Governo edita condições para uso de nuvem por órgãos públicos
O governo publicou, nesta terça-feira, 31, instrução normativa com os requisitos mínimos de segurança da informação para uso de soluções de computação em nuvem pelos órgãos públicos. A norma prevê a classificação das informações, que somente poderão ser acessadas após 100 anos, exige que pelo menos uma cópia dos dados esteja armazenada no país e prevê guarda de logs e acessos por até cinco anos.
O gerenciador do serviço de nuvem de cada órgão deve definir metas e períodos de revisão dos requisitos de segurança adotados e avaliar os riscos associados à execução de softwares proprietários a serem instalados no serviço de nuvem. Já o provedor do serviço terá que assinar um termo de confidencialidade que o impeça de transferir e liberar dados, sistemas, processos e informações do órgão ou da entidade para empresas nacionais, transnacionais, estrangeiras, países e governos estrangeiros.
O provedor também assegurara a garantia da exclusividade de direitos, por parte do órgão ou da entidade, sobre todas as informações tratadas durante o período contratado, incluídas eventuais cópias disponíveis, tais como backups de segurança. Será proibido do uso de informações do órgão ou da entidade para propaganda, otimização de mecanismos de inteligência artificial ou qualquer uso secundário não-autorizado.