Apesar do adiamento da entrada em vigor da Lei Geral de Proteção de Dados (LGPD) para 2021, as empresas ainda precisarão cumprir a nova legislação ou enfrentar potencialmente multas previstas na lei. A prorrogação do prazo é uma excelente oportunidade para se adequar aos requisitos, resolvendo as eventuais dúvidas e pendências.
Mesmo com o prolongamento da data, muitas empresas ainda não sabem ao certo como lidar com a conformidade prevista com LGPD na nuvem, não estando claro se a nuvem irá beneficiar ou dificultar a conformidade.
Uma pesquisa recente realizada pela Gemalto revelou que a grande maioria dos profissionais de TI acredita que é mais complexo gerenciar a conformidade com a LGPD na nuvem do que nas instalações próprias.
Aproveite a extensão do prazo da LGPD para dar os primeiros passos
Os resultados da pesquisa sobre as crenças dos profissionais de TI sobre a complexidade da conformidade com a LGPD na nuvem provavelmente serão sintomáticos dessa falta de entendimento de onde os dados são armazenados, em vez de um problema inerente aos serviços em nuvem que não fornecem as ferramentas para garantir a conformidade.
Portanto, o primeiro passo para cumprir a nova lei de proteção de dados é entender quais dados pessoais a organização controla e processa. Essa descoberta e o processo de classificação de dados não se limitam apenas à rede da organização, ele precisa se estender para a nuvem.
Também é importante encontrar maneiras de melhorar a visibilidade em todas as instâncias e serviços da nuvem e determinar quais sistemas e alertas automatizados são necessários para notificar as equipes de segurança sobre riscos potenciais.
Como lidar com o desafio da conformidade com a LGPD na nuvem
Uma abordagem para garantir a conformidade com a lei de proteção de dados na nuvem é usar apenas provedores que sigam os procedimentos de privacidade e segurança exigidos e parar de usar aqueles que não o fazem.
As organizações devem garantir que armazenam apenas os dados pessoais necessários para que o aplicativo em nuvem cumpra seu objetivo. Além disso, também é essencial entender se o fornecedor da nuvem permite que o cliente apague todos os dados do aplicativo quando ele parar de usá-lo.
Felizmente, os principais provedores de infraestrutura como serviço do mercado têm ferramentas disponíveis para ajudar na conformidade com a atual lei de proteção de dados.
Ao armazenar dados no IaaS, as empresas transferem muitos dos requisitos da LGPD para o provedor de nuvem, por exemplo, criptografia, monitoramento, log e segurança, que por arquitetura da próprio da solução são todos os principais recursos do IaaS (Infraestrutura como Serviço, em português).
A transferência de dados para um grande provedor de nuvem deve tornar a conformidade um processo muito mais simples do que seria no local, pois o hardware, processos e procedimentos subjacentes já são compatíveis. É apenas o manuseio dos dados pelas empresas nesse ambiente em nuvem que precisa ser gerenciado com cuidado.
Na nuvem ou localmente, a lei de proteção de dados deve ser um objetivo claro para as empresas
No geral, a conformidade com a Lei Geral de Proteção de Dados na nuvem ou no local deve ser vista como um catalisador para realizar um processo que as organizações já deveriam ter concluído, embora a maioria não tenha.
Ter controle sobre a segurança dos dados pessoais é essencial para evitar uma violação de dados e, sem realmente entender e controlar esses dados, é apenas uma questão de tempo até que sejam violados intencionalmente ou acidentalmente.
As empresas devem usar a LGPD como um motivo para examinar e consolidar os serviços em nuvem, e devem usar apenas fornecedores que possam provar a conformidade com o regulamento.
Para saber como atender aos requisitos da Lei Geral de Proteção de Dados na nuvem ao mesmo tempo que consegue evoluir as operações de negócio de sua empresa, entre em contato agora mesmo com os especialistas da Microsul. Além da disponibilidade para tirar dúvidas, podemos ajudá-lo neste desafio de conformidade com a LGPD.
Sobre a Microsul
A Microsul é uma empresa que entende oportunidades e necessidades de negócio e entrega projetos que criam valor com soluções integradas de TI e Telecomunicações. Trabalhamos com um amplo portfólio dos melhores fabricantes do mundo em busca da criação de valor e soluções eficientes.
Localizada em São Paulo com atendimento em todo o país, iniciamos operações em 1992 com a vinda da Compaq para o Brasil. Durante este período a Microsul construiu sólidas parcerias de longo prazo no mercado, foi premiada como a maior vendedora na América Latina e reconhecida como um centro de excelência em serviços.
Comentários