À medida que as organizações se transformam digitalmente e a computação em nuvem se consolida, os processos e serviços de rotina tornam-se digitais. A quantidade de dados criados, partilhados e armazenados está a aumentar rapidamente, não só a nível nacional, mas também através de regiões e fronteiras.
Como resultado, a soberania dos dados – o conceito de que os dados estão sujeitos às leis e estruturas de governação do país onde são recolhidos ou armazenados – não é apenas um factor importante, mas uma grande preocupação para os cidadãos e os governos.
Diretor Técnico de Segurança, Alcatel-Lucent Enterprise.
Tensões geopolíticas atuais e seu alcance A divulgação comprometedora ou intencional de dados aumenta essas preocupações.
Mas os governos não são os únicos preocupados com a soberania dos dados. Organizações de vários setores, incluindo transportes, saúde, educação, serviços públicos e empresas privadas, estão preocupadas com o impacto potencial que os seus dados podem ter em organizações sujeitas a jurisdições estrangeiras.
Um relatório encomendado pela OVHcloud no início deste ano concluiu que mais de três quartos (77%) dos decisores de TI nas grandes organizações do Reino Unido acreditam que a soberania dos dados é mais importante agora do que há três anos.
O que está em jogo?
As organizações devem cumprir as leis locais de proteção de dados, como o GDPR na UE (e no Reino Unido) e a Lei de Privacidade do Consumidor da Califórnia (CCPA) nos EUA. As consequências do não cumprimento das jurisdições locais de dados incluem sanções financeiras e possíveis ações legais por parte dos reguladores e pedidos de compensação dos indivíduos afetados. Também pode prejudicar sua reputação e minar a confiança do cliente.
Mas, além dos possíveis danos à reputação da sua empresa e das pesadas multas, também existem outros riscos. Os sistemas de trânsito urbano, hospitais, escolas, grandes e pequenas empresas e serviços administrativos dependem disso. Muitas vezes localizado fora do país. Se o acesso a estes servidores for subitamente negado, indivíduos, comunidades, empresas e até economias inteiras poderão ficar sem serviços críticos e enfrentar consequências graves.
Estes cenários podem parecer extremos, mas os riscos para as empresas e organizações são reais. À medida que a economia e os serviços públicos continuam a digitalizar-se, a sua dependência de tecnologias muitas vezes controladas por instituições não europeias também aumenta. Levanta questões sobre quem controla a infra-estrutura de TI que gere a nossa economia e mantém a nossa democracia estável. E como você pode mitigar o risco?
Faça da autonomia digital uma prioridade máxima
Para evitar o risco de violação de leis estrangeiras de proteção de dados, muitas organizações europeias procuram especificamente produtos de nuvem autónomos, incluindo infraestruturas de nuvem, ferramentas de colaboração, redes ou software crítico.
Um relatório da IDC do ano passado concluiu que 84% das organizações em toda a Europa utilizam atualmente soluções soberanas em nuvem ou planeiam fazê-lo nos próximos 12 meses. Os três primeiros pilotos mostraram melhorias. Segurança cibernética, uso expandido da nuvem (apoiando maior trabalho remoto), conformidade e regulamentações do setor.
A mudança para uma solução de nuvem independente é totalmente lógica. Ao escolher um fornecedor europeu, as empresas e organizações têm garantida a conformidade com o quadro jurídico local e os princípios partilhados, especialmente em termos de privacidade, com os valores defendidos pelos estados membros da UE através do Regulamento Geral de Proteção de Dados (RGPD).
Reforçar a sensibilização para o RGPD e transformá-lo num pilar da governação operacional ajudará a UE a avançar no sentido da autonomia digital. Muitas organizações hoje continuam a ver a conformidade com o GDPR como um processo administrativo oneroso. Na verdade, esta é uma verdadeira ferramenta para ajudar a proteger os cidadãos europeus da exploração descontrolada de dados.
Ao escolher uma nuvem soberana, as organizações europeias e do Reino Unido devem garantir que o fornecedor de nuvem que escolherem é obrigado a cumprir a legislação da UE. Caso contrário, você ainda poderá estar sujeito à jurisdição estrangeira. Por exemplo, a Amazon Web Services (AWS) planeia lançar o seu serviço AWS European Sovereign Cloud até ao final do ano.
A AWS hospeda data centers na Europa e cumpre as leis de dados da UE, mas, como empresa dos EUA, ainda está sujeita às leis de nuvem dos EUA. A lei permite que as autoridades dos EUA exijam acesso aos dados hospedados por qualquer empresa dos EUA, independentemente de onde estejam armazenados. Portanto, legalmente, a AWS pode ser obrigada a fornecer esse acesso ao governo dos EUA, apesar de sua promessa de fornecer serviços de nuvem soberanos.
O Caminho a Seguir: Cooperação e Diligência
As organizações europeias e do Reino Unido devem considerar as plataformas tecnológicas e os parceiros individualmente e também considerar a Iniciativa de Soberania Digital da UE e grupos industriais como o Departamento de Ciência, Inovação e Tecnologia (DSIT) do Reino Unido ao desenvolverem estratégias para proteger a soberania dos dados.
Gaia X é uma estrutura e ecossistema da UE que conecta nuvens e provedores de serviços de dados europeus existentes. O objetivo é criar uma infraestrutura de dados unida, segura e soberana para a Europa. A DSIT é a agência do Reino Unido que constrói infraestruturas nacionais para apoiar a economia digital soberana.
Estas importantes iniciativas só terão sucesso se forem amplamente adotadas por todos os que se preocupam com a soberania digital. Ao considerarmos hoje os riscos para as empresas de vários setores, isto significa não apenas as autoridades e governos locais, mas também todas as empresas e organizações, públicas e privadas, que trabalham na economia digital e dependem de dados partilhados.
Confira nossos recursos para os melhores serviços de recuperação de dados.
