Tag: armazenamento de dados

Publicado em por Deixe um comentário

NOVA PORTARIA DO MINISTÉRIO DA FAZENDA IMPÕE REGRAS PARA PLATAFORMAS DE APOSTAS ONLINE

Em 12 de julho, uma nova portaria da Secretaria de Prêmios e Apostas do Ministério da Fazenda foi publicada no Diário Oficial da União, estabelecendo novas diretrizes para as plataformas de apostas online. A partir de agora, essas plataformas, conhecidas como bets, serão obrigadas a comunicar transações suspeitas ao Conselho de Controle de Atividades Financeiras (Coaf). Esta medida, inserida no contexto do compliance, é uma prática de “due diligence”, que avalia a capacidade econômica dos apostadores em relação às apostas realizadas, determinando se eles são pessoas expostas politicamente ou ligadas a atividades ilícitas.

A nova regulamentação enfatiza a necessidade de compatibilidade entre a capacidade econômico-financeira dos apostadores e suas apostas. Também exige uma verificação de se o apostador é uma pessoa politicamente exposta ou próxima de alguém que seja. A medida visa identificar apostas sem fundamentação econômica ou legal, incompatíveis com as práticas de mercado ou que possam indicar lavagem de dinheiro ou financiamento de armas de destruição em massa.

As bets, regulamentadas pelas leis de 2018 e 2024, agora devem cumprir requisitos adicionais, incluindo a necessidade de endereço no Brasil, facilitando auditorias e responsabilidades judiciais. A legislação em transição, conduzida pelo Ministério da Fazenda até o final de 2024, estabelecerá critérios técnicos e jurídicos para a liberação dos jogos online.

A nova portaria é um avanço necessário na legislação, permitindo que gastos incompatíveis com a profissão e a renda dos apostadores sejam comunicados ao Coaf, potencialmente resultando em investigações policiais e bloqueio de ativos. As bets deverão armazenar informações por até cinco anos, reforçando o combate à lavagem de dinheiro e financiamento ao terrorismo. Este é um passo significativo diante do crescimento das apostas esportivas online.

A aplicação dessas regras entrará em vigor em 1º de janeiro de 2025, coincidindo com o início do mercado regulado de apostas no Brasil. A manutenção de um ciclo de vida estruturado de compliance nas bets é crucial, incluindo avaliação de risco, suporte da alta administração, políticas e controles internos, comunicação e treinamento, monitoramento e auditoria, investigação e reporte, due diligence e revisão periódica do programa.

Este avanço regulatório representa um marco para a segurança e regulamentação do mercado de apostas esportivas e jogos online no Brasil. Ainda há necessidade de evoluir para enquadrar legalmente e responsabilizar civil e criminalmente os jogos online no país, estabelecendo regras claras para jogos como os caça-níqueis online, frequentemente associados a atividades ilícitas e crimes. A regulamentação rigorosa é essencial para evitar que o setor de apostas se torne um ambiente sem leis.

Publicado em por Deixe um comentário

A EVOLUÇÃO E A IMPORTÂNCIA DOS DATA CENTERS NA ERA DIGITAL

Nas últimas décadas, o crescimento exponencial no volume de dados catalisou a ampla adoção de data centers por diversos setores, tornando-os essenciais para o armazenamento, processamento e distribuição de vastas quantidades de informações. Estas instalações, que hospedam servidores, roteadores, firewalls, switches e sistemas de armazenamento, consolidaram-se como a espinha dorsal da nova economia digital. Para garantir a operação adequada, os data centers incorporam uma infraestrutura de suporte robusta, incluindo subsistemas de energia, geradores de reserva e equipamentos de ventilação e arrefecimento, prevenindo o superaquecimento dos equipamentos.

Tipos de Data Centers e Modelos Operacionais

Embora exista uma estrutura geral comum aos data centers, suas operações podem variar significativamente. Existem três principais modelos operacionais, cada um com regras distintas de responsabilização:

  1. On-Premise: Neste modelo tradicional, a infraestrutura do data center é mantida dentro da própria empresa, sendo de uso exclusivo. Isso proporciona maior controle sobre as operações e processos de segurança da informação.
  2. Hyperscale: Construídos e gerenciados por gigantes como Google, Apple e Microsoft, esses data centers possuem enorme capacidade de armazenamento e processamento. Eles são caracterizados por infraestrutura de ponta e equipamentos robustos.
  3. Colocation: Aqui, a gestão é descentralizada; as empresas alugam espaço físico em instalações gerenciadas por provedores especializados. Enquanto o provedor cuida da manutenção, segurança física e conectividade, os clientes são responsáveis pela proteção contra ameaças virtuais e pelo conteúdo armazenado.

Privacidade e Segurança de Dados

Os data centers desempenham um papel fundamental na infraestrutura de TI, o que levanta preocupações significativas quanto à privacidade e segurança dos dados. Muitos dados armazenados são informações pessoais, exigindo conformidade com diversos padrões e regulamentações de proteção de dados em diferentes jurisdições.

Regulamento Geral de Proteção de Dados (GDPR)

Na União Europeia, o GDPR estabelece obrigações rigorosas para a proteção de dados pessoais. Este regulamento aplica-se tanto a organizações dentro da UE quanto àquelas fora dela que processem dados de residentes da UE. O GDPR estipula que a transferência internacional de dados só pode ocorrer se o nível de proteção dos dados não for comprometido. Isso pode ser garantido através de decisões de adequação da Comissão Europeia ou por meio de cláusulas contratuais-tipo (SCCs).

Responsabilização e Modelos de Serviço

A responsabilidade nos data centers depende do modelo operacional e do papel das partes envolvidas. Nos artigos 4(7) e 4(8) do GDPR, define-se que os controladores determinam as finalidades e os meios de tratamento dos dados pessoais, enquanto os processadores tratam dos dados em nome dos controladores. No modelo de colocation, por exemplo, o provedor do data center é responsável pela infraestrutura física, enquanto o cliente gerencia a segurança dos dados.

Normas de Segurança

Além das regulamentações de privacidade, existem padrões específicos que regem a segurança e a operação dos data centers. Entre eles, destacam-se:

  • ANSI/TIA-942: Este padrão classifica os data centers em quatro níveis (Tiers), de acordo com a redundância e a tolerância a falhas.
  • EN 50600: Focado na segurança física dos data centers, aborda desde a infraestrutura de telecomunicações até a gestão de energia.
  • ISO 27001 e ISO 9001: Estes padrões globais estabelecem requisitos para a gestão da segurança da informação e da qualidade.

Sustentabilidade e Impacto Ambiental

Os data centers consomem uma quantidade significativa de energia, representando cerca de 1,3% da demanda global de eletricidade, segundo a Agência Internacional de Energia (IEA). Com o aumento da digitalização, espera-se que este consumo cresça exponencialmente.

Iniciativas de Eficiência Energética

Na União Europeia, o Código de Conduta para Data Centers (EU DC CoC) oferece diretrizes para reduzir o consumo de energia sem comprometer a funcionalidade. Nos Estados Unidos, a Agência de Proteção Ambiental (EPA) promove um programa voluntário focado na eficiência energética dos data centers.

O Cenário no Brasil

O Brasil busca se posicionar como um hub global de data centers. Para isso, a Anatel, em parceria com a ANPD, deve estabelecer regulamentações que garantam infraestrutura segura, eficiência energética e conformidade com a Lei Geral de Proteção de Dados (LGPD). Isso inclui definir modelos de responsabilização, padrões de segurança e incentivar práticas sustentáveis alinhadas às diretrizes internacionais.

Conforme os data centers expandem, é crucial que políticas de segurança e práticas sustentáveis sejam adotadas para assegurar a confidencialidade, integridade e disponibilidade dos dados, além de mitigar impactos ambientais.

Publicado em por Deixe um comentário

DESAFIOS E ESTRATÉGIAS SOB A LGPD

A transformação digital tem redefinido o ambiente de negócios, trazendo inovações tecnológicas que facilitam o crescimento empresarial enquanto apresentam desafios inéditos, particularmente na gestão de informações. A vanguarda representada pela inteligência artificial ilustra essa mudança, democratizando a inovação para entidades de todos os tamanhos e sublinhando o valor dos dados como ativos que necessitam de uma proteção cuidadosa e atualizada.

Diante desse panorama, a Lei Geral de Proteção de Dados Pessoais (LGPD), com inspiração na General Data Protection Regulation (GDPR) europeia, surge como um pilar regulatório fundamental. Essa legislação destaca a urgência de proteger a privacidade e a liberdade individual, estabelecendo princípios claros para o processamento de dados pessoais por organizações diversas.

A ideia de que “dados são o novo petróleo”, sugerindo seu valor inestimável na era digital, ressalta a necessidade de proteger informações sensíveis que circulam no ambiente digital, desde transações online até interações em redes sociais e sistemas bancários. Estes dados, vulneráveis a riscos como fraudes e invasões digitais, demandam salvaguardas eficazes.

Neste contexto, a LGPD visa criar um ambiente de segurança jurídica, unificando normas para proteger as informações pessoais dos cidadãos. Esta lei não somente estabelece limites e direitos mas também reforça a confiança mútua através da transparência e da privacidade no manejo de dados.

Para atender às demandas da LGPD, as organizações precisam adotar uma política de transparência no tratamento de dados. Isso envolve assegurar a obtenção do consentimento dos usuários de maneira explícita, definir claramente os propósitos da coleta de dados, facilitar o acesso dos indivíduos às suas informações e nomear um responsável para facilitar a comunicação com a Autoridade Nacional de Proteção de Dados (ANPD).

Além das tecnologias envolvidas, o suporte jurídico se torna essencial. As empresas devem, portanto, examinar e atualizar suas políticas, procedimentos e ferramentas relacionadas ao tratamento de dados, implementando medidas de segurança avançadas e promovendo entre seus colaboradores a conscientização sobre a importância de aderir à LGPD.

A implementação da LGPD inaugura, assim, uma nova era na administração corporativa de informações, demandando a revisão de práticas vigentes e a adoção de estratégias que honrem tanto a legislação quanto a privacidade dos indivíduos. Em tal cenário, a proteção de dados transcende a obrigatoriedade legal, constituindo-se como um atributo valorizado que pode ampliar a confiança dos clientes e a solidez da marca.