Em tempos de GDPR, como garantir segurança na transação crítica de dados?

A movimentação no ambiente de negócios não para. A todo instante, novas normas são criadas para padronizar a tecnologia e o modo como lidamos com a informação. Com o objetivo de criar uma estrutura comum para a utilização de dados pessoais dos cidadãos europeus, a União Europeia instituiu o Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês), que deve entrar em vigor em 25 de maio.

Seja em casos de uso de dados biométricos de cidadãos europeus para abrir uma porta ou para realizar o pagamento de uma simples compra, a regulamentação deverá estar ativa em cada processo que envolva não só países europeus, mas também qualquer organização – baseada ou não na UE – que manipula informações de pessoas que vivem na região.

Assim sendo, instituições financeiras, hotéis e hospitais que atendem a esse público, e precisam guardar seus dados, precisarão estar atentos às regras do GDPR para não perder clientes e negócios. Estar em conformidade com a nova regulamentação é essencial para o bom desenvolvimento dos negócios, já que qualquer violação pode gerar multas altas e penalizações para as empresas.

A partir de 25 de maio, a coleta e o processamento de dados deverá ser apenas para “fins legítimos e explicitamente especificados” e com o consentimento dos envolvidos. Dados pessoais também não deverão ser transferidos para fora do Espaço Econômico Europeu (EEE). Com isso, será necessário avaliar como coletar, armazenar, utilizar e transferir dados pessoais.

Nesse cenário, nada melhor do que utilizar inteligência para que as empresas atendam com precisão essa nova regulamentação. E, nesse caso, a inteligência vem por meio da tecnologia. Soluções que operam nos fluxos de informações são essenciais para manter todo o sistema em conformidade e garantir que, mesmo fora da UE, o tratamento de dados será legítimo.

Por isso, empresas que gerenciam transferências críticas de dados precisam estar prontas para estruturar seus negócios a esse novo modelo. Soluções, como a de compartilhamento de informações, precisam estar alinhadas com um repositório central, onde a autenticação de usuários e criptografia de dados asseguram que a troca de dados será feita de maneira segura. A falta de maturidade, gestão e governança na transferência de arquivos coloca em risco os sistemas e seus dados.

É preciso que as companhias partam do princípio de que o gerenciamento de transferência de dados, ou MFT (Managed File Transfer), ajuda não só a estar alinhado com o GDPR, como também garante a segurança da informação.

Após a análise do negócio, é primordial que a companhia padronize o processamento de dados e desenhe os modelos deste fluxo. Isso não só garante que as engrenagens continuem em movimento, mas também que a empresa esteja em conformidade com as regulamentações nacionais e internacionais, ganhando credibilidade e confiança para transacionar dados em sua cadeia de atuação.

*Marcelo Ramos é vice-presidente sênior e gerente-geral da Axway para a América Latina