À medida que as organizações se transformam digitalmente e a computação em nuvem ganha impulso, os processos e serviços diários estão sendo digitalizados. O volume de dados criados, partilhados e armazenados está a aumentar, não só a nível nacional, mas também entre regiões e fronteiras.
Consequentemente, a soberania dos dados, o conceito de que os dados estão sujeitos às leis e estruturas governamentais do país onde os dados são recolhidos ou armazenados, não é apenas um factor crítico para os cidadãos e governos, mas também uma grande preocupação.
Diretor Técnico de Segurança Empresarial da Alcatel-Lucent.
As actuais tensões geopolíticas e a possibilidade de comprometimento de dados ou divulgação deliberada alimentam estas preocupações.
Mas os governos não são os únicos a sentirem-se preocupados com a soberania dos dados; organizações de todos os sectores, incluindo transportes, saúde, educação, serviços públicos e empresas privadas, estão preocupadas com o impacto que cair sob jurisdição estrangeira pode ter na sua organização de dados.
Um relatório encomendado pela OVHcloud no início deste ano concluiu que três quartos (77%) dos decisores de TI nas grandes organizações do Reino Unido afirmam que a soberania dos dados é mais importante do que era há três anos.
O que está em jogo?
As organizações devem cumprir as leis locais de proteção de dados, como o GDPR na UE (e no Reino Unido) e a Lei de Privacidade do Consumidor da Califórnia (CCPA) nos EUA. As consequências do não cumprimento da jurisdição local de dados incluem penalidades financeiras dos reguladores e compensação para os indivíduos afetados e possíveis ações legais. Também pode levar a danos à reputação e à erosão da confiança do cliente.
Mas além da reputação da empresa e das pesadas multas, existem outros riscos. Os sistemas de transporte urbano, hospitais, escolas, grandes e pequenas empresas e serviços administrativos dependem frequentemente de servidores localizados fora dos seus países de origem. Se o acesso a estes servidores fosse subitamente negado, indivíduos, comunidades, empresas e, na verdade, economias inteiras poderiam ficar sem serviços críticos e sofrer consequências terríveis.
Embora estas situações possam parecer extremas, os riscos para as empresas e organizações são reais. À medida que a nossa economia e os serviços públicos continuam a digitalizar-se, o mesmo acontece com a nossa dependência de tecnologias que são maioritariamente controladas por instituições não europeias. Surge a questão: quem controla a infra-estrutura de TI que mantém as nossas economias a funcionar e as democracias estáveis? E como podemos mitigar os riscos?
Colocar a autonomia digital na agenda
Para evitar o risco de leis estrangeiras de proteção de dados, muitas organizações europeias procuram especificamente ofertas soberanas de nuvem, incluindo infraestruturas de nuvem, ferramentas de colaboração, redes ou software crítico.
Um relatório da IDC do ano passado concluiu que 84% das organizações em toda a Europa utilizavam soluções soberanas na nuvem ou planeavam fazê-lo nos próximos 12 meses. Descobriu-se que os três principais impulsionadores foram a melhoria da segurança cibernética, a expansão do uso da nuvem (para dar suporte a um trabalho mais remoto) e a conformidade e as regulamentações do setor.
Mudar para soluções soberanas em nuvem faz todo o sentido; Ao escolher um fornecedor europeu, as empresas e organizações têm garantido um quadro jurídico local e o cumprimento de princípios partilhados, nomeadamente no que diz respeito à privacidade, um valor protegido pelos estados membros da UE através do Regulamento Geral de Proteção de Dados (RGPD).
Reforçar a sensibilização para o RGPD e torná-lo um pilar da governação operacional ajudaria a impulsionar a UE no sentido da autonomia digital. Hoje, muitas organizações continuam a tratar a conformidade com o GDPR como um exercício complicado de verificação administrativa. Na verdade, é uma verdadeira ferramenta que pode ajudar a proteger os cidadãos europeus da exploração descontrolada dos seus dados.
Ao selecionar nuvens soberanas, as organizações europeias e do Reino Unido devem ter o cuidado de garantir que o fornecedor de nuvens escolhido apenas está obrigado a cumprir a legislação da UE ou pode estar sujeito a jurisdição estrangeira. Por exemplo, a Amazon Web Services (AWS) planeia lançar a sua oferta AWS European Sovereign Cloud até ao final do ano.
Embora a AWS hospede seus data centers na Europa e cumpra as leis de dados da UE, como participante dos EUA, a empresa ainda está sujeita à Lei de Nuvem dos EUA. Esta lei permite que as autoridades dos EUA solicitem acesso a dados hospedados por qualquer empresa dos EUA, independentemente de onde estejam armazenados. Legalmente, portanto, a AWS poderia ser obrigada a fornecer esse acesso ao governo dos EUA, apesar do seu compromisso de fornecer um serviço de nuvem soberano.
O caminho a seguir: cooperação e responsabilidade
À medida que as instituições europeias e do Reino Unido consideram individualmente as suas plataformas tecnológicas e parceiros e desenvolvem estratégias para proteger a sua soberania de dados, iniciativas mais amplas de soberania digital da UE e grupos industriais também devem considerar o Departamento de Ciência, Inovação e Tecnologia do Reino Unido (DSIT).
O Tópico X é um quadro e um ecossistema da UE que liga os prestadores europeus de serviços de nuvem e de dados. O seu objetivo é criar uma infraestrutura de dados federada, segura e soberana para a Europa. A DSIT é uma organização do Reino Unido que trabalha na construção de infraestruturas nacionais para apoiar uma economia digital autossustentável.
Estas iniciativas importantes só terão sucesso se forem amplamente abraçadas por todos os preocupados com a soberania digital. Hoje, tendo em conta os riscos enfrentados pelas empresas de todos os setores, isto significa não apenas as autoridades e governos locais, mas todas as empresas e organizações, públicas e privadas, que trabalham na economia digital e dependem de dados partilhados.
Confira nosso artigo sobre os melhores serviços de recuperação de dados.
