa adotar medidas técnicas e administrativas preventivas, alinhando tecnologia, pessoas conscientizadas e gestão de processos internos.
Trata-se de um conjunto de ações e mecanismos que devem funcionar efetivamente, visando diminuir a probabilidade de incidentes ou que possam minimizar as consequências desastrosas, caso o evento aconteça.
O agente de tratamento precisa assumir que é sua a obrigação de garantir a segurança dos dados e reconhecer que isso implica investimento para a organização, agregando credibilidade ao negócio.
Um backup, por exemplo, é um mecanismo de segurança importante.
Ele não impede que um incidente aconteça, mas, caso ocorra, possibilita que as informações sejam recuperadas em pouco tempo e que os bancos de dados estejam íntegros e disponíveis para prosseguimento da atividade.
Nesse caso, o evento, ainda que indesejado, trará menos transtornos do que a perda definitiva de dados, decorrente da ausência ou falha de cópia de segurança.
Mas repare que não basta estabelecer o backup, é necessário uma política de gerenciamento desse backup, com treinamento de pessoal e/ou contratação de técnico que avalie, registre e revise periodicamente se o procedimento (cópia segura) está sendo realizado de forma correta.
Portanto, para reduzir riscos é preciso investir em prevenção, treinamento de pessoal e gerenciamento das atividades, conforme determina a Lei.