Considerando a soberania de dados na sua estratégia de nuvem

À medida que mais empresas globais migram para a nuvem e procuram mover dados livremente entre regiões, mais a soberania de dados se torna o centro das atenções. Mas o que vem a ser soberania de dados? Em resumo, é o conceito de que os dados de uma organização estão sujeitos às regras e aos regulamentos do país em que estão localizados. Essas regras e regulamentos podem afetar significativamente a forma como a empresa acessa e move os dados por toda a organização. Sendo assim, vamos discutir por que você deve levar em consideração a soberania dos dados ao criar sua estratégia de nuvem.

Para permanecerem em conformidade, as empresas precisam estar cientes de todas as leis e regulamentos relativos aos tipos de dados que processam em seus locais de operação. Em alguns casos, certos dados não podem deixar o país de origem. E a não conformidade pode ter sérias implicações financeiras, de reputação e até criminais para sua organização.

Na época em que os data centers in loco eram a norma e as ofertas de nuvem eram disponibilizadas por pequenas empresas locais, era fácil rastrear os dados. Mas agora, com o setor em consolidação e provedores de serviço de nuvem cobrindo o mundo inteiro, os caminhos trilhados pelos dados são mais complexos.

Por exemplo: uma empresa totalmente sediada na Alemanha pode querer utilizar um conjunto de ferramentas que esteja disponível no Microsoft Azure ou na Amazon Web Services (AWS), ambas empresas americanas. Onde esses dados serão roteados? Durante o processamento, estarão sujeitos às leis dos EUA, da UE ou da Alemanha?

Levar em consideração as questões de soberania dos dados no início da criação da estratégia ajuda a liberar o pleno potencial da nuvem. Os dados são valiosíssimos e, à medida que mais países perceberem o potencial econômico e os respectivos riscos associados, maior será o interesse em processá-los e armazená-los no próprio território. Embora isso possa ser bom para o país em si, a criação de silos de dados regionais não maximiza a utilização da nuvem e torna a otimização de processos e inteligência empresarial mais difícil, para não dizer impossível.

Como se antecipar aos problemas de soberania de dados

As empresas têm obrigação legal de saber onde estão armazenados os dados, próprios e dos clientes, e tomar as medidas necessárias para cumprir todas as leis pertinentes à localização deles. Além disso, precisam garantir que sua infraestrutura de nuvem tenha segurança rigorosa e protocolos a serem seguidos caso ocorra uma violação ou seja preciso destruir algum dado.

Então, como navegar pelas delicadas águas da soberania de dados sem retardar a inovação? Bem, pode ser útil criar uma estratégia de proteção de dados logo no início da sua jornada. Comece com as seguintes considerações:

• Conheça a lei: consulte seus departamentos jurídico e de conformidade e esclareça todos os requisitos.
• Descubra com o que você está trabalhando: identifique todos os ativos de dados na nuvem, prestando atenção especial àqueles que possam conter dados sob alçada da soberania dos dados.
• Identifique as variações regionais: países diferentes podem ter diferentes requisitos de criptografia para diferentes tipos de dados. Familiarize-se com esses requisitos desde o início.
• Planeje revisões periódicas: permanecer em conformidade requer vigilância constante. As empresas mudam e os processos evoluem. Certifique-se de ter um plano de monitoramento em vigor.
• Considere a segurança dos dados desde a concepção: parta do pressuposto de que a sua empresa será afetada por futuras legislações. Implemente práticas de segurança de dados que lhe permitam cumprir todas as novas leis. Embora a sua empresa talvez tenha que se adaptar a uma nova legislação no futuro, a chance de que ela já esteja próxima da conformidade será maior se implementar os princípios adequados.
• Arquitete visando a mobilidade: se possível, projete suas soluções de nuvem para permitir a mobilidade dos dados, caso uma região estabeleça leis que afetem os negócios.

Um parceiro experiente pode fazer toda a diferença

Se parece haver muito a ser considerado, bem, pode ser que sim. Especialmente hoje, quando a maioria dos departamentos de TI está operando no limite e reter talentos é quase tão difícil quanto encontrá-los. Manter a soberania dos dados só acrescenta mais trabalho a uma estrutura já sobrecarregada. Mas, como vimos, ela não pode ser ignorada.

Lembre-se: você não precisa fazer isso sozinho. Parceiros experientes podem oferecer soluções personalizadas para ajudá-lo a atravessar os percalços da soberania de dados. Com eles, suas equipes de TI ficam livres para inovar em suas principais competências e continuar avançando, seja qual for o lugar do mundo em que operem.

Join the Conversation: Find Solve on Twitter and LinkedIn, or follow along via RSS.

Stay on top of what's next in technology

Learn about tech trends, innovations and how technologists are working today.