Como conciliar as nuvens públicas e as regulamentações?

O planejamento e o conhecimento profundo do negócio são fundamentais para conseguir conciliar as nuvens públicas e as regulamentações exigidas.

Uma das preocupações, e por consequência, um fator de inibição para o uso de Cloud Computing pelas empresas, está fortemente relacionada às questões regulatórias e leis de privacidade da informação. De acordo com o estudo Brazil IT Snapshot 2018 , desenvolvido pela Logicalis, essa barreira foi mencionada por 17% dos entrevistados – ficando à frente de preocupações relacionadas à capacitação de equipe interna, desconhecimento dos executivos e o receio de mudança.

Existem muitos mitos e verdades acerca desse aspecto. Mas, de fato, é verdade que algumas empresas não podem utilizar nuvem pública para determinados objetivos.

No setor público, por exemplo, de acordo com a Norma Complementar 14, do Departamento de Segurança da Informação e Comunicações (DSIC), nenhum dado que possuir classificação de ultrassecreto, secreto ou reservado poderá ir para nuvem, a exemplo, os dados de cidadãos. Os dados sob gestão do Estado, deverão ficar armazenados em território nacional. Outros dados ficam sob decisão do gestor mais alto na sua esfera e dados produzidos pelo Estado. Essa medida faz com que o governo limite o uso da computação pelos órgãos públicos.

Na área médica, por sua vez, apesar de não existirem restrições diretas, há que se garantir a privacidade da informação dos pacientes, o que cria divergências sobre o uso da cloud.

A resolução nº 4.658, de 26/4/2018, que garante que os bancos implementem e mantenham políticas de segurança cibernética com base em princípios e diretrizes para assegurar a confidencialidade, a integridade e a disponibilidade dos dados e sistemas utilizados, também impede o uso de nuvens públicas.

Assim, é fundamental entender os dados que a sua empresa possui e quais são as regras aplicadas a eles. O planejamento inicial e o conhecimento profundo do negócio são fundamentais para conseguir conciliar as nuvens públicas e as regulamentações exigidas, de forma a não trazer riscos às organizações. Além disso, é preciso definir quais se aplicam ao seu negócio – uma empresa de capital estrangeiro vai ter algumas regras e riscos diferentes das de capital nacional, por exemplo.

Neste momento, é importante envolver o departamento jurídico e o de segurança da informação, cercando, desta forma, qualquer detalhe que não esteja previsto. Com amplo conhecimento do negócio, a avaliação das áreas da empresa e alinhamento com os fornecedores das soluções, a nuvem certamente vencerá as barreiras necessárias e trará muitos benefícios.