+55 11 3995-6919 / +55 11 3900-1010

LGPD adiada. Mas o que essa lei muda?

O presidente Jair Bolsonaro publicou uma medida provisória que adia para maio de 2021 a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) no Brasil. Mas você sabe como esta lei irá impactar sua vida?

Sancionada em agosto de 2018 pelo então presidente Michel Temer. A LGPD tinha previsão de entrar em vigência no segundo semestre deste ano, e define regras de como armazenar dados digitais no Brasil. Abrangendo desde um simples site de compras até grandes empresas como bancos e hospitais. O intuito da LGPD é trazer uma mudança positiva no tratamento de nossas digitais. Assim como segurança jurídica com a padronização de normas e práticas, assim garantindo transparência no manuseio de nossos dados digitais.

A LGPD reforça a necessidade das empresas, em especial as de TI, investirem cada vez mais em segurança da informação. Uma vez que o vazamento de dados poderá resultar em punições severas. As multas decorrentes ao desenquadramento dessa lei podem chegar a R$ 50 milhões. Abrangendo desde a coleta até o armazenamento ou transferência de informações, a lei obriga o consentimento integral do usuário em todos os processos. As corporações, especialmente as de tecnologia, deverão aumentar a fiscalização de onde as informações têm de ser armazenadas. É importante enfatizar que este manuseio de dados também se estende para a relação do empregado com o empregador.

Caso Facebook

As empresas deverão tomar certos cuidados ao se comunicar com seus usuários, pois será necessário deixar claro onde seus dados serão utilizados assim dando ao consumidor o total conhecimento do produto que está adquirindo, ou do porquê suas informações são necessárias para um cadastro. Essa medida os faz estar completamente de acordo com aquilo que ele esteja acessando e/ou consumindo. Para pessoas menores de 18 anos, os pais ou responsáveis deverão concordar ou não com a inclusão dos dados na plataforma ou serviço.

Vamos tomar como exemplo o famoso caso da assessoria de dados britânica, Cambridge Analytica. Ela usou dados de usuários do Facebook, sem o conhecimento e autorização dos mesmos, para auxiliar a campanha do então candidato Donald Trump para a presidência dos Estados Unidos, com esta nova lei, a rede social deveria avisar previamente e apenas enviar as informações daqueles que tivessem concordado.

Tentando aplicar a LGPD para nosso dia – a – dia listamos algumas situações nas quais violaremos a lei:

  • Armazenar arquivos como pen drives, cartões de memória ou HD externos, que contém dados pessoais fora de uma base de dados segura.
  • Alterar o contrato de termos & serviços do site sem o conhecimento e consentimento do usuário que tem seus dados na base de dados;
  • Pessoas menores de 18 anos se cadastrarem ou incluírem suas informações em locais. Sem o conhecimento de seus pais ou responsáveis;
  • Permitir que colaboradores usem seus dispositivos pessoais para fins de trabalho. Sem qualquer tipo de bloqueio de segurança com a finalidade de evitar roubos ou cópias de dados pessoais sem criptografia.
  • A medida provisória que determinou o adiamento da lei, deu mais tempo para as empresas se adaptarem as novas diretrizes e assim evitarem punições. Veja a íntegra da lei.

    Sua empresa precisar se enquadrar a essa lei, e aumentar a segurança de seus dados, assim como de seus colaboradores? A Darede, empresa Gold Partner da Microsoft, oferece soluções de Office 365. Eles trarão segurança e confiabilidade fazendo com seu negócio fique no controle do manuseio de seus dados. Conte com a Darede para revolucionar o ambiente de TI de sua empresa!

    Quer ler mais artigos sobre tecnologia? Acesse nosso blog!

    Conectando On-Premises na AWS

    Conectando On-Premises na AWS via Direct Connect

    Com a popularização da utilização dos serviços em Cloud, uma das maiores necessidades é fazer com que o ambiente On-Premises de uma empresa possa se conectar ao ambiente Nuvem. Com a finalidade de fazer um uso eficiente dos seus recursos. Pensando em alguns itens importantes nessa conectividade, temos a disponibilidade, o baixo custo, a velocidade de acesso à informação e a segurança dos dados.
    Atualmente o uso desse acesso se dá através de um serviço baseado em internet chamado de VPN. Ele permite que, possamos manter uma conectividade entre a Cloud e o ambiente On-Premises conforme podemos ver no exemplo abaixo:

    DESENHO 1 – CONECTIVIDADE CLOUD_ON-PREMISES VIA VPN

    Utilizando esse método de conectividade, os dados que serão trafegados por essa tecnologia são criptografados e encaminhados via Link de Internet entre os ambientes. O que permite dizer que o tráfego está sendo enviado de forma segura. No entanto, a alta velocidade não é garantida, bem como a redundância. Já quando se trata dos links públicos da empresa, esses fatores são dependentes da qualidade do provedor que oferta essa conectividade, gerando uma certa dificuldade no gerenciamento e disponibilidade da informação via VPN.

    Direct Connect

    Para melhorarmos essa comunicação entre AWS Cloud e o On-Premises, a Amazon nos fornece uma opção de conectividade através de um serviço chamado Direct Connect. Ele utiliza uma conexão L2L via um Parceiro AWS (Links dedicados com a Equinix ou Tivit e compartilhado (hosted) com outras operadoras como Telium e Mundivox) para conectar esses ambientes, como se fosse uma extensão da rede interna do On-Premises para a AWS.
    Conforme pode ser visto no desenho abaixo, provendo uma conexão dedicada, melhoramos o desempenho e aceleramos a transferência de dados com segurança e bom custo-benefício utilizando São Paulo e Rio de Janeiro como opções. Para locais mais afastados o custo pode ser maior.

    DESENHO 2 – CONECTIVIDADE CLOUD_ON-PREMISES VIA DIRECT CONNECT

    Basicamente, o Direct Connect é um link dedicado que conecta a AWS ao ambiente On-Premises. Após essa comunicação física estabelecida, as duas partes devem fazer o uso do protocolo dinâmico conhecido como BGP para estabelecer a sessão de divulgação dos blocos IPs, tanto da AWS quanto do ambiente On-Premises. Esse protocolo permite os filtros através das políticas de BGP que ajudam no bom funcionamento e gerenciamento do serviço.
    Com esse modelo de conexão, que antes era utilizado para a comunicação via VPN, associamos o VGW, ou Virtual Private Gateway , ao Direct Connect. Assim o uso da VPN passa a ser redundante ao Direct Connect automaticamente através da prioridade do serviço pela AWS. Em caso de falha no serviço, a VPN assumirá o tráfego sem precisar de intervenção manual para o funcionamento, ou seja, aumentamos a disponibilidade, melhoramos a taxa de transferência, temos redundância na conectividade e mantemos a segurança do transporte da informação. Conforme mostra o desenho abaixo:

    DESENHO 3 – CONECTIVIDADE CLOUD_ON-PREMISES VIA DIRECT CONNECT

    Até então, esse cenário ainda é o mínimo requisitado para um bom uso do serviço de Direct Connect. Pois mantemos nossa redundância através da VPN, tendo como requisito para esse failover o uso da Internet. Todavia, para adotarmos as melhores práticas fornecidas pela AWS e no intuito de utilizar o serviço de forma mais eficiente e segura. É recomendado que o Direct Connect seja conectado entre AWS e On-Premises por duas conexões físicas distintas. Sendo, por exemplo uma conexão física entre AWS x Equinix-SP4 e uma outra AWS x TIVIT-SPO. Dessa forma temos uma redundância efetiva do serviço. Além de manter o mesmo padrão de funcionamento sem necessidade de acesso para a nuvem via Internet. Sendo assim, não só o desempenho, segurança e disponibilidade se mantém no mesmo nível. Como também, nesse caso, teremos resiliência:

    DESENHO 4 – CONECTIVIDADE CLOUD_ON-PREMISES VIA DIRECT CONNECT REDUNDANTE

    Como conclusão temos que, o Direct Connect é o serviço que aumenta não apenas a velocidade da sua conexão com a AWS. Consequentemente diminuindo a latência. Como também, se usado da maneira correta, proverá maior disponibilidade, resiliência, redundância e segurança da informação. Levando em consideração que no modelo de cobrança da AWS em cima de DTO (Data Transfer Out). Utilizando o serviço de Direct Connect a cobrança fica mais barata. Bem como o serviço se paga ao tempo de uso de dados que são utilizados por ele.

    Laia mais textos técnicos escritos pelos colaboradores da Darede em nosso blog!

    Cloud e Educação: A tecnologia que revolucionou as escolas

    Já não é mais possível dissociar a tecnologia da educação. Os alunos estão cada vez mais conectados, e as escolas não podem mais negar que a informação pode estar mais próxima do aluno. Quando bem utilizada, a tecnologia pode ser um fator determinante na forma de aprendizado dos estudantes. Assim como uma fórmula interessante de se evitar a evasão escolar. Uma vez que será possível transferir a sala de aula física para a digital.

    A inclusão da tecnologia nas escolas também tem como objetivo atender a necessidade de preparar cada vez mais os alunos para a quarta revolução industrial. Onde a inteligência artificial, a internet das coisas (IoT), a linguagem computacional e a cloud computing estarão em destaque. Até por isso foi inventado o termo “Educação 4.0”. Dando sinais claros que os alunos não aprenderão da mesma forma que 10 ou 20 anos atrás. E é aí que entra a relação entre cloud e educação. Com ela podemos criar uma conexão entre professores e alunos muito além da sala de aula. Assim como um maior envolvimento, controle e segurança dos pais no acompanhamento da evolução de seus filhos na escola.

    A implantação da cloud no setor educacional poderá trazer inúmeras vantagens tanto para as instituições quanto para alunos e seus pais. Pois permite uma gestão de dados mais eficiente e assim traz uma otimização na busca de informações privadas, bem como uma maior segurança no armazenamento. A utilização de bibliotecas virtuais, com materiais didáticos, e-books, e até a realização de atividades com o controle remoto dos professores também são benefícios trazidos pela cloud em ambiente escolar.

    Coronavírus: uma nova realidade

    Neste ano, devido a pandemia do novo coronavírus, as escolas tiveram que se adaptar a esta nova realidade da noite para o dia. De uma hora para outra, as instituições de ensino foram obrigadas a realizar investimentos em tecnologia para atender os alunos em casa. E assim não haver perdas no ano letivo. As aulas online e atividades remotas se tornaram parte da rotina dos alunos e certamente elas virão para ficar. Uma vez que todos deveremos estar preparados para caso aconteça algum novo evento deste tipo no futuro.

    De acordo com Associação Brasileira de Educação a Distância, 9 milhões de estudantes optam pela modalidade EAD para aprender. E a sala de aula na nuvem traz uma revolução ao modelo de ensino tradicional. Pois permite o professor criar conteúdos mais ricos e personalizados. E assim os compartilhar de forma que o aluno possa acessar em qualquer dispositivo. Independentemente de estar em casa ou na sala de aula.

    A Darede, parceira Advanced da Amazon Web Services (AWS), oferece soluções de Cloud Computing para instituições educacionais como: a administração de plataformas de ensino a distância, implementação de sistemas de gerenciamento e gestão, além de tecnologia de voz por meio de Alexa Skills. Conte com a Darede para revolucionar o método de ensino de sua instituição!

    Leia mais artigos sobre public sector em nosso blog!