O desenho The Jetsons ajudou algumas gerações a imaginarem o futuro na Terra. Robôs? Carros voadores? Era espacial? Talvez não sejam essas as melhores definições para a importância e alcance que a tecnologia tem alcançado com a IoT (Internet of Things ou Internet das Coisas). Os objetos agora têm o prefixo smart e não por acaso conseguem reunir e processar informações, ligados a uma grande rede de servidores, potencializados pela nuvem.

A IoT entrega um futuro que não foi completamente imaginado e com o qual empresas precisam lidar, repensando o compliance jurídico, ou seja, entendendo os desafios e criando estratégias para seguir regulamentos que estejam de acordo com a legislação que rege esse novo universo dos objetos.

Foi-se o tempo em que notebooks, tablets, smartphones e desktops eram os dispositivos conectados à internet. Agora a segurança precisa ser pensada de modo abrangente, já que qualquer objeto passa a ser dotado de sensores e se comunica com a rede de modo automatizado. Cada interação com essas interfaces animadas pela IoT gera dados, que podem ou não — devem ou não — ser armazenados para a compreensão do comportamento de dispositivos tecnológicos e de seus usuários. Mas as portas da conectividade não ficam somente abertas para a análise construtiva, são também uma vulnerabilidade quando não se pensa em segurança e não se desenvolve estratégias para atender ao compliance jurídico.

Enquanto a carga tributária é um empecilho para a consolidação da Internet das Coisas no Brasil, você, líder de TI, tem mais tempo para pensar. Pode até participar de uma consulta pública realizada pelo Ministério da Ciência, Tecnologia, Inovações e comunicações(MCTIC), com 123 perguntas que abrangem tópicos como segurança e servem de guia para a legislação que embasará a readequação do compliance jurídico em todas as empresas brasileiras. O que interfere diretamente na gestão da TI.

Além das perguntas propostas na consulta, você deve se questionar: quais são os principais desafios jurídicos gerados pela Internet das Coisas? Há pelo menos quatro preocupações imediatas listadas pelo portal Computer World que você precisa resolver para manter sua empresa em conformidade com a legislação e em segurança.

1. Manter informações

Na medida em que a Internet das Coisas se consolida, o número de dados gerados pelos dispositivos aumenta. São informações que precisam ser mantidas pela empresa, mas muitas delas têm estruturas diversas, ou seja, não falam pelo mesmo código e formato. Para atender à regra de manter os dados armazenados e tê-los acessíveis, a TI precisa criar um padrão de armazenagem. Você pode seguir os seguintes passos:

• Começar o planejamento da estratégia de armazenamento;
• Criar um padrão para os dados gerados;
• Contar com estratégias de processamento, usando plataformas online, por exemplo;
• Disponibilizar relatórios periódicos.

2. Classificar os recebidos

Se você já definiu em um protocolo padrão de armazenamento, precisará gerenciar as informações. Classificar o que recebe dos dispositivos por relevância ou categorias temáticas são medidas que podem levar a descobertas nas análises que varrem os sistemas da sua empresa. Cada toque ou interação com interfaces gera dados, por isso definir quais são relevantes facilitará a sua leitura do sistema. Comece por algumas decisões:

• Desenvolva sistemas de classificação;
• Decida sobre a retenção de dados, separando os relevantes e arquivando os demais;
• Defina expectativas e faça checagens periódicas para avaliar se os sistemas estão trazendo as respostas certas.

3. Dar prazo aos dados

As redefinições do compliance jurídico da sua empresa trarão a resposta para os prazos de armazenamento de dados, que influenciam diretamente a governança de TI. Quanto mais informações, maior deve ser a capacidade de armazenamento e processamento do sistema. Definir como, o que e quando descartar é a chave do negócio. Tenha em mente que você precisará:

• Escolher dados estratégicos que precisam durar décadas;
• Fazer descartes ao final de cada ano;
• Criar um pacote cumulativo;
• Arquivar parte dos dados na nuvem.

4. Destacar informações

Você já escolheu o que fica. Mas como fazer o descarte adequado? O Ipv6, versão mais recente do IP (Internet Protocol), consegue dar a todos os arquivos endereços diferenciados sem a necessidade de criação de máscaras. O que implica na redução das possibilidades de uso da varredura de IPs para rastreamento de arquivos estratégicos, ao mesmo tempo em que torna os arquivos rastreáveis. Você precisará pensar em como resolver esse impasse!

As definições legais sobre a Internet das Coisas repercutem diretamente no compliance jurídico, que acaba redefinindo estratégias do setor de TI. Estar preparado para os quatro principais desafios gerados por esses cenários de mudança é fundamental. Conte com a Benner para se manter informado!

cta_benner_juridico_ti_horizontal