Apresentação virtual de uma nuvem com uma lupa diante dela, através da qual podem-se ver códigos binários.

Correspondência perfeita: Nuvem, proteção de dados e conformidade

Em conformidade com a proteção de dados e em segurança com a nuvem? Claro, mas há algo a se observar!

Realizar agora o teste de autoverificação

O desafio: Conhecer todas as leis e diretrizes

A decisão do Tribunal Europeu (EuGH) contrária ao Escudo de Privacidade transatlântico gerou diversas discussões com relação à proteção de dados e computação nas nuvens. Portanto, os protetores de dados recomendam verificar, de modo preciso, se os dados pessoais ainda podem ser processados por prestadores de serviços em nuvens fora da Europa. Geralmente, os responsáveis não sabem se os processos ou soluções técnicas violam leis ou diretrizes internas de conformidade. Ou você sabe de cor...

  • quais dados podem ser processados em uma nuvem privada, mas não em uma pública?
  • quais informações devem permanecer obrigatoriamente dentro da jurisdição da UE?
  • quais serviços de TI na empresa estão sendo utilizados com a palavra-chave shadow-IT?

Autoverificação: Nuvem, proteção de dados e conformidade

Em que medida a sua infraestrutura de TI está bem construída para atender aos requisitos jurídicos, internos e de conformidade? Descubra com o nosso teste de autoverificação! 

Governança corporativa: Prevenção de violações de conformidade

Escudo com um cadeado diante de um pano de fundo azul escuro.

Para conciliar o seu ambiente de TI e as aplicações com as disposições jurídicas (p. ex., o RGPD) e com as diretrizes de conformidade, você deve poder responder a essas questões:

  • Quais dos seus dados podem estar em uma nuvem pública que os processa e armazena internacionalmente em centros de dados?
  • Quais dados pessoais podem estar em uma nuvem pública, mas exclusivamente dentro da Alemanha?
  • Quando os dados devem estar preferencialmente em uma nuvem privada ou em um sistema local?
  • Como é possível utilizar um sistema CRM na nuvem pública sem violar o Regulamento Geral de Proteção de dados da (RGDP) da UE?
  • Como é possível criptografar os seus dados de modo conforme?
  • Como você pode garantir que apenas os funcionários autorizados tenham acesso aos dados ainda que tais dados se encontrem em diferentes sistemas de nuvens a nível global?

Tirar vantagem da nuvem e observar as normas e leis de conformidade

Um gráfico virtual da nuvem, do qual partem linhas em direção ao mapa-múndi.

Na T-Systems, conhecemos todos esses desafios a partir da experiência em milhares de projetos com grandes empresas. Junto com você, criamos as condições técnicas necessárias para apoiar as disposições de conformidade e jurídicas relevantes, mesmo na nuvem. Para isso, gerenciamos centros de dados que estão entre os mais seguros do mundo. Como o centro de dados twin-core altamente seguro da T-Systems, com uma unidade em Biere, na Saxônia-Anhalt – o “Fort Knox dos dados”.

A T-Systems faz a migração e gerencia os projetos em nuvem com base nos princípios e padrões a seguir

Garantimos a segurança da área de TI 24 horas por dia, bem como a integridade das suas informações, processos e sistemas. Para isso, baseamo-nos em padrões próprios. Com os nossos padrões de segurança como o ESARIS (Enterprise Security Architecture for Reliable ICT Services), cumprimos não apenas o RGPD, mas também definimos as disposições relevantes. Dessa forma, muitos outros fornecedores de TI utilizam a nossa abordagem ESARIS para garantir uma prestação de serviço segura e previsível. Além disso, para nós, aplicam-se os princípios e padrões adicionais a seguir:

SOC 1 e SOC 2

Os relatórios de Controles de Organização de Serviço (SOC 1) verificam a efetividade dos sistemas de controle por meio de um período de análise obsoleto de no mínimo seis meses e são utilizados para a comunicação financeira das empresas, por exemplo, para a verificação de contas anuais. O relatório SOC 2 analisa um serviço de mercado para a garantia dos denominados princípios de serviços de confiança.

C5:2020

O catálogo de critérios C5 (Catálogo de Critérios de Conformidade de Computação na Nuvem) determina os requisitos mínimos para uma computação nas nuvens. O C5 oferece aos clientes da nuvem uma orientação importante para a seleção de um fornecedor.

ISAE 3000

O Padrão Internacional de Compromissos de Garantia 3000 da Federação Internacional de Contadores (IFAC) regula o procedimento de testes econômicos além dos exames de verificação de informações financeiras, como as verificações de contas anuais.

ISAE 3402

O Padrão Internacional de Compromissos de Garantia 3402 (veja também SOC 1) é um padrão de teste internacional, que regula a verificação de um sistema de controle interno das empresas prestadoras de serviços por meio de um auditor. Ele é especialmente importante para a verificação de sistemas relevantes do ponto de vista financeiro.

Procedimento de avaliação de privacidade e segurança

O procedimento de avaliação de privacidade e segurança é um componente central para a garantia de segurança e proteção de dados na Deutsche Telekom. Ele garante que todos os projetos de desenvolvimento e implementação de novas técnicas e produtos atendam aos altos padrões em termos de segurança técnica e proteção de dados.

Inatividade zero

A inatividade zero é um programa abrangente de garantia de qualidade da T-Systems. Ele tem o objetivo claro de minimizar os períodos de inatividade a zero. Para isso, são implementadas medidas em todos os níveis: das plataformas mais modernas, passando por processos unitários globais com períodos de interferências até em equipes qualificadas e um gerenciamento de risco testado diversas vezes.

Em conformidade com o RGPD e em segurança com a nuvem? É assim que criamos as condições técnicas para atender aos seus requisitos

É melhor prevenir do que remediar!

Ajudamos você: Crie conosco as condições técnicas para o processamento de dados em conformidade com a legislação! Entre em contato conosco!
Preencha este campo.
Título
Selecione uma opção.
Preencha este campo.
Preencha este campo.
Preencha este campo.
Preencha este campo.
  • Confirme este campo.

* Campo obrigatório

Please answer the question for spam detection.
Do you visit t-systems.com outside of Brazil? Visit the local website for more information and offers for your country.