• Comprar Agora
  • Suporte
  • Escolha um idioma US CA
    Selecione o pais:

    Estados Unidos - Inglês

    • Todos os países / regiões
    • América do Norte
    • América Latina
    • Ásia-Pacífico
    • Europa
    • Maior China
Como o GDPR afeta o planejamento do data center

O que é GDPR? Como isso afeta a tomada de decisões no data center?

Organizações em todo o mundo estão focadas em 25 de maioth, a data em que o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia (UE) entra em vigor. O GDPR exige proteções estritas para os dados pessoais de qualquer pessoa que viva na UE. Qualquer organização que processa ou armazena esses dados deve cumprir essas novas regras.

Uma pesquisa de março de 2018 conduzida pela Opinion Matters sugere que poucas organizações cumprirão o prazo do GDPR. Dois terços dos tomadores de decisão de TI disseram que suas organizações podem não estar preparadas e 35% temem que as penalidades financeiras pelo não cumprimento - até 4% da receita anual - possam ameaçar sua própria existência.

Em alguns aspectos, o GDPR é semelhante a outras regulamentações de proteção de dados no sentido de que exige controles técnicos para garantir a segurança e privacidade dos dados e notificação de indivíduos afetados caso ocorra uma violação de dados. Tomado como um todo, no entanto, o GDPR é muito mais amplo em escopo do que outros requisitos regulamentares. As empresas americanas, em particular, estão sendo forçadas a repensar suas práticas de gerenciamento de dados e até mesmo a localização de seus data centers.

Por um lado, o GDPR dá aos titulares de dados individuais controle substancial sobre suas informações pessoais. As organizações devem estar preparadas para dar aos indivíduos acesso aos seus dados e para explicar claramente e em linguagem simples como estão usando as informações, por quanto tempo os dados serão retidos e com quem serão compartilhados. Os indivíduos têm o direito de corrigir quaisquer imprecisões, de se opor a certas atividades de processamento de dados e de solicitar que seus dados sejam apagados (o “direito de ser esquecido”). Embora existam certas limitações a esses direitos, as organizações geralmente devem atender a essas solicitações no prazo de um mês.

Para atender a esses requisitos, as organizações precisarão saber onde todos os dados relacionados a um indivíduo estão armazenados e poder acessá-los rapidamente. No entanto, apenas 39% das organizações pesquisadas pela Opinion Matters disseram estar confiantes de que sabem onde seus dados estão armazenados.

A localização geográfica dos dados é importante para o GDPR, que prefere que os dados sejam armazenados e processados ​​em um dos 28 países da UE. Os dados podem ser transferidos livremente entre esses países, bem como Islândia, Liechtenstein e Noruega (parte do Espaço Econômico Europeu) e 11 outros países que foram considerados como tendo um nível “adequado” de proteção de dados. Observe que os EUA não estão entre esses países, embora as organizações dos EUA possam facilitar a transferência de dados da UE participando do programa EU-US Privacy Shield.

O que o GDPR significa para data center?

Dada a complexidade das regras e os altos riscos financeiros, muitas organizações dos EUA estão optando por armazenar seus dados em centros de dados da UE. Muitos provedores de serviços em nuvem estão olhando para centros de dados da UE também. No entanto, tanto os provedores de serviços quanto os clientes precisarão gerenciar cuidadosamente os fluxos de tráfego e a localização dos gateways de nuvem. Os dados podem fluir entre entidades sob contrato, regras corporativas vinculativas, códigos de conduta e esquemas de certificação, mas devem ser aprovados pela autoridade supervisora ​​apropriada.

À medida que o prazo para conformidade se aproxima, o GDPR está tendo um amplo impacto na tomada de decisões do data center. Rahi como líder Integrador de Sistemas Empresa tem experiência e presença global para ajudá-lo a navegar por essas decisões e trabalhar para cumprir os mandatos do GDPR.

X