<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159528794088341&amp;ev=PageView&amp;noscript=1">

CANAL SYNNEX WESTCON
Toda informação da tecnologia está aqui.

Qual a relação entre GDPR e Cloud Computing?

Segurança, implementação e mais: entenda melhor a lei europeia de proteção de dados e como ela está inserida no contexto de nuvem em TI.

Cada vez mais empresas estão migrando para a computação em nuvem. A Cloud possibilita uma melhor otimização dos recursos de TI porque as soluções em nuvem são praticamente ilimitadas e têm uma grande flexibilidade, tudo isso com um baixo custo. Porém, o uso dos serviços em cloud computing também trouxe alguns desafios para as empresas.

 Recentemente, com o Regulamento Geral de Proteção de Dados europeu, também chamado de GDPR, a proteção em nuvem saiu fortalecida, porém, é preciso entender o impacto disso nos negócios.  A seguir, tratamos os principais pontos dessa relação para deixá-lo bem informado e ajudar seus clientes.

O que é o GDPR e como ele pode afetar a segurança dos dados

O GDPR (General Data Protection Regulation) foi aprovado no parlamento da UE em abril de 2016, porém só entrou em vigor em 25 de maio de 2018.

Trata-se de uma nova regulamentação que altera significativamente as obrigações das companhias que lidam com dados daqueles que residam na União Europeia.  Seu intuito é elevar a privacidade e preservar ainda mais segurança dos dados desses indivíduos.

O GDPR se aplica a todas as empresas que processarem ou armazenarem informações pessoais de qualquer pessoa que resida na UE. Isso significa que, mesmo que seu negócio se localize no Brasil, é necessário que ela respeite a regulamentação caso possua dados pessoais de contatos em algum país da UE, como Espanha e Portugal, por exemplo.

Neste caso, o GDPR considera como dados qualquer informação que, sozinha ou em conjunto com outras, possa ser utilizada para identificar alguém como: nome, endereço, e-mail e outras.

Qual a relação entre GDPR e Cloud Computing?

Além dos inúmeros desafios de implementação, o GDPR também adicionou novas estratégias de proteção de dados e segurança de TI, especialmente no contexto de nuvem.

Como se sabe, a Cloud Computing, em termos técnicos, é um contrato de processamento de dados. Portanto, o usuário da nuvem deve estar ciente da maneira como suas informações são processadas. 

Ou seja, os provedores e as empresas que utilizam os serviços de nuvem devem atender aos requisitos legais mínimos para cada serviço de nuvem no âmbito do GDPR.

Nesse sentido, é muito importante que as empresas saibam em quais provedores podem confiar, pois eles precisam ser “compatíveis com GDPR”.

E se a empresa descumprir o GDPR - O que pode acontecer?

As organizações que descumprirem os dispositivos do GDPR estarão sujeitas a multas as quais podem ser pesadas.

Apesar de as infrações leves poderem resultar somente  em notificações, há previsão de penalizações que podem chegar a € 20 milhões ou a 4% da receita anual global da companhia, prevalecendo o número que for maior. Se considerarmos empresas de grande porte e com atuação no mundo inteiro, esse pode ser um montante extremamente alto.


Tenha em mente que o GDPR deve ser encarado como uma oportunidade de aprimoramento de aspectos importantes, entre eles privacidade, segurança e gerenciamento de dados não apenas como um problema para as organizações. Por isso, é sempre importante conversar com seus clientes a respeito, com o objetivo de desmistificar tais pensamentos. 

Posts relacionados

Como garantir a segurança dos dados corporativos na Nuvem?

Conte com a parceria entre Commvault e Microsoft para garantir uma proteção facilitada dos dados de seus clientes, independentemente de onde estiverem. 

Quais são as vantagens dos serviços gerenciados para Cloud Computing?

Por meio dessa tendência, as empresas podem garantir que seus ambientes de computação em nuvem estão sendo devidamente monitorados. Conheça outros benefícios.

Solução de gerenciamento de eventos de informações de segurança (SIEM) na nuvem: o que é e quais os benefícios?

Acompanhar todos os movimentos na rede corporativa é cada vez mais importante à medida que mais dispositivos e usuários se conectam aos sistemas corporativos.

Escreva seu comentário