Erika Patara, diretora jurídica da empresa
O primeiro passo para a proteção é adotar a metodologia Privacy By Design, no qual os profissionais da companhia precisam incorporar a privacidade e a proteção de dados pessoais em todos os projetos desenvolvidos pela organização
A tecnologia nos permite acessar e fornecer informações de onde estivermos, facilitando processos que demoravam horas e hoje são realizados em minutos. Devido a isso, muitos dados pessoais ficam expostos online, correndo riscos de serem acessados para o uso indevido. Atualmente, temos a Lei Geral de Proteção de Dados (LGPD) para que se faça cumprir a segurança destas informações.
Esta lei exigiu que muitas empresas tivessem que se adaptar a estas novas regras de privacidade de dados. Com os data centers não foi diferente. “É importante que estejam protegidos, tanto de danos físicos quanto virtuais de seus colaboradores”, comenta a diretora jurídica da Odata, Erika Patara.
O primeiro passo é adotar a metodologia Privacy By Design, no qual os profissionais da companhia precisam incorporar a privacidade e a proteção de dados pessoais em todos os projetos desenvolvidos pela organização. Usando este conceito, o trabalho deve ser feito em torno da proteção de informações, desde a concepção de sistemas e projetos até a arquitetura incorporada no data center.
Para que um provedor se proteja contra danos físicos, que podem influenciar na proteção dos dados de seus clientes, o ideal é investir em redundância, mesmo que os dados sejam guardados na nuvem. Além disso, é importante prezar pela segurança do local, com controles e verificação de acesso. Já contra a proteção de danos virtuais, é necessário dispor de tecnologias de segurança, como a criptografia de dados, firewalls e programas antimalware, que tornam a intercepção de informação mais difícil.
Erika Patara ainda destaca alguns requisitos fundamentais para assegurar as condições de segurança e as premissas da LGPD para data centers:
- Mapeamento de quais dados são tratados, por quais áreas e com qual finalidade;
- Atualização de softwares e sistemas de controle de hardware;
- Monitoramento frequente de recursos;
- Política de controle de acesso físico e online;
- Divulgação e treinamento dos colaboradores com relação às boas práticas de TI;
- Garantia de que a informação, mesmo manipulada, mantenha seu conteúdo e suas características originais;
- Disponibilidade ao manter a informação sempre disponível para uso legítimo.
Além disso, outra solução é investir em certificações internacionais de segurança de dados, como a ISO 27000 e a PCI DSS. “Uma boa forma de promover a proteção física neste setor é alinhá-lo a padrões internacionais de segurança de dados. Tais certificações estabelecem processos capazes de manter uma política de cibersegurança mais confiável”, explica Erika.
Valor crescente dos dados
Os dados pessoais ficarão cada dia mais valiosos, já que é com base neles que traçam perfis de compra e análises de comportamento. Portanto, as pessoas estão mais conscientes deste papel e mais seletivas quando precisam compartilhar tais informações. A fiscalização da proteção de dados será efetiva e consequentemente as empresas investirão em tecnologias mais seguras, capazes de evitar possíveis ameaças de invasão ou roubo de informações.
Vale destacar que o data center nada mais é do que um conjunto de equipamentos utilizados por uma organização para o processamento e armazenamento de dados, sistemas e aplicações. Essa estrutura reúne servidores, banco de dados informatizados e componentes auxiliares, como storages e ativos de rede. Uma das funções mais importantes é assegurar que as informações e sistemas hospedados nos Data Centers possam ser acessados a qualquer momento.
A estrutura do controlador do data center é o local onde rodam o sistema e a rede de dados é instalada e mantida. É o lugar que deve operar com base nos preceitos da LGPD. É importante frisar que apesar de não atuar diretamente no processamento de dados dos usuários e de não exercer a responsabilidade sobre tais informações, cabe aos data centers, garantir a proteção física dos ambientes para que a gestão das informações seja segura.