Empresas que passam dados pessoais dos clientes para os cuidados dos provedores de rede em nuvem continuam sendo responsáveis pela forma como as informações são tratadas, afirma o Escritório do Comissário de Informação do Reino Unido (InformationCommissioner’s Office - ICO).

A computação em nuvem está se tornando uma opção cada vez mais atraente para as companhias, graças à economia de escala e o acesso a uma gama de tecnologias e conhecimentos que seriam difíceis de suportar dentro de casa.

O ICO tem demonstrado preocupação sobre o tema, já que muitas organizações não percebem que permanecem responsáveis pela forma como os dados são cuidados, mesmo depois de passá-los para o provedor de nuvem.

"A regra sobre a terceirização de dados é muito clara. Como um negócio, você é responsável por manter os dados seguros. A companhia pode terceirizar parte do processamento das informações, como acontece com a computação em nuvem, mas como elas são utilizadas e protegidas continuam sob responsabilidade da empresa", afirma o analista de políticas do ICO, Simon Rice.

"Números mostram que os consumidores estão preocupados sobre a segurança de seus dados quando usam armazenamento em nuvem. Empresas que não endereçam essas preocupações rapidamente vão perder clientes”, avalia o executivo.

O ICO produziu um guia, em inglês, voltado para computação em nuvem para ajudar companhias nesse sentido. O documento oferece dicas sobre como se certificar de que os dados estão seguros, e lembretes para verificar a proteção física do provedor de nuvem.

O guia também sugere estabelecer uma política para tornar claro o que se espera do provedor de nuvem, e fornece informações legais sobre a transferência de dados de país para país.

link: TI Rio