Entrou em vigor no dia 25/05 o GDPR, nova regulamentação da União Europeia para privacidade e segurança de dados. Com diversos requisitos a cumprir e normas a obedecer, a regulação não se aplica somente a empresas da UE: companhias de qualquer porte e de qualquer país que atendam a usuários europeus terão de se sujeitar às regras, caso contrário, as multas são de até 4% do faturamento.
Uma obrigatoriedade que atinge também os fornecedores de TI. Prestadores de serviços gerenciados, por exemplo, precisam garantir segurança às empresas atendidas, já que são os responsáveis por sua tecnologia nas mais diversas áreas – do gerenciamento de projetos a bancos de dados, da infraestrutura à integração de hardware e software, da gestão de mudanças do ambiente de TI (moving) à implantação e suporte de redes lógicas e network, entre tantos outros serviços inclusos em MSP.
Mas por que estes fornecedores deveriam se preocupar com o GDPR?
Germano Grings, vice-presidente do Grupo Herval, detentor da HT Solutions, empresa especializada em serviços gerenciados, dentre outras ofertas, explica que, em primeiro lugar, caso atendam a companhias europeias, o porquê dos fornecedores desta área se preocuparem é óbvio. “Mas, mesmo que não as atendam, se algum de seus clientes tiver usuários da UE, será preciso dedicar muita atenção às novas regras, já que poderão pautar na TI gerenciada pelo prestador terceirizado a entrega de algum produto ou serviço a tais usuários”, afirma o executivo.
Para garantir confiabilidade, Grings ressalta a importância de, ao contratar fornecedores de serviços gerenciados de TI, recorrer a emrpesas com know how comprovado e história de mercado consolidada. Projetos de migração e recuperação de dados, ou mesmo de monitoramento remoto de hardware e aplicações, entre outros exemplos, demandam alto comprometimento do fornecedor com segurança, governança e compliance, e estes não são critérios facultativos: são obrigatórios para um MSP, especialmente com as novas regras do GDPR.
“As redes, sistemas e dados de qualquer empresa com o mínimo envolvimento com clientes europeus estão, desde 25 de maio, sob atenções triplicadas. Não há espaço para falhas: é preciso contar com fornecedores compromissados com a garantia de ambientes e serviços em elevado e constante nível de conformidade”, declara o VP. “E, em caso de incidente envolvendo os dados, as organizações também precisam contar com serviços de recuperação (disaster recovery) pautados em agilidade e segurança”, complementa.
Segundo o executivo, para os provedores de serviços gerenciados, a atenção à nova regulamentação europeia é vital para o bom atendimento a clientes de todas as partes.
“Tanto quanto o é a atenção rotineira a questões de segurança, privacidade, compliance: para um MSP de qualidade, estas devem ser premissas básicas e primordiais”, conclui o VP.
Os sites e serviços online do governo do Rio Grande do Sul estão inoperantes ou…
A Populos Tecnologia em parceria com o Instituto Eurofarma, uma organização sem fins lucrativos fundada…
Terminou no domingo (05) o IT Forum Trancoso, edição que celebra os 26 anos dos fóruns…
A OpenAI encontra-se novamente no centro das atenções devido a preocupações crescentes com a privacidade…
Um caso antitruste em curso nos Estados Unidos revelou um acordo financeiro substancial entre o…
A Afya, empresa de educação e soluções médicas mineira, anunciou na semana passada a aquisição…