LGPD: conheça a lei que entra em vigor em 2020 e saiba como contar com equipamentos que asseguram a proteção dos dados da sua empresa e dos seus clientes

Segundo pesquisa realizada pela Serasa Experian, 85% das empresas brasileiras entrevistadas não estão preparadas para garantir os direitos e deveres exigidos pela lei. Esse número, ainda alto, revela a urgência das empresas em revisar seus procedimentos a fim de assegurar o que já está em conformidade com a legislação e corrigir o que estiver desconforme.  

Para que exista essa conformidade, é preciso identificar as informações pessoais já existentes em seu banco de dados, mapear os fluxos de informação na empresa, revisar medidas de segurança da informação em contratos com terceiros e adotar políticas corporativas de proteção de dados. Nesse sentido, é indispensável o conhecimento sobre o que é, segundo a lei, “tratamento de dados”: qualquer procedimento que envolva a utilização de dados pessoais, como coleta, classificação, utilização, processamento, armazenamento, compartilhamento, transferência, eliminação e outras ações. 

A partir desse conhecimento, é possível traçar um plano de ação mais robusto, dando a devida importância não só aos processos, mas também aos equipamentos envolvidos nesse armazenamento de dados. Sendo assim, certifique-se que o seu data center está preparado para atender às regulamentações e demandas dos clientes por segurança. Sabe-se que, apesar de não haver atuação direta no processamento de dados, os provedores de infraestrutura devem garantir a proteção física dos ambientes para a gestão segura das informações. Por isso, procure saber se o seu data center está dentro da norma ISO 27.000, que define o padrão mundial para gestão da segurança da informação em ambientes de TI. Ela é a responsável por garantir confiabilidade, integridade e disponibilidade das informações armazenadas. 

Os provedores que dispõem de data centers certificados pela norma já cumprem cerca de 70% das requisições de segurança discriminadas na LGPD. Ou seja, ao contar com um serviço de data center que possui a ISO 27.000, boa parte da sua infraestrutura de TI já se encontra nos conformes da nova lei, sendo menos uma questão para se preocupar. 

Os data centers certificados garantem três fatores importantes para a segurança de dados:  

  1. Proteção contra danos 

Desde o planejamento para a construção do espaço onde o data center será instalado, houve uma grande preocupação para a implementação de sensores contra curto circuitos, incêndios, vazamentos e um controle minucioso de temperatura e umidade. 

  1. Localização  

A escolha do local de instalação do data center passou por estudos topográficos e climáticos, prevendo possíveis terremotos ou inundações, por exemplo. 

  1. Controle de acesso 

Além da escolha pela melhor infraestrutura física e localização, os data centers certificados têm seu acesso altamente monitorado para que pessoas estranhas não entrem nas imediações do local. 

Todo esse cuidado permite uma infraestrutura segura e em consonância com os padrões da LGPD. 

Para saber como a sua empresa pode se adequar à LGPD no quesito de armazenamento ou mesmo eliminação de dados, entre em contato conosco e conheça nossos projetos.