1. Início
  2. Normalização
  3. A gestão da proteção de dados pessoais (DP) em nuvens públicas
Normalização Publicado em 04 mai 2021

A gestão da proteção de dados pessoais (DP) em nuvens públicas

Redação

A nuvem pública é definida como uma série de serviços de computação oferecidos por terceiros à internet pública, os quais são disponibilizados a qualquer pessoa que queira utilizá-los ou comprá-los. Eles podem ser gratuitos ou vendidos sob demanda, permitindo que os clientes paguem apenas pelo seu consumo de ciclos de CPU, armazenamento ou largura de banda. Ao contrário das nuvens privadas, as públicas podem poupar as empresas dos enormes gastos de compra, gerenciamento e manutenção e hardware local e infraestrutura de aplicativo. No caso da nuvem pública, o provedor de serviços de nuvem é responsável por todo o gerenciamento e manutenção do sistema. Elas também podem ser implantadas mais rápido do que infraestruturas locais e com uma plataforma quase infinitamente escalonável. Todos os funcionários de uma empresa podem utilizar o mesmo aplicativo de um escritório ou filial usando o dispositivo de sua escolha, contanto que tenham acesso à internet. Embora algumas questões sobre segurança tenham sido levantadas em relação aos ambientes de nuvem pública, quando implantada corretamente, ela pode ser tão segura quanto a implantação de uma nuvem privada com gerenciamento altamente eficaz caso o provedor utilize métodos adequados de segurança, como sistemas de prevenção e detecção de invasão. Com relação ao uso atual de cloud computing no ambiente corporativo, existem três modelos de entrega mais utilizados: nuvem pública, privada e híbrida. Nesse tipo de contrato, a empresa provedora mantém a infraestrutura de TI e aloca seus recursos de computação e armazenamento para vários clientes simultâneos. Um exemplo desse método é o icloud ou o google drive — embora esses sejam primariamente feitos para o uso pessoal. Quando a empresa contrata a nuvem pública, a provedora virtualiza diversos itens, softwares, plataformas e infraestrutura dentro do próprio sistema para uso remoto, de forma totalmente independente e isolada de outros clientes. Recebe-se exatamente o que contratou e pode, quando necessário, diminuir ou aumentar essa oferta. Com a Lei Geral de Proteção de Dados Pessoais (LGPD), mais um desafio se apresentou aos líderes de TI com uma nova etapa na transformação digital – a jornada para a conformidade. Além de recursos desenvolvidos especialmente para atender a normas de proteção de dados, um serviço de nuvem inteligente também deve contar com soluções de identidade e acesso, criptografia, monitoramento, detecção de ameaças, etc. Deve-se entender o os controles e as diretrizes comumente aceitos para implementação de medidas para proteção de dados pessoais (DP), de acordo com os princípios de privacidade, para o ambiente de computação em nuvem pública.

Hayrton Rodrigues do Prado Filho – 

Pode-se dizer que os sistemas de tratamento de informações com base no modelo de computação em nuvem introduzem mecanismos adicionais ou alternativos para cópias de segurança em local remoto para proteção contra perda de dados, assegurando a continuidade das operações de tratamento de dados e fornecendo a capacidade de restaurar as operações de tratamento de dados após um evento desastroso. Assim, múltiplas cópias de dados devem ficar em locais fisicamente e/ou logicamente diversos (que podem estar dentro do próprio sistema de tratamento de informações) sejam criadas ou mantidas para fins de cópia de segurança e/ou recuperação.

As responsabilidades específicas de DP a este respeito podem recair sobre o cliente que utiliza os serviços em nuvem. Quando o operador de DP em nuvem pública fornece explicitamente os serviços de cópia de segurança e restauração ao cliente que utiliza serviços em nuvem, o operador de DP em nuvem pública deve fornecer as informações claras ao cliente que utiliza serviços em nuvem sobre as capacidades do serviço em nuvem referentes à cópia de segurança e restaura...

Artigo atualizado em 29/04/2021 05:11.

Artigos Relacionados

post-thumbnail
Normalização

A operacionalidade e os ensaios nos autopropelidos para irrigação por aspersão

post-thumbnail
Normalização

As questões importantes da soldagem antes e após a galvanização

post-thumbnail
Normalização

Determinando o desempenho das secadoras de grãos agrícolas

post-thumbnail
Normalização

Os princípios normativos para os títulos verdes ou green bonds

post-thumbnail
Normalização

Os sistemas instrumentados de segurança funcional para a indústria de processo

post-thumbnail
Normalização

A conformidade dos vergalhões de cobre para uso elétrico

post-thumbnail
Normalização

A segurança dos fornos elétricos comerciais de convecção forçada

post-thumbnail
Normalização

As características físicas dos agrotóxicos e afins

post-thumbnail
Normalização

Os dispositivos de comando bimanual para a segurança das máquinas

post-thumbnail
Normalização

Os sistemas de armazenagem em estrutura estática tipo porta-paletes

Redes Socias >

Tradução da Página

Mais Populares >

A LGPD obriga o uso da NBRISO/IEC27557 pelas organizações
Opinião

A LGPD obriga o uso da NBRISO/IEC27557 pelas organizações

11 abr 2024 Redação
A gestão adequada da avaliação dos riscos dos nanomateriais

A gestão adequada da avaliação dos riscos dos nanomateriais

09 jan 2024
A gestão da cadeia de suprimento do setor de energia nuclear

A gestão da cadeia de suprimento do setor de energia nuclear

05 dez 2023
A gestão do controle ambiental dentro de um data center

A gestão do controle ambiental dentro de um data center

05 mar 2024
O desempenho e a segurança das extensões elétricas, protetores e filtro de linha

O desempenho e a segurança das extensões elétricas, protetores e filtro de linha

30 jan 2024

Target

Facilitando o acesso à informação tecnológica