Por Adrián Groba (*)

No próximo dia 25 de maio, o Regulamento Geral de Proteção de Dados (RGPD ou GDPR) entrará, por fim, em vigor na União Europeia – e depressa os efeitos vão fazer-se sentir transversalmente. Pouco importa a dimensão ou setor de atividade da sua empresa: sem exceção, todos necessitam de implementar soluções completas que sejam compatíveis com as novas regras. Até porque o incumprimento do regulamento implica sanções até um máximo de 20 milhões de euros!

O GDPR prevê a standardização, dentro da UE, das diferentes normativas que determinam os procedimentos no tratamento de dados pessoais, regulando as formas como a informação deve ser armazenada, protegida e posta à disposição das empresas, aplicando-se ainda às organizações não comunitárias que ofereçam bens ou serviços aos residentes dos estados membros.

De acordo com a Comissão Europeia, qualquer informação relativa à vida de uma pessoa conectada é privada, seja profissional ou pública. Isto traduzir-se em várias coisas: nomes, fotos, endereços de e-mail, dados bancários, trabalho nos sites de redes sociais, informação médica ou endereços IP dos equipamentos.

Em suma, o objetivo do GDPR é precisamente garantir que os dados pessoais não são divulgados, estão protegidos e são monitorizados constantemente, o que, por sua vez, obriga a importantes mudanças organizacionais e investimentos tecnológicos das empresas, que necessitam de uma planificação cuidadosa num tempo muito curto. Chamemos-lhe, para o efeito, um “plano de ajustamento ao GDPR”.

Este “plano de ajustamento” deve utilizar uma abordagem estruturada, considerando duas áreas importantes na tecnologia e informática. O design da privacidade exigido às empresas envolve o desenvolvimento de um projeto que proporcione, de imediato, a proteção dos dados pessoais e aqui a tecnologia desempenha uma importância vital. Investir na segurança informática (antivírus, firewalls, encriptação de dados, administrações de identidades, etc.) e na segurança física (por exemplo, o controlo dos acessos), adotando um programa GRC (Governo, Riscos, Conformidade) que assegure a conformidade com os princípios contidos no GDPR, é um ponto de partida útil.

Investir na segurança

Mas um programa GRC de pouco ou nada serve se não existirem as soluções integrais capazes de demonstrar no real a aplicação das novas regras. Sobretudo no contexto das empresas de pequena e média dimensão – que constituem, de resto, a esmagadora maioria do tecido empresarial português – o NAS poderá ser a solução.

Um sistema tipo NAS (armazenamento ligado em rede), com função de encriptação de dados, apresenta-se como uma das soluções com melhor custo-benefício para a salvaguarda dos dados e implementação de encriptação que protege a informação confidencial de acessos não autorizados, inclusive quando os discos rígidos ou o equipamento são roubados.

Alguns modelos NAS suportam também o motor de encriptação de aceleração por hardware AES-NI, para a proteção de dados mais rápida, acessível e segura, além de cópias de segurança na nuvem, organização eficiente, deteção de vírus e recuperação de desastres.

Ao usar um NAS como sistema de armazenamento central de ficheiros, a possibilidade de ordenação dos dados é um princípio fundamental para a gestão de arquivos e a sua utilização no dia-a-dia e estão já disponíveis soluções que fornecem sistemas de organização automática e eficiente.

Do ponto de vista da segurança, os modelos NAS mais indicados para o plano de ajustamento ao GDPR são os que permitem a configuração de acessos em função do endereço IP, permissão ou bloqueio de serviços específicos das interfaces de rede, gestão remota com monitorização em tempo real, incluindo de dispositivos habilitados para IPMI, e sistema de alertas e notificações para atuar sobre os problemas antes que eles afetem a sua empresa ou os seus clientes.

Transformação digital

Ao elaborar o seu plano de ajustamento ao GDPR, pode escolher fazer esforços para cumprir com os novos regulamentos no sentido estrito ou explorar as oportunidades de criação de valor para a empresa no seu todo, e ajudar a difundir uma nova cultura no processamento de dados pessoais e alcançar uma “transformação digital” real dos procedimentos comerciais que gerem dados de clientes e funcionários.

Importa lembrar que os cibercriminosos estão constantemente à procura de pontos fracos e a desenvolver de forma incansável ataques cada vez mais especializados. As soluções de segurança sustentáveis devem evoluir e adaptar-se atualizando-se frequentemente e procurando informação sobre as ameaças logo que esta esteja disponível. A segurança inovadora é apenas possível se ela permitir a deteção de ameaças, desencadear uma reação e proporcionar proteção global para toda a instalação, desde endpoints até redes e nuvens híbridas.

(*) Region Account Manager (Portugal e Espanha) da QNAP