Há poucas dúvidas de que a nuvem desempenhará um papel cada vez mais importante à medida que mais e mais organizações adotarem estratégias baseadas em nuvem para sustentar suas infraestruturas de TI. Na verdade, a hospedagem na nuvem oferece uma ampla variedade de vantagens para empresas com experiência para aproveitá-las. Os aplicativos podem ser implantados mais rapidamente, os recursos podem ser alugados em vez de comprados e a infraestrutura pode ser dimensionada corretamente para suportar picos mensais e sazonais.

No entanto, uma pesquisa global encomendada pela iland no ano passado, e realizada pela empresa de análise Enterprise Management Associates (EMA), destacou que também há muitos desafios ao migrar para uma nova infraestrutura baseada em nuvem. Na verdade, 91% dos entrevistados tiveram pelo menos um desafio inesperado ao migrar para a nuvem, com preços, desempenho, escalabilidade e localização, todos no topo da lista de problemas..

A pesquisa da EMA revelou que a maioria das organizações não adotará um único fornecedor para seus requisitos de nuvem, mas trabalhará com vários fornecedores para melhor atender às suas necessidades de TI, segurança e conformidade..

Uma das razões por trás disso está relacionada à soberania de dados, já que a maioria das organizações considera a localização garantida de suas cargas de trabalho de suma importância, já que isso pode afetar as leis que regem o aplicativo, os dados e, por fim, a empresa. A maioria das organizações que percorre a rota da nuvem procurará, portanto, controlar o movimento de sua pegada de TI de acordo com escolhas conscientes em relação à soberania de dados..

As organizações devem escolher um fornecedor que possa garantir a localização de sua carga de trabalho de TI, sendo a proximidade um fator importante nessa decisão. No entanto, o outro lado é que isso deixa pouca proteção contra desastres naturais locais ou violações de dados relacionados ao território. Se você tiver seus dados localizados com segurança em outro lugar, por exemplo, seu data center de failover está localizado longe de casa, isso fornece uma camada adicional de segurança. Muitas organizações, no entanto, não consideram isso como uma opção viável devido à soberania de dados e à conformidade com as leis e regulamentações locais..

Isto é particularmente importante para as empresas da EMEA, uma vez que a Diretiva de Proteção de Dados da UE, adotada em 1995, deve ser substituída pela nova legislação conhecida como o Regulamento Geral de Proteção de Dados da UE. Espera-se que isso seja introduzido em algum momento em 2015. Eu questiono o impacto que essa nova legislação terá e me pergunto o quão preparados estão os provedores de nuvem existentes e promissores para esse novo regulamento..

Em particular, recolha de dados, retenção e violações são áreas que a UE pretende reforçar com os novos regulamentos. Aqui estão alguns aspectos que nós adquirimos que são de particular importância.

Coleção de dados

Duas novas decisões significativas em torno da coleta de dados são:

1. Os usuários da UE devem reconhecer que estão cientes de que estão enviando dados pessoais.

2. A portabilidade de dados ainda precisa ser trabalhada, mas, quando houver, haverá grandes multas por vazamento de dados entre países. As multas por não conformidade já estão em vigor e podem chegar a 2% das vendas globais anuais da empresa..

Retenção de dados

A retenção de dados está atualmente sob revisão na UE. Em abril de 2014, o Tribunal de Justiça da União Europeia declarou inválida a Diretiva relativa à conservação de dados. A directiva tinha ordenado aos estados europeus que aprovassem leis que obrigassem certas organizações da Internet a registarem os registos da actividade dos seus utilizadores, mantendo-os durante dois anos e fornecendo acesso aos serviços policiais e de segurança. O tribunal decidiu que a diretiva não era proporcionada e não foi suficiente para proteger os direitos fundamentais à privacidade e à proteção dos dados pessoais..

No entanto, o tribunal reconheceu que a proteção de dados em condições específicas tem um interesse legítimo para o público em geral, nomeadamente a luta contra o crime grave e a proteção da segurança pública. Assim, embora a directiva tenha sido declarada inválida, as empresas que estão seguras não terão liberdade para fazer o que quiserem..

Violações de dados

A manipulação e proteção de dados é uma grande preocupação. O não cumprimento dos regulamentos pode significar multas caras para provedores de nuvem, onde quer que estejam localizados. Se ocorrer uma violação, o provedor da nuvem deverá entrar em contato com o órgão regulador da UE. Não fazer isso significa que sanções adicionais podem ser cobradas. Se a violação ocorreu porque a adesão à proteção de dados adequada não foi realizada, o provedor de nuvem pode esperar pagar uma sanção que, novamente, pode ser de até 2% das vendas globais anuais da empresa..

Como um provedor de nuvem, podemos garantir aos nossos clientes que atendemos aos atuais requisitos de proteção de dados da UE. Além disso, estamos monitorando e trabalhando diligentemente para garantir que permaneçamos totalmente em conformidade quando as novas regras da UE mudarem no final deste ano, e à medida que continuarem avançando para dar conta das mudanças tecnológicas. Será interessante ver o que evolui à medida que o tópico ganha mais atenção entre outros fornecedores, bem como empresas da UE e globais.

  • Johnny Carpenter é diretor da EMEA na iland