Entrou em vigor no dia 25/05 o GDPR, nova regulamentação da União Europeia para privacidade e segurança de dados. Com diversos requisitos a cumprir e normas a obedecer, a regulação não se aplica somente a empresas da UE: companhias de qualquer porte e de qualquer país que atendam a usuários europeus terão de se sujeitar às regras, caso contrário, as multas são de até 4% do faturamento.
Uma obrigatoriedade que atinge também os fornecedores de TI. Prestadores de serviços gerenciados, por exemplo, precisam garantir segurança às empresas atendidas, já que são os responsáveis por sua tecnologia nas mais diversas áreas – do gerenciamento de projetos a bancos de dados, da infraestrutura à integração de hardware e software, da gestão de mudanças do ambiente de TI (moving) à implantação e suporte de redes lógicas e network, entre tantos outros serviços inclusos em MSP.
Mas por que estes fornecedores deveriam se preocupar com o GDPR? Em primeiro lugar, caso atendam a empresas europeias, o porquê é óbvio. Mas mesmo que não as atendam, se algum de seus clientes tiver usuários da UE, será preciso dedicar muita atenção às novas regras, já que poderão pautar na TI gerenciada pelo prestador terceirizado a entrega de algum produto ou serviço a tais usuários.
Para garantir confiabilidade, é importante acercar-se de fornecedores de serviços gerenciados de TI idôneos, com know how comprovado e história de mercado consolidada. Projetos de migração e recuperação de dados, ou mesmo de monitoramento remoto de hardware e aplicações, entre outros exemplos, demandam alto comprometimento do fornecedor com segurança, governança e compliance, e estes não são critérios facultativos: são obrigatórios para um MSP de qualidade.
As redes, sistemas e dados de qualquer empresa com o mínimo envolvimento com clientes europeus estão, desde 25 de maio, sob atenções triplicadas. Não há espaço para falhas: é preciso contar com fornecedores compromissados com a garantia de ambientes e serviços em elevado e constante nível de conformidade.
E, em caso de incidente envolvendo os dados, as organizações também precisam contar com serviços de recuperação (disaster recovery) pautados em agilidade e segurança.
Provedores de serviços gerenciados precisam, sim, se preocupar com o GDPR. A atenção à nova regulamentação europeia é vital para o bom atendimento a clientes de todas as partes. Tanto quanto o é a atenção rotineira a questões de segurança, privacidade, compliance: para um MSP de qualidade, estas devem ser premissas básicas e primordiais.
Fonte: Computerworld
01 de junho de 2018
