loader image

Como garantir a adequação da sua nuvem às leis de proteção de dados?

18 set 2019 | Soluções

A migração de dados para a nuvem é uma tecnologia que traz muitas vantagens às empresas. Isso porque gera menos custos e mais disponibilidade dos serviços. Além de melhorar a otimização dos recursos de TI e garantir a segurança das informações. Suas soluções são praticamente ilimitadas, mas ainda causa dúvidas sobre a proteção dos dados.

O que é a Lei de Proteção de Dados?

Basicamente, a Lei de Proteção de Dados confere uma maior autonomia ao cliente e dá força para a transparência de negociações que envolvem a coleta de dados. Sancionada em agosto de 2018, a lei entrará em vigor a partir de 2020.

São poucos os países que têm legislações próprias com o objetivo de proteger as informações e privacidade dos cidadãos. O Brasil passou a fazer parte desse grupo, ou seja, as organizações vão precisar adaptar e mudar os processos que se referem à coleta, armazenamento e eliminação dos dados. Mesmo que ainda não esteja vigorando a norma, é importante começar o quanto antes as mudanças, já que é um processo longo. Multas pesadas são a consequência para quem não cumprir a nova lei.

Principais detalhes da lei

A lei trouxe algumas mudanças, principalmente na maneira como as empresas devem armazenar os dados dos cidadãos na nuvem. A sua aplicação vale para todos os setores da economia e é extraterritorial. Assim, toda empresa que tiver negócios no país precisa se adequar. O objetivo disso é proteger as pessoas contra possíveis violações de privacidade.

Com a nova norma, os cidadãos agora precisam consentir com a coleta de informações pessoais. Além disso, pode-se retificar, cancelar e pedir a exclusão de seus dados. Outro ponto importante também é a notificação de violação. Se ocorrer qualquer incidente ou ataque, os processadores devem notificar as autoridades responsáveis e os titulares atingidos.

Adequando sua nuvem às novas leis

Na hora de escolher um provedor de serviços, é importante que ele esteja pronto para esses compromissos de privacidade da nova lei. Por isso, existem alguns pontos para ficar atento com a virtualização dos servidores. Entre eles estão:

Remoção dos dados

De acordo com a lei de proteção de dados, quando o objetivo predefinido tiver sido cumprido, as informações pessoais devem ser removidos da base. Ou seja, os dados não podem ser armazenados por mais tempo além do que foi informado ao usuário.

Após o tempo necessário para cumprir o objetivo, a exclusão das informações deve ser permitida tanto localmente, quanto na nuvem.

Notificação de violações

A obrigação de notificar caso haja algum incidente com os dados armazenados nos provedores de nuvem deve estar incluída no contrato. Da mesma forma, o contrato também deve definir um evento de violação que poderia acontecer e explicar o procedimento que seria tomado pelo fornecedor para notificar a empresa sem atrasos. Ainda que o ataque afete vários clientes, cabe ao cliente a obrigação de gerenciar a violação com o suporte e alertar todos os envolvidos.

Criptografia

Para assegurar que não haja uma violação, precisa existir a criptografia dos dados. Isso significa que as informações ganham códigos de segurança e só poderão ser decifrados pelos responsáveis.

Gerenciamento de riscos

Os provedores de serviços de nuvem proporcionam a possibilidade de gerenciamento de riscos. Com um maior cuidado, dá para determinar possíveis brechas que possam surgir. Assim, torna-se viável avaliar o impacto e antecipar a ocorrência, com medidas protetivas.
Arquitetura e privacidade por design.

Significa focar na transparência e cuidado com as informações desde o princípio. Isso é, que passe por todas as etapas, desde o design e a concepção. Ao contratar um serviço de provedor de nuvem, é preciso entender tecnologias subjacentes e suas implicações que podem ter na segurança e proteção das informações pessoais armazenadas na nuvem.

Monitoramento

É preciso estabelecer os controles de acesso e disponibilidade em tempo real dos sistemas, para que possíveis violações sejam respondidos rapidamente. Afinal, para ajudar no cuidado com a privacidade dos dados, deve ser feito o monitoramento dos servidores. Além disso, a proteção dos dados deve ser reforçada, já que se ocorrer algum incidente, a concentração de informações relevantes tornará a tomada de decisões mais fácil.

InovTI: uma parceira confiável para o seu negócio

Com mais de 15 anos de experiência, a InovTI é sinônimo de inovação e eficiência. A empresa trabalha com os principais data centers, clientes corporativos, ISVs e ISPs, entregando serviços gerenciados em nuvem, backup, disaster recovery, outsourcing, licenciamento e automação de TI para mais de 150 clientes, com infraestrutura gerenciada e confiada à InovTI.

Portanto, se você busca um parceiro que desenvolve projetos adequados às suas necessidades e que possui um conjunto completo de serviços e soluções, a Inov TI é a solução ideal. Possuindo como lema a ética e o respeito, a empresa será o braço direito de sua companhia, visando, constantemente, o desenvolvimento de sua equipe e de seu negócio.

Gostou do nosso artigo? Se sim, não perca as novidades em nosso blog. Com posts mensais, discutimos e explicamos como as soluções em cloud computing podem revolucionar o seu negócio.