Por Erika Patara, diretora jurídica da ODATA

A tecnologia nos permite acessar e fornecer informações de onde estivermos, facilitando processos que demoravam horas e hoje são realizados em minutos. Devido a isso, muitos dados pessoais ficam expostos online, correndo riscos de serem acessados para o uso indevido. Atualmente, temos a Lei Geral de Proteção de Dados (LGPD) para que se faça cumprir a segurança destas informações.

Esta lei exigiu que muitas empresas tivessem que se adaptar a estas novas regras de privacidade de dados. Com os Data Centers não foi diferente. É de extrema importância que estejam protegidos, tanto de danos físicos quanto virtuais de seus colaboradores.

O primeiro passo é adotar a metodologia Privacy By Design, no qual os profissionais da companhia precisam incorporar a privacidade e a proteção de dados pessoais em todos os projetos desenvolvidos pela organização. Usando este conceito devem trabalhar a proteção de informações desde a concepção de sistemas e projetos até a arquitetura incorporada no Data Center.

Para que um provedor de Data Center se proteja contra danos físicos que podem influenciar na proteção dos dados de seus clientes, o ideal é investir em redundância, mesmo que os dados sejam guardados na nuvem. Além disso, é importante prezar pela segurança do local, com controles e verificação de acesso. Já contra a proteção de danos virtuais, é necessário dispor de tecnologias de segurança, como a criptografia de dados, firewalls e programas antimalware, que tornam a intercepção de informação mais difícil.

Veja quais são alguns requisitos fundamentais para assegurar as condições de segurança e as premissas da LGPD para Data Centers:

• Mapeamento de quais dados são tratados, por quais áreas e com qual finalidade;
• Atualização de softwares e sistemas de controle de hardware;
• Monitoramento frequente de recursos;
• Política de controle de acesso físico e online;
• Divulgação e treinamento dos colaboradores com relação às boas práticas de TI;
• Garantia de que a informação, mesmo manipulada, mantenha seu conteúdo e suas características originais;
• Disponibilidade, ao manter a informação sempre disponível para uso legítimo.

Uma boa forma de promover a proteção física dos data centers é alinhá-lo a padrões internacionais de segurança de dados, como a ISO 27000 e a PCI DSS. Tais certificações estabelecem processos capazes de manter uma política de cibersegurança mais confiável.

Os dados pessoais ficarão cada dia mais valiosos, já que é com base neles que traçam perfis de compra e análises de comportamento. Portanto, as pessoas estão mais conscientes deste papel e mais seletivas quando precisam compartilhar tais informações. A fiscalização da proteção de dados será efetiva e consequentemente as empresas investirão em tecnologias mais seguras, capazes de evitar possíveis ameaças de invasão ou roubo de informações.

Vale destacar que o Data Center nada mais é do que um conjunto de equipamentos utilizados por uma organização para o processamento e armazenamento de dados, sistemas e aplicações. Essa estrutura reúne servidores, banco de dados informatizados e componentes auxiliares, como storages e ativos de rede. Uma das funções mais importantes é assegurar que as informações e sistemas hospedados nos Data Centers possam ser acessados a qualquer momento.

A estrutura do controlador do Data Center é o local onde rodam o sistema e a rede de dados é instalada e mantida. É este lugar que deve operar com base nos preceitos da LGPD. É importante frisar que apesar de não atuar diretamente no processamento de dados dos usuários e de não exercer a responsabilidade sobre tais informações, cabe aos Data Centers, garantir a proteção física dos ambientes para que a gestão das informações seja segura.

Sobre a ODATA

Fundada em 2015, a ODATA é uma provedora brasileira de serviços de data center, que fornece infraestrutura de TI escalável, confiável e flexível na América Latina. Focada em Colocation, a ODATA atende à crescente demanda por energia, espaço e confiabilidade de organizações de diversos setores, sendo completamente qualificada para oferecer soluções de enterprise/retail (desde meio rack, racks inteiros e cages) até projetos built to suit (constrói e opera data centers novos, para um único cliente, na região escolhida). A ODATA busca a criação da mais moderna e eficiente rede de data centers da América Latina. Atualmente, a empresa possui três data centers operando no Brasil, um na Colômbia e já iniciou sua expansão para o México e Chile, trazendo a experiência, solidez e competência do Patria Investimentos e tendo uma atuação global através da parceria estratégica com a CyrusOne, um dos maiores player do mercado de Data Center do mundo. Mais informações em www.odatacolocation.com