Qual a relação entre GDPR e Cloud Computing?

Segurança, implementação e mais: entenda melhor a lei europeia de proteção de dados e como ela está inserida no contexto de nuvem em TI.

Publicado por Equipe Westcon-Comstor Americas em 25/07/2019

        

Qual a relação entre GDPR e Cloud Computing?

Cada vez mais empresas estão migrando para a computação em nuvem. A Cloud possibilita uma melhor otimização dos recursos de TI porque as soluções em nuvem são praticamente ilimitadas e têm uma grande flexibilidade, tudo isso com um baixo custo. Porém, o uso dos serviços em cloud computing também trouxe alguns desafios para as empresas.

 Recentemente, com o Regulamento Geral de Proteção de Dados europeu, também chamado de GDPR, a proteção em nuvem saiu fortalecida, porém, é preciso entender o impacto disso nos negócios.  A seguir, tratamos os principais pontos dessa relação para deixá-lo bem informado e ajudar seus clientes.

O que é o GDPR e como ele pode afetar a segurança dos dados

O GDPR (General Data Protection Regulation) foi aprovado no parlamento da UE em abril de 2016, porém só entrou em vigor em 25 de maio de 2018.

Trata-se de uma nova regulamentação que altera significativamente as obrigações das companhias que lidam com dados daqueles que residam na União Europeia.  Seu intuito é elevar a privacidade e preservar ainda mais segurança dos dados desses indivíduos.

O GDPR se aplica a todas as empresas que processarem ou armazenarem informações pessoais de qualquer pessoa que resida na UE. Isso significa que, mesmo que seu negócio se localize no Brasil, é necessário que ela respeite a regulamentação caso possua dados pessoais de contatos em algum país da UE, como Espanha e Portugal, por exemplo.

Neste caso, o GDPR considera como dados qualquer informação que, sozinha ou em conjunto com outras, possa ser utilizada para identificar alguém como: nome, endereço, e-mail e outras.

Qual a relação entre GDPR e Cloud Computing?

Além dos inúmeros desafios de implementação, o GDPR também adicionou novas estratégias de proteção de dados e segurança de TI, especialmente no contexto de nuvem.

Como se sabe, a Cloud Computing, em termos técnicos, é um contrato de processamento de dados. Portanto, o usuário da nuvem deve estar ciente da maneira como suas informações são processadas. 

Ou seja, os provedores e as empresas que utilizam os serviços de nuvem devem atender aos requisitos legais mínimos para cada serviço de nuvem no âmbito do GDPR.

Nesse sentido, é muito importante que as empresas saibam em quais provedores podem confiar, pois eles precisam ser “compatíveis com GDPR”.

E se a empresa descumprir o GDPR - O que pode acontecer?

As organizações que descumprirem os dispositivos do GDPR estarão sujeitas a multas as quais podem ser pesadas.

Apesar de as infrações leves poderem resultar somente  em notificações, há previsão de penalizações que podem chegar a € 20 milhões ou a 4% da receita anual global da companhia, prevalecendo o número que for maior. Se considerarmos empresas de grande porte e com atuação no mundo inteiro, esse pode ser um montante extremamente alto.


Tenha em mente que o GDPR deve ser encarado como uma oportunidade de aprimoramento de aspectos importantes, entre eles privacidade, segurança e gerenciamento de dados não apenas como um problema para as organizações. Por isso, é sempre importante conversar com seus clientes a respeito, com o objetivo de desmistificar tais pensamentos. 


CTA

Comentários

Não há comentários para esse post, seja o primeiro a comentar.
Comentários são aprovados antes de serem publicados.

Comente