Recomendações QUAIS SÃO AS NOSSAS RECOMENDAÇÕES? Escolher os locais de armazenamento de backup, bem como os tipos de mídia, considerando-se o cenário, a criticidade dos dados e as instalações físicas disponíveis. Não utilizar mídias obsoletas, por causa da dificuldade de se adquirir leitores e/ou recuperar as informações gravadas nelas. Utilizar mídias que estiverem dentro da sua vida útil. Quando a mídia original estiver se aproximando do fim da sua vida útil, realizar a cópia integral do backup para uma nova mídia, após sua validação com relação à integridade dos dados. Identificar as mídias de armazenamento offline de forma que facilitem a recuperação do dado desejado. Armazenar as mídias em local com acesso controlado e acondicioná-las de modo a mitigar a ação de agentes nocivos naturais, notadamente poeira, luz, calor e umidade. Para armazenamento off site, avaliar a adequação do link de rede às necessidades de backup e recuperação de dados. Para armazenamento off site na nuvem, considerar os diferentes fatores para sua contratação (conforme acima) e implantar uma política de segurança para gestão de usuários e senhas com acesso ao backup na nuvem. Avaliar a  necessida d e   de   anonimização o u  p seudonimizaç ão   dos  dados  sensíveis  contidos nos  armazenamentos  sempre que a finalidade da cópia não exigir a identificação do titular, visando a conformidade com a LGPD . Para armazenamento e backup off site na nuvem, garantir com o provedor de serviço de armazenamento que o servidor destino do backup esteja localizado em país que possua uma Lei de proteção de dados pessoais no mínimo equivalente à  13.709/2018 - Lei Geral de Proteção de Dados Pessoais (LGPD) . O  armazenamento e o s  backups  de  dados sensíveis  devem ter a  criptografia  tornada  obrigatória  (utilizando algoritmos matematicamente seguros). Adotar políticas de descarte de mídias para mitigar o risco de exposição indesejada de dados. Para provedores externos, deve-se exigir  evidências de que o contratado realiza testes de recuperação periodicamente  e fornece a  documentação completa  de  backup  e recuperação para fins de auditoria.