Regulações na nuvem

Entendendo a computação em nuvem

Lis Sulmont

Curriculum Manager, DataCamp

Mapa mundial com um data center nos EUA

Entendendo a computação em nuvem

Mapa mundial com data centers nos EUA, Europa e América do Sul

Entendendo a computação em nuvem

Mapa mundial com data centers nos EUA, Europa, América do Sul, África e Ásia

Entendendo a computação em nuvem

Mapa com data centers no mundo e um usuário na Austrália

Entendendo a computação em nuvem

Mapa com data centers no mundo e um usuário na Austrália conectando ao data center na Ásia

Entendendo a computação em nuvem

Mapa com data centers no mundo e um usuário na Austrália conectando ao data center na Ásia, com seta na Austrália

Entendendo a computação em nuvem

Mapa com data centers no mundo e um usuário na Austrália conectando ao data center na Ásia, com seta na Ásia

Entendendo a computação em nuvem

Mapa com data centers no mundo e um usuário na Austrália conectando ao data center na Ásia, com seta nos EUA

Entendendo a computação em nuvem

Regulamento Geral de Proteção de Dados (GDPR)

  • Regula como dados pessoais de usuários na UE são coletados, processados e armazenados
  • Exemplos:
    • Usuários devem consentir explicitamente com a coleta
    • Notificar usuários sobre qualquer vazamento de dados
    • Dados pessoais devem ser criptografados, anonimizados e/ou pseudonimizados
    • Dados pessoais não podem sair da UE, a menos que o mesmo nível de proteção seja garantido
  • Multa: 20 milhões de euros ou até 4% da receita anual global
Entendendo a computação em nuvem

O que são dados pessoais?

Dado pessoal é qualquer informação relacionada a uma pessoa viva identificada ou identificável. Diferentes informações que, juntas, possam identificar alguém também são dados pessoais. [1]

  • Inclui: endereço residencial, nome, sobrenome, e-mail, dados de localização, endereço IP, origem racial ou étnica, opiniões políticas, orientação sexual, dados de saúde
  • Informações de identificação pessoal (PII)
1 https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_en
Entendendo a computação em nuvem

Outras regulações

  • LGPD (Lei Geral de Proteção de Dados) do Brasil
  • CCPA (California Consumer Privacy Act) da Califórnia
  • HIPAA (Health Insurance Portability and Accountability Act) dos EUA
  • Lei de Proteção de Informações Pessoais do Japão
  • PDPA (Personal Data Protection Act) da Tailândia
  • PIPEDA (Personal Information Protection and Electronic Documents Act) do Canadá
Entendendo a computação em nuvem

Vamos praticar!

Entendendo a computação em nuvem

Preparing Video For Download...