Segurança, implementação e mais: entenda melhor a lei europeia de proteção de dados e como ela está inserida no contexto de nuvem em TI.
Cada vez mais empresas estão migrando para a computação em nuvem. A Cloud possibilita uma melhor otimização dos recursos de TI porque as soluções em nuvem são praticamente ilimitadas e têm uma grande flexibilidade, tudo isso com um baixo custo. Porém, o uso dos serviços em cloud computing também trouxe alguns desafios para as empresas.
Recentemente, com o Regulamento Geral de Proteção de Dados europeu, também chamado de GDPR, a proteção em nuvem saiu fortalecida, porém, é preciso entender o impacto disso nos negócios. A seguir, tratamos os principais pontos dessa relação para deixá-lo bem informado e ajudar seus clientes.
O que é o GDPR e como ele pode afetar a segurança dos dados
O GDPR (General Data Protection Regulation) foi aprovado no parlamento da UE em abril de 2016, porém só entrou em vigor em 25 de maio de 2018.
Trata-se de uma nova regulamentação que altera significativamente as obrigações das companhias que lidam com dados daqueles que residam na União Europeia. Seu intuito é elevar a privacidade e preservar ainda mais segurança dos dados desses indivíduos.
O GDPR se aplica a todas as empresas que processarem ou armazenarem informações pessoais de qualquer pessoa que resida na UE. Isso significa que, mesmo que seu negócio se localize no Brasil, é necessário que ela respeite a regulamentação caso possua dados pessoais de contatos em algum país da UE, como Espanha e Portugal, por exemplo.
Neste caso, o GDPR considera como dados qualquer informação que, sozinha ou em conjunto com outras, possa ser utilizada para identificar alguém como: nome, endereço, e-mail e outras.
Qual a relação entre GDPR e Cloud Computing?
Além dos inúmeros desafios de implementação, o GDPR também adicionou novas estratégias de proteção de dados e segurança de TI, especialmente no contexto de nuvem.
Como se sabe, a Cloud Computing, em termos técnicos, é um contrato de processamento de dados. Portanto, o usuário da nuvem deve estar ciente da maneira como suas informações são processadas.
Ou seja, os provedores e as empresas que utilizam os serviços de nuvem devem atender aos requisitos legais mínimos para cada serviço de nuvem no âmbito do GDPR.
Nesse sentido, é muito importante que as empresas saibam em quais provedores podem confiar, pois eles precisam ser “compatíveis com GDPR”.
E se a empresa descumprir o GDPR - O que pode acontecer?
As organizações que descumprirem os dispositivos do GDPR estarão sujeitas a multas as quais podem ser pesadas.
Apesar de as infrações leves poderem resultar somente em notificações, há previsão de penalizações que podem chegar a € 20 milhões ou a 4% da receita anual global da companhia, prevalecendo o número que for maior. Se considerarmos empresas de grande porte e com atuação no mundo inteiro, esse pode ser um montante extremamente alto.
Tenha em mente que o GDPR deve ser encarado como uma oportunidade de aprimoramento de aspectos importantes, entre eles privacidade, segurança e gerenciamento de dados não apenas como um problema para as organizações. Por isso, é sempre importante conversar com seus clientes a respeito, com o objetivo de desmistificar tais pensamentos.
Escreva seu comentário