O primeiro passo é adotar a metodologia Privacy By Design, no qual os profissionais da companhia precisam incorporar a privacidade e a proteção de dados pessoais em todos os projetos desenvolvidos pela organização. Usando este conceito devem trabalhar a proteção de informações desde a concepção de sistemas e projetos até a arquitetura incorporada no Data Center.
Para que um provedor de Data Center se proteja contra danos físicos que podem influenciar na proteção dos dados de seus clientes, o ideal é investir em redundância, mesmo que os dados sejam guardados na nuvem. Além disso, é importante prezar pela segurança do local, com controles e verificação de acesso. Já contra a proteção de danos virtuais, é necessário dispor de tecnologias de segurança, como a criptografia de dados, firewalls e programas antimalware, que tornam a intercepção de informação mais difícil.
Erika Patara ainda destaca alguns requisitos fundamentais para assegurar as condições de segurança e as premissas da LGPD para Data Centers:
- Mapeamento de quais dados são tratados, por quais áreas e com qual finalidade;
- Atualização de softwares e sistemas de controle de hardware;
- Monitoramento frequente de recursos;
- Política de controle de acesso físico e online;
- Divulgação e treinamento dos colaboradores com relação às boas práticas de TI;
- Garantia de que a informação, mesmo manipulada, mantenha seu conteúdo e suas características originais;
- Disponibilidade, ao manter a informação sempre disponível para uso legítimo.
Além disso, uma outra solução para os Data Centers é investir em certificações internacionais de segurança de dados, como a ISO 27000 e a PCI DSS. “Uma boa forma de promover a proteção física neste setor é alinhá-lo a padrões internacionais de segurança de dados. Tais certificações estabelecem processos capazes de manter uma política de cibersegurança mais confiável”, explica Erika.
Os dados pessoais ficarão cada dia mais valiosos, já que é com base neles que traçam perfis de compra e análises de comportamento. Portanto, as pessoas estão mais conscientes deste papel e mais seletivas quando precisam compartilhar tais informações. A fiscalização da proteção de dados será efetiva e consequentemente as empresas investirão em tecnologias mais seguras, capazes de evitar possíveis ameaças de invasão ou roubo de informações.
Vale destacar que o Data Center nada mais é do que um conjunto de equipamentos utilizados por uma organização para o processamento e armazenamento de dados, sistemas e aplicações. Essa estrutura reúne servidores, banco de dados informatizados e componentes auxiliares, como storages e ativos de rede. Uma das funções mais importantes é assegurar que as informações e sistemas hospedados nos Data Centers possam ser acessados a qualquer momento.
A estrutura do controlador do Data Center é o local onde rodam o sistema e a rede de dados é instalada e mantida. É este lugar que deve operar com base nos preceitos da LGPD. É importante frisar que apesar de não atuar diretamente no processamento de dados dos usuários e de não exercer a responsabilidade sobre tais informações, cabe aos Data Centers, garantir a proteção física dos ambientes para que a gestão das informações seja segura.(Com assessoria de imprensa)