Considerando a soberania de dados na sua estratégia de nuvem
Como navegar pelas delicadas águas da soberania de dados sem retardar a inovação?
À medida que mais empresas globais migram para a nuvem e procuram mover dados livremente entre regiões, mais a soberania de dados se torna o centro das atenções. Mas o que vem a ser soberania de dados? Em resumo, é o conceito de que os dados de uma organização estão sujeitos às regras e aos regulamentos do país em que estão localizados. Essas regras e regulamentos podem afetar significativamente a forma como a empresa acessa e move os dados por toda a organização. Sendo assim, vamos discutir por que você deve levar em consideração a soberania dos dados ao criar sua estratégia de nuvem.
Para permanecerem em conformidade, as empresas precisam estar cientes de todas as leis e regulamentos relativos aos tipos de dados que processam em seus locais de operação. Em alguns casos, certos dados não podem deixar o país de origem. E a não conformidade pode ter sérias implicações financeiras, de reputação e até criminais para sua organização.
Na época em que os data centers in loco eram a norma e as ofertas de nuvem eram disponibilizadas por pequenas empresas locais, era fácil rastrear os dados. Mas agora, com o setor em consolidação e provedores de serviço de nuvem cobrindo o mundo inteiro, os caminhos trilhados pelos dados são mais complexos.
Por exemplo: uma empresa totalmente sediada na Alemanha pode querer utilizar um conjunto de ferramentas que esteja disponível no Microsoft Azure ou na Amazon Web Services (AWS), ambas empresas americanas. Onde esses dados serão roteados? Durante o processamento, estarão sujeitos às leis dos EUA, da UE ou da Alemanha?
Levar em consideração as questões de soberania dos dados no início da criação da estratégia ajuda a liberar o pleno potencial da nuvem. Os dados são valiosíssimos e, à medida que mais países perceberem o potencial econômico e os respectivos riscos associados, maior será o interesse em processá-los e armazená-los no próprio território. Embora isso possa ser bom para o país em si, a criação de silos de dados regionais não maximiza a utilização da nuvem e torna a otimização de processos e inteligência empresarial mais difícil, para não dizer impossível.
Como se antecipar aos problemas de soberania de dados
As empresas têm obrigação legal de saber onde estão armazenados os dados, próprios e dos clientes, e tomar as medidas necessárias para cumprir todas as leis pertinentes à localização deles. Além disso, precisam garantir que sua infraestrutura de nuvem tenha segurança rigorosa e protocolos a serem seguidos caso ocorra uma violação ou seja preciso destruir algum dado.
Então, como navegar pelas delicadas águas da soberania de dados sem retardar a inovação? Bem, pode ser útil criar uma estratégia de proteção de dados logo no início da sua jornada. Comece com as seguintes considerações:
- Conheça a lei: consulte seus departamentos jurídico e de conformidade e esclareça todos os requisitos.
- Descubra com o que você está trabalhando: identifique todos os ativos de dados na nuvem, prestando atenção especial àqueles que possam conter dados sob alçada da soberania dos dados.
- Identifique as variações regionais: países diferentes podem ter diferentes requisitos de criptografia para diferentes tipos de dados. Familiarize-se com esses requisitos desde o início.
- Planeje revisões periódicas: permanecer em conformidade requer vigilância constante. As empresas mudam e os processos evoluem. Certifique-se de ter um plano de monitoramento em vigor.
- Considere a segurança dos dados desde a concepção: parta do pressuposto de que a sua empresa será afetada por futuras legislações. Implemente práticas de segurança de dados que lhe permitam cumprir todas as novas leis. Embora a sua empresa talvez tenha que se adaptar a uma nova legislação no futuro, a chance de que ela já esteja próxima da conformidade será maior se implementar os princípios adequados.
- Arquitete visando a mobilidade: se possível, projete suas soluções de nuvem para permitir a mobilidade dos dados, caso uma região estabeleça leis que afetem os negócios.
Um parceiro experiente pode fazer toda a diferença
Se parece haver muito a ser considerado, bem, pode ser que sim. Especialmente hoje, quando a maioria dos departamentos de TI está operando no limite e reter talentos é quase tão difícil quanto encontrá-los. Manter a soberania dos dados só acrescenta mais trabalho a uma estrutura já sobrecarregada. Mas, como vimos, ela não pode ser ignorada.
Lembre-se: você não precisa fazer isso sozinho. Parceiros experientes podem oferecer soluções personalizadas para ajudá-lo a atravessar os percalços da soberania de dados. Com eles, suas equipes de TI ficam livres para inovar em suas principais competências e continuar avançando, seja qual for o lugar do mundo em que operem.
Você deve criar ou comprar soluções de IA/ML?
About the Authors
Chief Privacy Officer / VP & Deputy General Counsel
Brenna Nava
Brenna Nava has 15 years of experience as a practicing attorney and has worked at Rackspace Technology for approximately 10 years. She plays a key role in directing critical litigation, employment, compliance and privacy matters. During her tenure at Rackspace Technology, Brenna has represented the company in a number of high-profile cases. She has also advocated for sensible changes to laws and regulations to address the challenges that new technologies create. Brenna is the proud mother of three and loving wife to her favorite attorney, Alex. When not at Rackspace Technology, you are likely to find Brenna running, biking, kickboxing or reliving her glory days with her Dance Jam family.
Read more about Brenna NavaRelated Topics