Os serviços de computação em nuvem podem desencadear vários riscos à proteção de dados. Isso inclui a falta de controle sobre os dados pessoais e informações insuficientes sobre o tipo de uso e processamento de dados. O fato de os dados poderem se mover rapidamente na nuvem e de não ser transparente o local onde estão armazenados cria novos desafios. O regulamento da LGPD da UE e a sentença Schrems II tratam da manutenção do controle sobre os dados. As empresas precisam de conceitos técnicos e organizacionais para cumprirem as disposições da LGPD.
Os conceitos de proteção de dados devem fornecer às empresas o maior controle e transparência possíveis sobre seus dados e serviços confidenciais na nuvem, especialmente no que diz respeito ao processamento de dados pessoais. A maneira como os dados são usados deve ser tão transparente quanto o local onde são armazenados. A residência dos dados é controlada conforme as práticas recomendadas, ou seja, os dados devem ser processados e armazenados na UE. A transferência de dados para regiões fora da UE é estritamente proibida. Somente funcionários da UE estão autorizados a fornecer suporte. Além disso, as precauções de segurança de TI e os procedimentos de criptografia devem ser usados para impossibilitar o acesso aos dados por pessoas não autorizadas.
Essas medidas básicas geralmente já atendem aos requisitos legais, como a LGPD.
A implementação dos requisitos legais está associada a medidas técnicas e organizacionais consideráveis, o que pode levar a atrasos no projeto. Com a proteção de dados como um serviço gerenciado para o Amazon Web Services (AWS), esses atrasos podem ser minimizados ou eliminados.
As AWS Landing Zones da T-Systems são confirmadas por uma avaliação adicional e rigorosa de privacidade e segurança prescrita pela Deutsche Telekom. Os controles de residência de dados são definidos e implementados, o gerenciamento de identidade e a criptografia são implementados por meio da AWS Landing Zone. O suporte é fornecido por uma equipe de suporte técnico especializada e operacional altamente qualificada, sediada exclusivamente na Europa.
Como AWS Premier Partner, a T-Systems pode ajudar as empresas e seus diretores de proteção de dados a encontrar o equilíbrio certo entre transparência e controle de seus dados na nuvem, de acordo com a LGPD ou outras normas de conformidade. Saiba mais sobre a proteção de dados gerenciada da AWS em nosso vídeo.
Com o gerenciamento de chaves externas (EKM), a T-Systems oferece uma extensão especial para a proteção de dados gerenciada da AWS. Com a EKM, as empresas podem aumentar ainda mais o nível de confidencialidade dos dados. O sistema EKM armazena e usa as chaves criptográficas fora da plataforma AWS em módulos de segurança de hardware (HSM) em um data center da T-Systems. Isso significa que a AWS não tem acesso às chaves mestras do cliente.
Como um AWS Premier Partner com sede na Alemanha e operações em toda a UE, a T-Systems está sujeita e cumpre as regulamentações regionais. Foram definidos quatro pilares da proteção de dados:
Com a proteção de dados gerenciada da AWS, ajudamos você a proteger sua jornada na nuvem e a garantir a proteção de dados em um cenário regulatório em constante evolução.