A decisão do Tribunal Europeu (EuGH) contrária ao “Escudo de Privacidade” para a transferência transatlântica de dados gerou diversas discussões em relação à proteção de dados e à computação em nuvem. Portanto, os especialistas em privacidade de dados recomendam verificar de modo preciso se os dados pessoais ainda podem ser processados por prestadores de serviços em nuvem fora da Europa. Geralmente, os responsáveis não sabem se os processos ou soluções técnicas violam leis ou diretrizes internas de conformidade, ou você sabe de cor...
Para conciliar o seu ambiente de TI e suas aplicações com as disposições jurídicas (como o RGPD) e com as diretrizes de conformidade, você deve responder às seguintes questões:
A T-Systems conhece todos esses desafios devido à experiência adquirida em milhares de projetos com grandes empresas, razão pela qual é capaz de criar ao seu lado as condições técnicas necessárias para apoiar as disposições de conformidade e jurídicas relevantes também na nuvem. Assim, a T-Systems gerencia centros de dados que estão entre os mais seguros do mundo, como o centro de dados Twin-Core, com uma unidade em Biere, na Saxônia-Anhalt – o “Fort Knox dos dados”.
A T-Systems garante a segurança da área de TI 24 horas por dia, bem como a integridade de suas informações, processos e sistemas, baseando-se em padrões próprios. Com padrões de segurança como o ESARIS (Enterprise Security Architecture for Reliable ICT Services), a T-Systems não apenas cumpre o RGPD, mas também define as disposições relevantes. Desta forma, muitos outros fornecedores de TI utilizam sua abordagem ESARIS para garantir uma prestação de serviços segura e previsível. Além disso, aplicam-se à T-Systems os seguintes princípios e padrões adicionais:
Os relatórios de Controle de Organização de Serviço (SOC 1) verificam a efetividade dos sistemas de controle por meio de um período de revisão histórica de no mínimo seis meses e são utilizados para a comunicação financeira das empresas, que inclui a verificação de contas anuais. O relatório SOC 2 analisa um serviço de mercado para a garantia dos denominados princípios de serviços de confiança.
O catálogo de critérios C5 (Catálogo de Critérios de Conformidade de Cloud Computing) determina os requisitos mínimos para uma computação na nuvem. O C5 oferece aos clientes da nuvem uma orientação importante para a seleção de um fornecedor.
O International Standard on Assurance Engagements 3000 da Federação Internacional de Contadores (IFAC) regula o procedimento de testes econômicos e os exames de verificação de informações financeiras, como a verificação de contas anuais.
O International Standard on Assurance Engagements 3402 (veja também SOC 1) é um padrão de teste internacional que regula a verificação de um sistema de controle interno das empresas prestadoras de serviços por meio de um auditor. É especialmente importante para a verificação de sistemas relevantes do ponto de vista financeiro.
O procedimento de avaliação de privacidade e segurança é um componente central para a garantia de proteção de dados na Deutsche Telekom. Ele garante que todos os projetos de desenvolvimento e implementação de novas técnicas e produtos atendam aos altos padrões de segurança técnica e proteção de dados.
O Zero Outage é um programa abrangente de garantia de qualidade da T-Systems que tem o objetivo claro de minimizar os períodos de inatividade a zero. Para isso, são implementadas medidas em todos os níveis, desde plataformas mais modernas, passando por processos unitários globais com períodos de interferências, até equipes qualificadas e um gerenciamento de risco testado diversas vezes.