Os impactos da LGPD para os data centers
Redação, Infra News Telecom
Um dos primeiros passos para adequar os data centers à LGPD – Lei Geral de Proteção de Dados é adotar a metodologia privacy by design, na qual os profissionais da companhia precisam incorporar a privacidade e a proteção de dados pessoais em todos os projetos desenvolvidos pela organização. Essa é a opinião de Erika Patara, diretora jurídica da Odata. “Usando este conceito, o trabalho deve ser feito em torno da proteção de informações, desde a concepção de sistemas e projetos até a arquitetura incorporada no data center.”
De acordo com a executiva, para que um provedor de data center se proteja contra danos físicos, que podem influenciar na proteção dos dados de seus clientes, o ideal é investir em redundância, mesmo que os dados sejam guardados na nuvem. Além disso, é importante prezar pela segurança do local, com controles e verificação de acesso. Já contra a proteção de danos virtuais, é necessário dispor de tecnologias de segurança, como a criptografia de dados, firewalls e programas antimalware, que tornam a intercepção de informação mais difícil.
Erika ainda destaca alguns requisitos fundamentais para assegurar as condições de segurança e as premissas da LGPD para data centers, como mapeamento de quais dados são tratados, por quais áreas e com qual finalidade; atualização de softwares e sistemas de controle de hardware; monitoramento frequente de recursos; política de controle de acesso físico e online; divulgação e treinamento dos colaboradores com relação às boas práticas de TI; garantia de que a informação, mesmo manipulada, mantenha seu conteúdo e suas características originais; e disponibilidade ao manter a informação sempre disponível para uso legítimo.
Além disso, “uma outra solução para os data centers é investir em certificações internacionais de segurança de dados, como a ISO 27000 e a PCI DSS. Uma boa forma de promover a proteção física neste setor é alinhá-lo a padrões internacionais de segurança de dados. Tais certificações estabelecem processos capazes de manter uma política de cibersegurança mais confiável”, explica Erika.
A executiva também alerta que, apesar de não atuar diretamente no processamento de dados dos usuários e de não exercer a responsabilidade sobre tais informações, cabe aos data centers garantir a proteção física dos ambientes para que a gestão das informações seja segura. “A estrutura do controlador do Data Center é o local onde rodam o sistema e a rede de dados é instalada e mantida. É este lugar que deve operar com base nos preceitos da LGPD.”
