Por Erika Patara*

A tecnologia nos permite acessar e fornecer informações de onde estivermos, facilitando processos que demoravam horas e hoje são realizados em minutos. Devido a isso, muitos dados pessoais ficam expostos online, correndo riscos de serem acessados para o uso indevido. Atualmente, temos a Lei Geral de Proteção de Dados (LGPD) para que se faça cumprir a segurança destas informações.

Essa lei exigiu que muitas empresas tivessem que se adaptar a essas novas regras de privacidade de dados. Com os data centers não foi diferente. É de extrema importância que estejam protegidos, tanto de danos físicos quanto virtuais de seus colaboradores.

O primeiro passo é adotar a metodologia Privacy By Design, no qual os profissionais da companhia precisam incorporar a privacidade e a proteção de dados pessoais em todos os projetos desenvolvidos pela organização. Usando esse conceito devem trabalhar a proteção de informações desde a concepção de sistemas e projetos até a arquitetura incorporada no data center.

Para que um provedor de data center se proteja contra danos físicos que podem influenciar na proteção dos dados de seus clientes, o ideal é investir em redundância, mesmo que os dados sejam guardados na nuvem. Além disso, é importante prezar pela segurança do local, com controles e verificação de acesso. Já contra a proteção de danos virtuais, é necessário dispor de tecnologias de segurança, como a criptografia de dados, firewalls e programas antimalware, que tornam a intercepção de informação mais difícil.

Veja quais são alguns requisitos fundamentais para assegurar as condições de segurança e as premissas da LGPD para data centers:

• Mapeamento de quais dados são tratados, por quais áreas e com qual finalidade;
• Atualização de softwares e sistemas de controle de hardware;
• Monitoramento frequente de recursos;
• Política de controle de acesso físico e online;
• Divulgação e treinamento dos colaboradores com relação às boas práticas de TI;
• Garantia de que a informação, mesmo manipulada, mantenha seu conteúdo e suas características originais;
• Disponibilidade, ao manter a informação sempre disponível para uso legítimo.

Uma boa forma de promover a proteção física dos data centers é alinhá-lo a padrões internacionais de segurança de dados, como a ISO 27000 e a PCI DSS. Tais certificações estabelecem processos capazes de manter uma política de cibersegurança mais confiável.

Os dados pessoais ficarão cada dia mais valiosos, já que é com base neles que traçam perfis de compra e análises de comportamento. Portanto, as pessoas estão mais conscientes desse papel e são mais seletivas quando precisam compartilhar tais informações. A fiscalização da proteção de dados será efetiva e consequentemente as empresas investirão em tecnologias mais seguras, capazes de evitar possíveis ameaças de invasão ou roubo de informações.

Vale destacar que o data center nada mais é do que um conjunto de equipamentos utilizados por uma organização para o processamento e armazenamento de dados, sistemas e aplicações. Essa estrutura reúne servidores, banco de dados informatizados e componentes auxiliares, como storages e ativos de rede. Uma das funções mais importantes é assegurar que as informações e sistemas hospedados nos data centers possam ser acessados a qualquer momento.

A estrutura do controlador do data center é o local onde rodam o sistema e a rede de dados é instalada e mantida. É esse lugar que deve operar com base nos preceitos da LGPD. É importante frisar que apesar de não atuar diretamente no processamento de dados dos usuários e de não exercer a responsabilidade sobre tais informações, cabe aos data centers, garantir a proteção física dos ambientes para que a gestão das informações seja segura.

*Erika Patara é diretora jurídica da ODATA

Siga a Bússola nas redes: Instagram | LinkedIn | Twitter | Facebook | Youtube

Veja também