Clicky

Convergência Digital - Home

AWS: TI tem de estar atenta à LGPD e aos papéis do cliente e do provedor de nuvem

Convergência Digital
Luís Osvaldo Grossmann - 10/02/2021

Para além das questões eminentemente jurídicas da Lei Geral de Proteção de Dados (13.709/18), as áreas de tecnologia da informação das empresas, o que vale desde os microempreendedores individuais, devem estar atentas aos diferentes conceitos trazidos pela legislação. E em especial diante do cada vez mais comum uso de sistemas de computação em nuvem, entender os papeis de cliente e provedor. 

“A questão da responsabilidade compartilhada é extremamente importante, até porque os provedores de serviços e os clientes têm responsabilidades conjuntas, ou cada um sobre algum aspecto”, lembrou o líder de conformidade técnica da AWS Brasil para o setor público, Fernando Gebara, em webinar realizado nesta quarta, 10/2, como parte da Semana de Segurança de Dados. 

“Por exemplo, obter consentimento do usuário para uso e compartilhamento dos dados, ou notificar o usuário o que se faz com os dados. Isso é uma parte que está com o cliente, seja o consentimento ou a determinação de como é feito o tratamento. Agora, quando fala que o dado é criptografado, com uma chave XYZ, esse aspecto é executado pelo provedor de serviços, uma vez que o cliente define. O provedor do serviço tecnológico é que faz esse trabalho.”

“A LGPD rege apenas os aspectos relativos ao processamento de dados pessoais. Toda a massa de dados de contabilidade, ou de processamentos internos, por exemplo, se não contiver dado pessoal, não é regida pela LGPD. Mas todas as organizações, especialmente a partir de um problema detectado, têm que demonstrar que adotou aspectos de segurança, procedimentos, processos, que comprovem que estava agindo da melhor forma possível, incluindo demonstrar a eficácia dessas medidas. Determinar quem fez acesso, quando os acessos ocorreram, por exemplo, são aspectos que as empresas precisam demonstrar que são capazes de fazer.”


Destaques
Destaques

Multinuvem do Serpro vai concorrer com a do Ministério da Economia

Estruturada a parceria com AWS, Huawei e Azure, da Microsoft, estatal passa a disputar contratos com órgãos públicos, em briga direta com nuvem licitada e gerida pela Secretaria de Governo Digital.

Por que se tornar uma empresa data-driven?

Data-driven ou orientada a dados. É esse o novo lema das companhias que, cada vez mais, estão armazenando e analisando dados em busca de insights de negócios. Mas o que as empresas devem fazer para abraçarem os dados de forma a promover benefícios estruturais e longevos? A resposta não é simples.



Veja mais vídeos
Veja mais vídeos da CDTV

Veja mais artigos
Veja mais artigos

Serviços SaaS, proteção de dados e a LGPD

Por Eder Miranda*

Ter um plano abrangente de proteção adicional de dados para as plataformas SaaS é vital para os negócios, uma vez que as empresas não podem abrir sem ter o controle sobre o que está sendo protegido e sobre a maneira como isso está sendo feito pelos fornecedores de software como serviço.

Cloud é bom, mas quem gerencia?

Edmilson Santana*

Se a nuvem soluciona problemas de um lado, de outro sua operação demanda a formação de um time capaz de traduzir demandas de negócio em continuidade operacional, e isso de forma ágil, produtiva e consistente.


Copyright © 2005-2020 Convergência Digital ... Todos os direitos reservados ... É proibida a reprodução total ou parcial do conteúdo deste site