ISO 27701, ou a ISO da LGPD

Olá, seja bem-vindo à série Papo HostDime Labs. Essa é uma iniciativa da HostDime Brasil.

Nosso objetivo é bater um papo com os especialistas das mais diversas áreas.

A cada episódio, um especialista responde as principais dúvidas do universo dos datacenters.

Nesse episódio, conto com a participação da Luiz Cláudio, Executivo de Negócio. Seja bem-vindo à nossa minissérie.

Luiz Cláudio: Muito obrigado, Vinicius. É um prazer estar aqui novamente para poder falar sobre todo esse assunto de LGPD.

Vinicius Perrott: Nesse episódio aqui, a gente vai falar especificamente sobre a ISO, chamada ISO da LGPD, especialmente a 27701. Que ISO é essa e qual a importância dessa ISO?

Luiz: A ISO 27701 é uma ISO que atesta a preocupação da HostDime em resguardar os dados em nuvem com total segurança. De forma resumida, possibilidade, você vislumbra um datacenter em que ele tem essa cautela, tem essa preocupação de que os dados estejam em um local seguro. Só reforçando que a HostDime hoje é consagrada a ser o primeiro datacenter certificado na América Latina com essa certificação. Existem outros datacenters já com essa ISO. Obviamente, por conta dessa corida da LGPD, mas nós estamos aí, somos os pioneiros nessa certificação. Então ela nada mais nada menos é o teste, o atestado de que a HostDime possui compliance em nuvem relacionado a dados pessoais.

Perrott: Na ótica do cliente, trazendo aqui para o nosso episódio, qual a importância de ele se relacionar com a HostDime e com empresas que têm essa certificação?

Luiz: O cliente vê de uma forma, do lado de fora, a preocupação que a HostDime tem de que esses dados estejam sendo bem tratados. Então não é simplesmente a gente alocar os dados, deixar os dados em nuvem, mas que ele também está realmente sendo tratado de uma forma mais tranquila, mais segura e que ele pode ficar tranquilo que a HostDime tem essa estrutura para evitar qualquer tipo… falar aqui no popular mesmo, vazamento de dados que é o que mais se vê. Então, do lado de fora, o cliente pode ver que realmente a HostDime tem essa capacidade de manter esses dados de uma forma redundante, de uma forma de alta disponibilidade, de uma forma eficiente para caso ele precisar consultar esses dados no futuro, ele fique tranquilo. E uma coisa que a gente reforça também é que a HostDime tem toda a eficiência, digamos assim, para fazer qualquer tipo de descarte dos dados que estão em nuvem. Então a ISO 27701 justamente atesta mais nesse objetivo, nesse sentido de que a gente tem tratamento devido, o tratamento correto para esses dados que estão em nuvem, seja qualquer nuvem relacionado a HostDime.

Perrott: A preocupação de vocês de manterem a certificação é algo também muito importante, também acaba o cliente se beneficiando muito. Uma vez tirada essa ISO, ela precisa ser passada por um novo teste, uma nova validação? Se sim, qual o período disso?

Luiz: Certo. Ela precisa ser passada. Todo ano a gente passa por auditorias para que seja revisado. Isso faz com que a gente se comprometa com as mudanças que sempre estão ocorrendo. Então seria muito fácil a gente ter uma certificação e ficar por ali. Então tudo é atualizado. Existem várias regras, várias diretrizes, variáveis, que a gente precisa estar se adequando todos os anos. Então a gente passa por auditoria interna, auditoria externa. Hoje nós temos uma equipe própria na HostDime de qualidade para fazer todo esse tratamento também de auditoria interna e fazer com que a gente esteja seguindo em um caminho… em uma linha tênue com essa certificação. Então todos anos ela é revisada, a gente passa por auditoria e a gente, sim, se preocupa com essa certificação por ser uma certificação de peso, uma certificação que atesta a gente nessa habilidade de resguardar mesmo os dados.

Perrott: Então uma vez que o cliente comece a se relacionar com vocês, e entende-se que esse relacionamento acaba sendo de mais longo prazo e não necessariamente vai ter uma preocupação que vocês vão estar sempre buscando se certificar e manter sempre atualizado. De acordo com a lei, vai se adaptando também.

Luiz: Isso. Justamente, isso é até transparente para o cliente, a gente faz questão que isso seja visto por tudo e por todos, então na medida que os anos vão se passando, a gente vai se aprimorando, a gente vai se adequando. Então não só 27701, a gente tem outras certificações que abrangem todo tipo de qualidade, tratamento de dados como essa. E isso faz com que a gente tenha esse desejo muito forte de manter esse padrão. Então se a gente não se empenhar, obviamente correria um risco muito grande da gente retroceder e é algo que a gente não quer ser… fazer retrocesso se tratando de um datacenter com padrão Tier 3, que é outra certificação também muito importante no nosso ramo. Tanto a Tier 3 que não é o nosso foco aqui quanto a ISO, juntas elas fazem um belo trabalho em atestar a nossa possibilidade e a nossa segurança seja em infra, seja em dados. Então a gente sempre está buscando ser os melhores nessas partes.

Perrott: Nesse episódio, eu contei com a participação do Luiz Cláudio Júnior, executivo de negócios. Luiz, muito obrigado e até o próximo episódio.

Luiz: Muito obrigado, Vinicius, e até mais.

Você que nos acompanha tem alguma pergunta ou comentário?

Mande aqui para a gente pelo link hostdime.com.br/papocloud.

E outro conteúdo que complementa o nosso bate-papo é o Guia Definitivo para Otimizar Segurança de Dados da Sua Empresa com Cloud Computing.

O link está na descrição desse episódio e no seu agregador de podcast favorito ou lá no site do Papo Cloud.

Aqui a sua jornada será um sucesso!

Até o próximo episódio do Papo HostDime Labs.

E aí?
Tá Na Nuvem?

Convido você a comentar lá no nosso grupo do Telegram: bit.ly/papocloudtelegram.

Podcast: Tocar em nova janela | Download

Subscribe: RSS

Tagueado como: Papo HostDime Labs.