+55 (11) 2078-4221

GDPR e o futuro da segurança em nuvem

24

out, 18

GDPR e o futuro da segurança em nuvem


Regulamentação de origem europeia carrega dispositivos que exigem que as empresas protejam os dados pessoais e a privacidade

Segurança sempre foi um tema presente nas discussões sobre cloud computing. No começo, era visto como uma barreira. Com o tempo, porém, a indústria passou a endereçar esse desafio de maneira ativa e trazer respostas mais satisfatórias ao mercado. Recentemente, um passo importante se deu na direção do fortalecimento da proteção em nuvem com o Regulamento Geral de Proteção de Dados.
Conhecido pela sigla GDPR, de General Data Protection Regulation, a norma foi adotada pelo Parlamento Europeu ainda em abril de 2016, substituindo uma diretiva de proteção de dados desatualizada de 1995. Porém, a fiscalização passou a valer de forma efetiva no final de maio de 2018.
A regulamentação carrega dispositivos que exigem que as empresas protejam os dados pessoais e a privacidade dos cidadãos da União Europeia. A regra estabelece um padrão e vale para transações que ocorram em todos os 28 estados membros da comunidade de países europeus.
O GDPR protege desde informações básicas (nome, endereço e números de ID, localização, endereço IP, cookies e etiquetas RFID) até dados saúde e genéticos, biométricos, raciais ou étnicos, orientação sexual e opiniões políticas.
A norma é um importante passo à frente para os direitos de privacidade, que começa pela Europa e se alastra por todo o mundo, coberto pela imensidão da computação em nuvem. Na prática, cria um forte padrão de privacidade e proteção de dados.
Isso ocorre porque qualquer empresa que armazene ou processe informações pessoais sobre cidadãos europeus deve cumprir o GDPR, mesmo que não tenha uma presença comercial na Europa.
Companhias que não estiverem em conformidade com a norma podem arcar com multas de até € 20 milhões ou 4% do faturamento anual global. Na prática, se uma empresa armazena dados pessoais na nuvem, deve assumir um novo conjunto de responsabilidades.
Empresas brasileiras, que queiram manter relações comerciais com organizações com sede na UE, tendem a ser impactadas e deve fazer investimentos para se adaptarem. Consultorias indicam que, atualmente, um percentual pequeno de organizações estaria em conformidade com a norma. Grandes players de nuvem, como Microsoft e IBM já se anteciparam para se preparar para a regra.
O cenário, porém, é bastante animador. Segundo um estudo divulgado pela IBM com 1,5 mil líderes de negócio em 34 países, a maioria das organizações pesquisadas (60%) está adotando o GDPR como uma oportunidade para melhorar a privacidade, a segurança e o gerenciamento de dados ou como um catalisador de novos modelos de negócios, em vez de simplesmente um problema ou impedimento de conformidade.
O levantamento também mostra que as empresas estão sendo mais seletiva quanto aos dados que coletam e gerenciam, sendo que 84% acreditam que a prova de conformidade com o GDPR será vista como um diferenciador positivo para o público, e 76% disseram que o GDPR permitirá relacionamentos mais confiáveis com os titulares de dados, que criarão novas oportunidades de negócios.
Enquanto a norma ganha força e se espalha ao redor do mundo, o consenso é que empresas precisam reforçar treinamentos, educação de funcionários e governança para mitigar riscos de violar o regulamento. Conheça soluções disponíveis no Ingram Micro Cloud Marketplace e veja como ampliar a proteção de seus clientes com soluções em nuvem.

COLOR SCHEME Unlimited color options are avaliable via Options Panel.