T-Systems-Claim-Logo
Pesquisar
Apresentação virtual de uma nuvem com uma lupa diante dela, através da qual podem-se ver códigos binários.

Nuvem, proteção de dados e conformidade: o match perfeito

A conformidade com os requisitos de proteção de dados e a segurança na nuvem são possíveis, mas há algo a considerar.

Realizar agora o teste de autoverificação

Desafio: conhecer todas as leis e diretrizes

A decisão do Tribunal Europeu (EuGH) contrária ao “Escudo de Privacidade” para a transferência transatlântica de dados gerou diversas discussões em relação à proteção de dados e à computação em nuvem. Portanto, os especialistas em privacidade de dados recomendam verificar de modo preciso se os dados pessoais ainda podem ser processados por prestadores de serviços em nuvem fora da Europa. Geralmente, os responsáveis não sabem se os processos ou soluções técnicas violam leis ou diretrizes internas de conformidade, ou você sabe de cor...

  • ...quais dados podem ser processados em uma nuvem privada, mas não em uma pública?
  • ...quais informações devem permanecer obrigatoriamente dentro da jurisdição da UE?
  • ...quais serviços de TI da empresa estão sendo utilizados com a palavra-chave “shadow-IT”?

Autoverificação: nuvem, proteção de dados e conformidade

Em que medida a sua infraestrutura de TI está bem construída para atender aos requisitos jurídicos, internos e de conformidade? Descubra com o nosso teste de autoverificação! 

Governança corporativa: prevenção de violações de conformidade

Escudo com um cadeado diante de um pano de fundo azul escuro.

Para conciliar o seu ambiente de TI e suas aplicações com as disposições jurídicas (como o RGPD) e com as diretrizes de conformidade, você deve responder às seguintes questões:

  • Quais dos seus dados podem estar em uma nuvem pública que os processa e armazena internacionalmente em centros de dados?
  • Quais dados pessoais podem estar em uma nuvem pública, mas exclusivamente dentro da Alemanha?
  • Quando os dados devem estar preferencialmente em uma nuvem privada ou em um sistema local?
  • Como é possível utilizar um sistema CRM na nuvem pública sem violar o Regulamento Geral sobre a Proteção de Dados (RGDP) da UE?
  • Como é possível criptografar os seus dados de acordo com os requisitos de conformidade?
  • Como você pode garantir que apenas funcionários autorizados tenham acesso aos dados, ainda que estes dados se encontrem em diferentes sistemas de nuvens em nível global?

Tirar vantagem da nuvem e observar as normas e leis de conformidade

Um gráfico virtual da nuvem, do qual partem linhas em direção ao mapa-múndi.

A T-Systems conhece todos esses desafios devido à experiência adquirida em milhares de projetos com grandes empresas, razão pela qual é capaz de criar ao seu lado as condições técnicas necessárias para apoiar as disposições de conformidade e jurídicas relevantes também na nuvem. Assim, a T-Systems gerencia centros de dados que estão entre os mais seguros do mundo, como o centro de dados Twin-Core, com uma unidade em Biere, na Saxônia-Anhalt – o “Fort Knox dos dados”.

Migração e gerenciamento de projetos em nuvem com base nos seguintes princípios e padrões

A T-Systems garante a segurança da área de TI 24 horas por dia, bem como a integridade de suas informações, processos e sistemas, baseando-se em padrões próprios. Com padrões de segurança como o ESARIS (Enterprise Security Architecture for Reliable ICT Services), a T-Systems não apenas cumpre o RGPD, mas também define as disposições relevantes. Desta forma, muitos outros fornecedores de TI utilizam sua abordagem ESARIS para garantir uma prestação de serviços segura e previsível. Além disso, aplicam-se à T-Systems os seguintes princípios e padrões adicionais:

SOC 1 e SOC 2

Os relatórios de Controle de Organização de Serviço (SOC 1) verificam a efetividade dos sistemas de controle por meio de um período de revisão histórica de no mínimo seis meses e são utilizados para a comunicação financeira das empresas, que inclui a verificação de contas anuais. O relatório SOC 2 analisa um serviço de mercado para a garantia dos denominados princípios de serviços de confiança.

C5:2020

O catálogo de critérios C5 (Catálogo de Critérios de Conformidade de Cloud Computing) determina os requisitos mínimos para uma computação na nuvem. O C5 oferece aos clientes da nuvem uma orientação importante para a seleção de um fornecedor.

ISAE 3000

O International Standard on Assurance Engagements 3000 da Federação Internacional de Contadores (IFAC) regula o procedimento de testes econômicos e os exames de verificação de informações financeiras, como a verificação de contas anuais.

ISAE 3402

O International Standard on Assurance Engagements 3402 (veja também SOC 1) é um padrão de teste internacional que regula a verificação de um sistema de controle interno das empresas prestadoras de serviços por meio de um auditor. É especialmente importante para a verificação de sistemas relevantes do ponto de vista financeiro.

Procedimento de avaliação de privacidade e segurança

O procedimento de avaliação de privacidade e segurança é um componente central para a garantia de proteção de dados na Deutsche Telekom. Ele garante que todos os projetos de desenvolvimento e implementação de novas técnicas e produtos atendam aos altos padrões de segurança técnica e proteção de dados.

Zero Outage

O Zero Outage é um programa abrangente de garantia de qualidade da T-Systems que tem o objetivo claro de minimizar os períodos de inatividade a zero. Para isso, são implementadas medidas em todos os níveis, desde plataformas mais modernas, passando por processos unitários globais com períodos de interferências, até equipes qualificadas e um gerenciamento de risco testado diversas vezes.

Segurança na nuvem e conformidade com o RGPD: é assim que criamos as condições técnicas para atender aos seus requisitos

É melhor prevenir do que remediar!

A T-Systems ajuda a sua empresa a criar as condições técnicas para o processamento de dados em conformidade com a legislação. Entre em contato!
Do you visit t-systems.com outside of Brazil? Visit the local website for more information and offers for your country.