Desenvolvimento em nuvem na Europa passa pela conformidade com o GDPR

Views: 3
0 0
Read Time:4 Minute, 5 Second

Os dois Códigos de Conduta recentemente aprovados para a indústria de nuvem, que estarão abertos a todos os interessados em assinar, poderiam promover a absorção de uma tecnologia no coração da economia digital, seguindo uma luz verde do Conselho Europeu de Proteção de Dados.

A EDPB aprovou os Códigos de Conduta sobre provedores de serviços em nuvem e infraestrutura em nuvem na quinta-feira (20 de maio).

Os dois Códigos foram desenvolvidos pelos líderes do setor para fornecer um projeto de conformidade com a regulamentação de proteção de dados da UE, o GDPR, em um ambiente de nuvem e são os primeiros do seu tipo a serem formalmente aprovados pelas autoridades europeias de proteção de dados.

“Congratulamo-nos com os esforços dos proprietários de códigos para elaborar códigos de conduta, que são ferramentas práticas, transparentes e potencialmente econômicas para garantir maior consistência entre um setor e promover a conformidade com a proteção de dados”, disse a presidente da EDPB, Andrea Jelinek.

Captação da indústria

A computação em nuvem permite armazenar dados e softwares em uma rede de servidores remotos através da internet, em vez de em seu dispositivo local, aumentando a flexibilidade no armazenamento de dados e acesso a maior poder do computador.

Também é econômico e permite o uso de outras tecnologias-chave, incluindo Inteligência Artificial, 5G e Internet das Coisas – uma referência comum a bilhões de dispositivos físicos em todo o mundo que agora estão conectados à internet.

Em sua estratégia industrial atualizada, a Comissão Europeia indicou a computação em nuvem como uma área-chave de vulnerabilidade.

Apenas 36% das empresas da UE usam computação em nuvem, e geralmente para serviços muito básicos, como armazenamento de e-mails. Como a incerteza em torno da aplicabilidade judicial e da proteção de dados são dois grandes obstáculos, espera-se que uma orientação clara aumente a captação do setor.

Os Códigos visam aumentar a transparência e a confiança no mercado europeu de computação em nuvem, impulsionando a concorrência intra-provedores com base em princípios justos.

Ambos os Codes instituem órgãos independentes de monitoramento que garantirão que sua aplicação esteja em conformidade com o GDPR. Os órgãos de monitoramento fornecerão auditoria externa e serão credenciados pela autoridade competente de proteção de dados.

Negócio para cliente

O Código de Conduta em Nuvem da UE (CoC)destina-se aos provedores de serviços em nuvem para fornecer orientação em sua conformidade de proteção de dados e confiança segura dos clientes em nuvem. Portanto, cobre software como serviço (SaaS) e conta entre seus assinantes Alibaba Cloud, Cisco, Dropbox, Google Cloud, Microsoft e IBM.

Esses grandes players já representam uma parcela muito grande do mercado europeu de nuvem, e a adoção do mercado parece estar crescendo.

“Estamos recebendo centenas e centenas de downloads por dia, totalizando muitos milhares, disse Jonathan Sage, executivo de assuntos governamentais e regulatórios da IBM Europe, à EURACTIV.

Para Sage, o CoC fornece “o ponto máximo de comprovação da conformidade”, explicando que este foi o resultado de uma longa negociação para encontrar um equilíbrio entre os interesses do setor e os requisitos de proteção de dados.

Ele também apontou para documentação de terceiros que os assinantes do Código precisarão fornecer, o que mostra que o Código tem “dentes” para garantir o cumprimento.

“O usuário escolhe um serviço em nuvem que está sob o Código, pode ter certeza de que todas as perguntas relacionadas ao GDPR do ponto de vista do cliente já foram abordadas: os controles de segurança certos por trás dele, os controles certos de gerenciamento de privacidade de dados. Assim, o usuário não precisa cavar”, acrescentou.

Negócios para negócios

Código desenvolvido pelos Provedores de Serviços de Infraestrutura em Nuvem na Europa (CISPE) é destinado aos provedores de Infraestrutura como serviço (IaaS) e conta com a Amazon Web Services como seu principal assinante.

O CISPE é um dos membros fundadores do GAIA-X, uma iniciativa franco-alemã sobre governança de dados e infraestrutura que vem reunindo apoio de instituições da UE e capitais europeias.

Embora a EDPB especifique que os códigos “não devem ser usados no contexto de transferências internacionais de dados pessoais”, o presidente da CISPE, Alban Schmutz, explicou que, graças ao Código, “os clientes poderão solicitar o armazenamento de seus dados na Europa”.

Dessa forma, as empresas poderão evitar a incerteza criada pela decisão da Schrems II.

Para Schmutz, o código CISPE permitirá que os cidadãos da UE controlem seus dados pessoais, pois impõe transparência sobre onde os dados são armazenados e localizados. Em conformidade com os requisitos do GDPR, o código também impede que os provedores de serviços reumem os dados dos clientes.

Schmutz também apontou para a relação entre a indústria em nuvem e a transição verde, já que “a tecnologia em nuvem reduz o consumo de energia através de economias de escala”. Os membros do CISPE comprometeram-se a alcançar a neutralidade climática de seus data centers até 2030.

FONTE: EUROACTIV

Previous post White Paper – Melhores práticas para implementar a ordem executiva da Casa Branca para melhorar a infraestrutura de segurança cibernética do país
Next post Políticas atualizadas do GitHub para explorações usadas ativamente, pesquisa de malware e vulnerabilidade

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *