<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • Baixar E-book
  • Westcon-Comstor lança o BlueSky Solutions Marketplace
  • Partner Portal
  • Baixar agora
  • Baixar agora
  • Baixar E-book
  • Acesse agora
  • Partner Portal
  • Baixar agora
  • Baixar agora

Como lidar com os dados corporativos na Nuvem para seguir as normas do GDPR?

Publicado em 4/mar/2019 5:00:00

Especialistas acreditam que governança na Nuvem deve ser aprimorada para acatar as novas regras.

 

Como lidar com os dados corporativos na Nuvem para seguir as normas do GDPR?

 

Em maio de 2018 entrou em vigor o GDPR, um regulamento da União Europeia para proteger os dados pessoais dos seus cidadãos que estão na internet. Já fizemos alguns apontamentos sobre essa questão aqui no nosso canal, incluindo 5 políticas de proteção de dados que as empresas precisam adotar.


Uma das imposições do GDPR é de que as empresas precisam obrigatoriamente notificar autoridades governamentais que regulam a manipulação e uso dos dados pessoais na internet no prazo de até 72 horas caso haja alguma invasão em seus sistemas.


O que significa que as empresas devem entender rapidamente onde a violação ocorreu, o que obrigatoriamente exige um entendimento geral de onde todos os dados pessoais dos clientes estão sendo armazenados.


O mais importante é que os responsáveis pela TI mostrem que têm controle sobre os dados pelos quais são responsáveis ou ao menos neste primeiro momento - em que ainda não se completou um ano da legislação -, provem que estão se esforçando para entrarem em conformidade.


Os profissionais também precisam comprovar que estão tentando evitar pontos de vulnerabilidade que podem representar prejuízos financeiros e de imagem em todos os locais onde há dados da empresa, seja rede local, servidores, HDs externos, e, claro, na Nuvem.


Uma pesquisa da Ponemon, encomendado pela Gemalto, revelou que a grande maioria dos profissionais de TI entrevistados acredita que é mais complexo gerenciar a conformidade com o GDPR estando a carga de trabalho em Nuvem do que em ambiente local.

 

Entre em contato


Este mesmo estudo aponta que 60% dos 3621 entrevistados acreditam que não estão prontos para cumprir o GDPR. 88% ainda preveem que o GDPR exigirá mudanças na governança da Nuvem, um dos principais motivos que justifica a complexidade de gerenciamento em ambiente virtual.


Outros motivos são, primeiro, o fato de que mais dados corporativos são armazenados na Nuvem, mas o departamento de TI tem menos controle sobre eles. Segundo, os profissionais de segurança geralmente não estão entre os membros da equipe que tomam as decisões quando se trata do uso de recursos em Cloud. Terceiro, o departamento de tecnologia está perdendo o controle dos gastos corporativos em TI.


O que precisa ser mudando, então, para que os dados em Nuvem estejam em conformidade com o GDPR?


O passo mais importante é criar uma equipe multidisciplinar para tomar as decisões com relação ao uso dos recursos da Nuvem. O quanto que os especialistas em segurança precisam para manterem os dados seguros e em conformidade? O mesmo vale para o departamento de marketing e de relação com o cliente. O que cada um deles precisa fazer para estar toda empresa alinhada com o regulamento?


A mudança de governança é justamente uma questão de reorganização de processos e equipes de trabalho para construírem novos padrões, novas formas de lidar com o GDPR e suas exigências.


Recentemente, o Google foi multado em 50 milhões de euros pela Comissão Nacional de Informática e Liberdade da França, por falta de informação dada aos consumidores sobre a exploração que faz dos seus dados pessoais. A Comissão apontou a “falta de transparência, informações insatisfatórias e falta de consentimento válido para a personalização da publicidade" por parte da gigante de buscas.


A multa é alta e, muitas das empresas que não estão em conformidade e forem penalizadas, podem, talvez, precisar fechar as suas portas.

Categorias: Segurança