Como enfrentar o desafio da conformidade regulamentar na nuvem – Planus

Como enfrentar o desafio da conformidade regulamentar na nuvem

31/03/2020

Como enfrentar o desafio da conformidade regulamentar na nuvem

Desde que o Lei Geral de Proteção de Dados (LGPD) foi aprovada em 2018, as organizações que lidam com dados pessoais foram inundadas com informações e conselhos sobre como acompanhar as novas regras e atender a conformidade regulamentar na nuvem e em outros ambientes de tecnologia.

Mas a LGPD, que entra em vigor em 2020, é apenas uma parte da legislação que as empresas precisam acompanhar. As empresas também podem precisar considerar outras legislações e padrões regulatórios aplicados em diferentes segmentos para adaptar a sua arquitetura tecnológica e atender aos requisitos que direcionam cada setor.

Infraestrutura na nuvem, regras na mesa

Mover dados para a nuvem não altera a base legal para proteger as informações. A organização que coleta e processa dados ainda é responsável pela conformidade na nuvem, mesmo que a mecânica de como isso é feito seja terceirizada para o provedor da nuvem.

De fato, o uso da nuvem pode adicionar complexidade à conformidade, mesmo que simplifique a tecnologia. Com a nuvem, uma organização pode não saber onde os dados estão armazenados, um problema conhecido como soberania de dados.

Isso importa porque leis, a exemplo da LGPD, restringe ou controla a transferência de dados para fora do Brasil. Se uma organização usa a nuvem e não consegue rastrear onde os dados são mantidos, ela deve organizar sua estrutura de dados para atender aos requisitos de conformidade.

É por isso que as equipes de TI devem garantir que qualquer projeto em nuvem seja suportado por uma abordagem completa à conformidade com a nuvem. Isso significa realizar uma auditoria inicial e fazer verificações regulares para garantir que os fornecedores e processos internos estejam seguindo as regras.

Para se ter uma ideia, as principais tarefas na busca pela conformidade regulamentar na nuvem incluem identificar onde e como os dados de uma organização estão sendo armazenados e protegidos.

A coleta e o armazenamento dos dados, por exemplo, são verificações regulares que as organizações devem realizar ao utilizar uma arquitetura de nuvem.

Auditorias de conformidade na nuvem: verificações de toda arquitetura

As equipes de TI devem começar verificando se seus próprios processos internos e a solução em nuvem proposta atendem às necessidades de conformidade. Isso abrange responsabilidades legais, quaisquer regulamentos específicos do setor e regras internas para o tratamento de dados confidenciais.

Essas verificações devem cobrir os dados que a organização planeja armazenar na nuvem, como os dados serão transferidos para a nuvem e onde, geograficamente, esses dados serão mantidos.

Muitas organizações falham ao não entender sua pegada de dados antes de iniciar a jornada na nuvem. Isso inclui a lei de proteção de dados, até a sensibilidade comercial dos dados e a classificação dos dados.

O processo de auditoria deve começar com uma análise, o mais completa possível, dos ativos e políticas de manipulação de dados da organização. Isso deve incluir medidas de segurança de dados existentes, bem como políticas para captura e processamento de dados, incluindo consentimento.

A escolha de um provedor de nuvem

A escolha de um provedor de nuvem com um conjunto robusto de medidas de segurança será de uso limitado se a equipe ainda puder manter cópias locais de dados ou, pior ainda, transferi-las para locais não controlados, como serviços de compartilhamento orientados ao consumidor.

Além disso, colocar dados na nuvem não protegerá uma empresa se ela não tiver uma base legal para obter, armazenar e processar os dados e, se necessário, para excluí-los.

A segurança aprimorada é, obviamente, um motivo válido para mover dados ou aplicativos para a nuvem, especialmente para organizações menores com recursos de TI limitados.

Os provedores de serviços em nuvem promovem cada vez mais que atendem aos padrões LGPD, ISO 27001, entre outros. Mas a compra de serviços de um fornecedor confiável não isenta a organização de suas próprias obrigações.

Não há desculpas, você sempre tem que pensar em segurança. As legislações vigentes e os requisitos de conformidade o penalizará por escolher o provedor de nuvem errado ou por não especificar corretamente o SLA (contrato de nível de serviço), além de penalizar o provedor de nuvem se o erro resultar em violação de dados ou outros incidentes que indiquem a violação aos exigências de conformidade.

A conformidade com a nuvem não é um projeto único

Como já mencionamos em outros artigos, para que as empresas permaneçam do lado certo das legislações, elas precisam garantir que todos, de funcionários a provedores externos, sigam as regras e que estejam atualizadas. Esse é um processo “vivo” e sempre em andamento.

As ferramentas de prevenção de perda de dados, o monitoramento e os registros ajudarão bastante a garantir a conformidade, mas os CIOs precisam ir além.

Por exemplo, a empresa possui processos para remover o acesso ao armazenamento em nuvem para os funcionários que saem? O acesso deve ser controlado pela região geográfica e os dispositivos móveis estão configurados para que não mantenham dados localmente?

Padrões como a ISO, a LPGD, entre outras legislações definem muito bem os requisitos para processos de negócio e informações de proteção que devem ser rigorosamente cumpridos. Medir e manter a conformidade com esses padrões é essencial.

Para alcançar a conformidade com os principais padrões de mercado e legislações de órgãos reguladores, conte com a ajuda da Planus. Entre em contato agora mesmo com os nossos especialistas. Além da disponibilidade para tirar dúvidas, podemos ajudá-lo no desafio de atender aos rigorosos de conformidade.

Sobre a Planus Cloud, Networking & Services

A Planus Cloud, Networking & Services é a unidade especializada em serviços e soluções da Planus Tecnologia, reconhecida como uma das maiores integradoras de tecnologia do Brasil, presente no mercado há 32 anos.

Com um perfil consultivo e forte embasamento para orientar os seus clientes sobre o melhor horizonte a seguir, a Planus Cloud, Networking & Services tem como um dos grandes diferenciais a capacidade de atender as necessidades específicas de cada um deles, seja no modelo tradicional On Premise, no modelo Híbrido ou Cloud.

Atua em projetos de ponta a ponta, o que inclui Disaster Recovery, Backup as a Service, alta disponibilidade, soluções de Cloud Services, Networking, Telefonia as a Service, Management Services, Suporte e Manutenção de Hardware, Software e rede, Serviços de gestão de service desk, até toda a estratégia e implantação de projetos.

 

RELATED POST

RELATED POST
2/12/2020

Como a IOT pode proporcionar operações mais inteligentes?

Se você já ouviu a frase “Internet of Things” ou viu a [more]

1/12/2020

Quais as novas oportunidades de inovação a IOT trará para os negócios?

A Internet das Coisas (IoT) está moldando ativamente os mundos dos negócios [more]

24/11/2020

Qual impacto que a estratégia de continuidade de negócios pode trazer no orçamento da sua empresa?

Incêndios, terremotos, inundações, quedas de energia e outros tipos de desastres atingem [more]

Entre em contato com um de nossos especialistas de vendas:
(11) 2102-5400 - 0800-7222-7332

© 2017 – Planus. Todos os direitos reservados.