Como garantir uma infraestrutura robusta de armazenamento de dados dentro da conformidade da nova lei geral de proteção de dados – Planus

Como garantir uma infraestrutura robusta de armazenamento de dados dentro da conformidade da nova lei geral de proteção de dados

21/10/2020

Como garantir uma infraestrutura robusta de armazenamento de dados dentro da conformidade da nova lei geral de proteção de dados

Com o rápido crescimento dos dados dentro das organizações e as mudanças previstas na legislação de proteção de dados (LGPD), as empresas precisam se tornar mais proativas sobre suas estratégias de armazenamento de dados do ponto de vista da conformidade.

Para fazer isso, as empresas precisam entender os requisitos da Lei Geral de Proteção de Dados e cumprir suas implicações para o armazenamento de dados.

O atual regime de proteção de dados exige que as empresas tomem “medidas de segurança adequadas para proteger os dados pessoais”, baseando-se em princípios que orientam o regime de proteção de dados que ditam como os dados pessoais devem ser adquiridos, mantidos, atualizados, armazenados, protegidos e eliminados.

Já está claro que a LGPD inclui ações de longo alcance que afetarão as empresas que possuem dados sobre pessoas, incluindo o setor de armazenamento em nuvem

A primeira coisa a notar é que a LGPD está tentando acompanhar uma mudança em que mais dados são mantidos na nuvem e, portanto, gerenciados por um terceiro que não a empresa original que coletou as informações pessoais, geralmente conhecido como controlador de dados.

No jargão da proteção de dados, isso significa que o provedor de nuvem se torna um processador de dados e deve proteger as informações que trata e armazena em nome do controlador de dados.

As responsabilidades dos controladores de dados também aumentarão. Eles terão que implementar políticas e procedimentos. Os controladores de dados terão que demonstrar que realizaram o treinamento da equipe e verificaram que os processadores de dados também estão “tomando as medidas de segurança apropriadas” para proteger os dados pessoais relativos aos clientes, funcionários e contratados.

Existem pelo menos dois parâmetros a serem considerados neste cenário de armazenamento de dados dentro da conformidade da nova lei geral de proteção de dados:

  • Armazenamento de dados. Alguns setores específicos exigem que os dados sejam mantidos por um longo tempo. Por exemplo, em alguns setores, as organizações de serviços financeiros podem precisar manter gravações de chamadas ou informações fiscais contendo informações pessoais.
  • Padrões industriais. Padrões como PCI DSS fornecem requisitos adicionais sobre que tipo de dados do portador do cartão podem ou não ser armazenados e como devem ser protegidos.

Para estabelecer políticas de armazenamento de dados apropriadas, comece com um esquema claro de classificação de dados. A organização de dados é como você estrutura os dados em sua organização para que as pessoas certas tenham acesso aos dados certos no momento certo.

As empresas podem querer classificar os dados de uma perspectiva com base no usuário, de uma perspectiva com base na segurança ou de uma perspectiva de operações, e a maneira de fazer isso é garantindo que os dados certos estejam acessíveis pelas pessoas certas no momento certo.

Isso, eventualmente, permite que as organizações armazenem apenas os dados certos no lugar certo – com a segurança adequada – e pela duração certa.

Infraestrutura e processos para conformidade de armazenamento

Para determinar a melhor rota para garantir a conformidade regulatória para armazenamento, comece de um alto nível e desenhe diagramas de ecossistema que mapeiem os diferentes silos e unidades de negócios dentro de sua organização e da empresa em geral.

Depois de fazer isso, você pode mapear o fluxo de dados dentro de cada um dos silos e cada um dos atores em seu ecossistema. Certifique-se de que esse mapeamento inclua dispositivos pertencentes a funcionários, mas que podem estar armazenando dados de negócios.

Daí surge um esquema de classificação de dados que leva todos os tipos de dados pertencentes a clientes, usuários, fornecedores e permite que você aplique os níveis corretos de proteção, armazenamento e acesso.

Isso é então complementado por uma abordagem de armazenamento de dados estruturados de três níveis:

1.   Políticas e procedimentos

Políticas e procedimentos devem estar de acordo com a nova legislação de proteção de dados e estruturas legais e do setor que se aplicam à sua organização e aos dados que ela armazena, transmite ou processa.

2.   Infraestrutura técnica

Infraestrutura que pode incluir soluções de filtragem de conteúdo que evitam que dados não autorizados saiam / entrem em seu ecossistema, ferramentas de criptografia de dados, soluções de mineração de dados, soluções de acesso para garantir que apenas as pessoas certas tenham acesso a dados confidenciais, mascaramento de dados e soluções de eliminação de dados.

3.   Treinamento de usuário

O que inclui treinamento de proteção de dados para processadores e controladores, treinamento técnico para equipe de TI, treinamento a nível gerencial sobre o impacto da não conformidade com relação ao armazenamento de dados, treinamento de continuidade de negócios e testes para garantir que sua organização esteja pronta para atender a uma validação de sua infraestrutura por órgãos competentes e outras disposições previstas pela LGPD.

A estrutura acima precisa ser mantida e atualizada constantemente à medida que a lei de proteção de dados evolui em torno do armazenamento de dados. Padrões internacionais também podem se aplicar à forma como sua organização deve proteger os dados que armazena.

Saiba que o time da Planus pode ajudá-lo a manter seguro o ecossistema da sua empresa, enquanto você se concentra no crescimento do seu negócio.

Nossos especialistas estão à disposição para esclarecer dúvidas e para ajudar na definição das melhores estratégias que possam garantir a conectividade em alta escala dos seus negócios, garantindo a segurança, alta disponibilidade e a proteção e privacidade de dados.

Sobre a Planus Cloud, Networking & Services

Reconhecida como uma das maiores integradoras de tecnologia do Brasil, a Planus Tecnologia passou a fazer parte do grupo VINCI Energies, grupo Europeu de origem Francesa com forte atuação ao redor do mundo, nos negócios do setor energético, automação industrial e tecnologia de informação.

Com seus pilares fundamentados em inovação e qualidade, a Planus é a primeira aquisição especializada em Tecnologia no Brasil e com isso passou a ser um provedor global de tecnologia, com capacidade para oferecer o mais completo portfólio de tecnologia e as melhores soluções e serviços para suportar toda a transformação digital dos nossos clientes.

Com um perfil consultivo e forte embasamento para orientar os seus clientes sobre o melhor horizonte a seguir, a Planus Cloud, Networking & Services tem como um dos grandes diferenciais a capacidade de atender as necessidades específicas de cada um deles, seja no modelo tradicional On Premise, no modelo Híbrido ou Cloud.

Atua em projetos de ponta a ponta, o que inclui Disaster Recovery, Backup as a Service, alta disponibilidade, soluções de Cloud Services, Networking, Telefonia as a Service, Management Services, Suporte e Manutenção de Hardware, Software e rede, Serviços de gestão de service desk, até toda a estratégia e implantação de projetos.

RELATED POST

RELATED POST
1/12/2020

Quais as novas oportunidades de inovação a IOT trará para os negócios?

A Internet das Coisas (IoT) está moldando ativamente os mundos dos negócios [more]

24/11/2020

Qual impacto que a estratégia de continuidade de negócios pode trazer no orçamento da sua empresa?

Incêndios, terremotos, inundações, quedas de energia e outros tipos de desastres atingem [more]

24/11/2020

Com as mudanças causadas pela pandemia, como mitigar riscos que prejudicam a empresa?

Quando você pensava que tinha sua rede sob controle, tudo deu errado [more]

Entre em contato com um de nossos especialistas de vendas:
(11) 2102-5400 - 0800-7222-7332

© 2017 – Planus. Todos os direitos reservados.