Quais são os impactos da nova lei de proteção de dados no armazenamento das informações? – Planus

Quais são os impactos da nova lei de proteção de dados no armazenamento das informações?

23/10/2020

Quais são os impactos da nova lei de proteção de dados no armazenamento das informações?

A Lei Geral de Proteção de Dados (LGPD) introduz um regime completamente novo em termos de armazenamento e proteção de dados. O equilíbrio da propriedade dos dados pessoais muda da empresa para a pessoa, com maiores direitos para o indivíduo decidir como as organizações usam seus dados.

Onde anteriormente se definiam dados pessoais como qualquer coisa que pudesse ser usada para identificar uma “pessoa física”, na LGPD a definição é estendida para incluir outros metadados, incluindo endereços IP, números IMEI móveis e IDs de cartão SIM, bem como cookies de site e dados biométricos.

Muitas empresas usam os dados que coletam sobre indivíduos para construir perfis de informações que podem ser usados ​​em vendas, como em publicidade direcionada, bem como para tomar decisões sobre a capacidade de crédito ou até mesmo quais resultados de pesquisa o usuário vê ao comprar.

De acordo com a nova lei de proteção de dados e privacidade, o indivíduo tem o direito de contestar a forma como esses algoritmos funcionam e as decisões que eles tomam.

Isso introduz uma nova abordagem para buscar consentimento, pois as empresas devem obter permissão para usar dados pessoais e processá-los de determinadas maneiras. O que nos leva uma série de impactos em relação ao armazenamento das informações.

A LGPD nos leva a novos conceitos e desafios relacionados ao armazenamento de informações

Um dos conceitos que a LGPD introduz é o “direito ao esquecimento”. A menos que uma empresa possa mostrar um motivo legítimo para reter os dados de um indivíduo, essa pessoa pode solicitar que as informações sejam excluídas pela empresa sem “atrasos indevidos”, o que pode representar um desafio significativo para muitas organizações.

Ainda de acordo com a nova legislação, a lei de proteção de dados também nos traz o conceito de processador de dados. Ela descreve a conceituação da organização ou empresa que coleta e processa dados em nome do controlador de dados.

Isso pode se referir a empresas terceiras, a exemplo de agências de marketing que coletam e mantêm listas de mala direta, mas também pode se aplicar a empresas que armazenam dados, que podem incluir provedores de nuvem pública e arquivos de backup.

Os processadores de dados são igualmente responsáveis ​​pelo gerenciamento de dados como o controlador de dados, o que pode trazer alguns desafios únicos.

O primeiro e mais óbvio desafio para as empresas é saber quais dados pessoais existem na organização. Cerca de 20 anos atrás, praticamente todos os dados eram armazenados no datacenter corporativo. Hoje, esses dados podem estar em vários locais, armazenados nas filiais, bem como na nuvem pública.

O segundo desafio são os dados gerados em nome do usuário. Isso inclui dados inseridos em sistemas por terceiros, por exemplo, em serviços ou helpdesks ou como parte de informações de pesquisa – pense em sites que o desviam para preencher uma pesquisa em nome de seu cliente.

Esses poucos exemplos demonstram que existem muitos sistemas que podem ser usados ​​para coletar dados pessoais. Cada um precisa ser claramente identificado e classificado de acordo.

Como a nova lei de proteção de dados impacta ao armazenamento?

Como toda essa mudança gerada pela LGPD afeta o gerenciamento e armazenamento de informações? Aqui estão alguns impactos claros.

A criptografia se torna obrigatória

Os dados devem ser criptografados em todas as oportunidades, inclusive em repouso e em trânsito. Isso se aplica igualmente ao armazenamento em nuvem pública, de preferência usando chaves gerenciadas pelo usuário, não apenas aquelas fornecidas pelo provedor de nuvem.

É preciso ter o mapeamento detalhado de aplicativos para armazenamento

Certifique-se de que qualquer aplicativo possa ser mapeado para o armazenamento físico, sistema de arquivos ou armazenamento de objetos. Como uma extensão disso, tenha a certeza de que os backups possam ser associados de volta ao aplicativo. Os aplicativos – e, por consequência, os dados – devem ser marcados como relacionados a informações pessoais.

A necessidade permanente de segurança e auditoria

Garanta que regras rígidas estejam em vigor para o acesso aos dados e para rastrear o acesso de segurança. Os logs de auditoria serão essenciais para identificar quaisquer violações de dados em potencial.

Validação dos requisitos de teste e desenvolvimento

Trabalhe com as equipes de desenvolvimento para garantir que todos os dados fornecidos para o desenvolvimento sejam corretamente anônimos para remover informações pessoais.

Trabalhe mais de perto com os colegas

Isso pode parecer óbvio, mas as equipes de armazenamento precisam se tornar mais cientes dos dados, e não somente focadas no hardware físico. Isso significa trabalhar em conjunto com os desenvolvedores de aplicativos e a empresa.

Além disso, os administradores responsáveis pelo armazenamento precisam fazer a transição para “guardiões de dados” e estar mais atentos ao que eles mantêm nos sistemas de armazenamento.

As empresas armazenam uma combinação de dados atualizados e pontuais – o último dos quais normalmente é usado para proteção de dados. Remover um indivíduo de um backup histórico, por exemplo, será um desafio.

Como alternativa, as empresas teriam que rastrear uma lista de indivíduos a serem removidos de uma restauração de dados históricos, o que por si só conflita com o direito de ser esquecido.

A LGPD pode trazer novos negócios e tecnologias para responder a alguns dos desafios de gerenciamento de dados mais complicados. Como sempre, o futuro trata do gerenciamento de dados, não do armazenamento em que eles ficam.

Se você ainda não conhece nossas soluções de Segurança e Proteção de Dados essa é uma ótima oportunidade para tirar suas dúvidas. Temos consultores especializados a disposição para esclarecer como garantir a alta performance e eficiência do seu negócio. Entre em contato agora mesmo.

Sobre a Planus Cloud, Networking & Services

Reconhecida como uma das maiores integradoras de tecnologia do Brasil, a Planus Tecnologia passou a fazer parte do grupo VINCI Energies, grupo Europeu de origem Francesa com forte atuação ao redor do mundo, nos negócios do setor energético, automação industrial e tecnologia de informação.

Com seus pilares fundamentados em inovação e qualidade, a Planus é a primeira aquisição especializada em Tecnologia no Brasil e com isso passou a ser um provedor global de tecnologia, com capacidade para oferecer o mais completo portfólio de tecnologia e as melhores soluções e serviços para suportar toda a transformação digital dos nossos clientes.

Com um perfil consultivo e forte embasamento para orientar os seus clientes sobre o melhor horizonte a seguir, a Planus Cloud, Networking & Services tem como um dos grandes diferenciais a capacidade de atender as necessidades específicas de cada um deles, seja no modelo tradicional On Premise, no modelo Híbrido ou Cloud.

Atua em projetos de ponta a ponta, o que inclui Disaster Recovery, Backup as a Service, alta disponibilidade, soluções de Cloud Services, Networking, Telefonia as a Service, Management Services, Suporte e Manutenção de Hardware, Software e rede, Serviços de gestão de service desk, até toda a estratégia e implantação de projetos.

RELATED POST

RELATED POST
1/12/2020

Quais as novas oportunidades de inovação a IOT trará para os negócios?

A Internet das Coisas (IoT) está moldando ativamente os mundos dos negócios [more]

24/11/2020

Qual impacto que a estratégia de continuidade de negócios pode trazer no orçamento da sua empresa?

Incêndios, terremotos, inundações, quedas de energia e outros tipos de desastres atingem [more]

24/11/2020

Com as mudanças causadas pela pandemia, como mitigar riscos que prejudicam a empresa?

Quando você pensava que tinha sua rede sob controle, tudo deu errado [more]

Entre em contato com um de nossos especialistas de vendas:
(11) 2102-5400 - 0800-7222-7332

© 2017 – Planus. Todos os direitos reservados.