São regulamentos de nuvem escorregando pelas rachaduras em seu negócio por robin hau tecnopreneurph artrite no joelho nhs

A nuvem é uma tecnologia relativamente nova, então as leis estão alcançando a implementação. Os requisitos legais para coletar, armazenar e proteger informações – na nuvem e em outros locais – variam de acordo com o setor. As leis podem diferir nos níveis estadual, federal e internacional e estão sujeitas a mudanças frequentes. Para adicionar mais confusão, os regulamentos são muitas vezes inconsistentes ou contraditórios.

Um relatório publicado no final de 2017 pela Clutch (uma empresa de pesquisa, classificação e revisão B2B) diz que pelo menos 60% das empresas não estão em conformidade com as regulamentações do setor para a segurança do armazenamento em nuvem de pagamentos de clientes e informações bancárias. O conselho de padrões de segurança de dados (PCI) da indústria de cartões de pagamento pede que as empresas que lidam com os dados do portador de cartão incluam cartões de débito, crédito, pré-pagos, caixas eletrônicos e pontos de venda.

Pequenas empresas que falham podem aumentar a segurança treinando seus funcionários, adicionando autenticação de dois fatores e implementando diferentes formas de criptografia de dados. Mas isso é só para começar. Entre suas 12 principais regras para proteger os dados do titular do cartão, a PCI recomenda que apenas usuários autorizados tenham acesso para gerenciar os dados do portador do cartão. Outras recomendações incluem:

Poucos pacotes de dados e sua segurança são mais importantes para um indivíduo do que aqueles contidos nos arquivos médicos. A HIPAA supervisiona a conformidade do setor de saúde e pretende garantir a segurança e privacidade das informações de saúde protegidas, que incluem registros médicos do paciente, crédito, seguro, emprego, outros dados pessoais e qualquer informação relacionada que ajude a identificar um indivíduo.

As leis da HIPAA visam responsabilizar dois grupos: primeiro, entidades cobertas, como prestadores de serviços de saúde, seguradoras e câmaras de compensação – gerentes de serviços de cobrança e aqueles que processam registros médicos de outros sistemas. Segundo, os associados de negócios incluem aqueles que transferem, armazenam e prestam serviços de manutenção a informações de saúde protegidas em nome de entidades cobertas – por exemplo, um serviço de TI ou um provedor de nuvem.

Qualquer empresa que adote uma solução de assistência médica baseada na nuvem não pode se tornar compatível sem manipular e proteger seus dados com segurança. A segurança apropriada deve ser implementada para a solução de nuvem e ser incorporada nos processos de monitoramento e gerenciamento de serviços de nuvem subjacentes. O processo se torna caro e demorado se for tentado sozinho.

No entanto, a escolha de um provedor de serviços de nuvem que ofereça proteções físicas, administrativas e técnicas pode responder a perguntas e satisfazer a maioria dos problemas de conformidade. Esses provedores podem garantir a criptografia de dados (em trânsito e em repouso) juntamente com o gerenciamento de chaves de criptografia. Eles lidam com autenticação de dispositivos móveis, autenticação de dois fatores e armazenamento e descarte adequados de dados, além de acesso a dados pessoais pelo consumidor e / ou pelo proprietário dos dados.

Para cumprir a lei de modernização dos serviços financeiros de 1999, as instituições financeiras devem comunicar aos seus clientes como compartilham dados confidenciais. Eles devem informar os clientes sobre o seu direito de recusar, caso desejem que seus dados pessoais não sejam compartilhados com terceiros. As instituições financeiras também devem aplicar proteções específicas aos dados privados dos clientes, de acordo com um plano de segurança de informações por escrito criado pela instituição.

Embora um conjunto de ferramentas padrão que decodifica leis destinadas a proteger a privacidade de dados seja bem-vindo em todos os setores, continua a ser responsabilidade dos líderes empresariais aprender a aplicar as leis com as ferramentas que já possuem. Os proprietários de empresas precisam estar cientes desses regulamentos e saber como manter suas medidas de segurança baseadas em nuvem compatíveis. Sem aborrecimentos é muito pesado se isso significa impedir que informações confidenciais sejam comprometidas por piratas.