O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.
1Picturesource:sxc.huAspectos Jurídicos daComputação em NuvemAnchises M. G. de PaulaAndré SerralheiroWalter Capanema
2• O que é Cloud Computing• Cloud Security Alliance• Aspectos Jurídicos• TendênciasAgenda
3Picturesource:sxc.huCLOUD COMPUTINGO que é a computação em nuvem
4O que é a computação em nuvem (1)fonte: sxc.hu“Cloud computing is a model for enablingubiquitous, convenient, on-demand n...
5O que é a computação em nuvem (2)fonte: sxc.huIn “Security Guidance for Critical Areas of Focus in Cloud Computing v3”
6Picturesource:sxc.huCLOUD SECURITY ALLIANCECloud Security Alliance e Capitulo Brasileiro
7–Associação sem fins lucrativos–Reúne pessoas físicas e empresas– Oficializada em dezembro de 2008– +35mil membros, +130 ...
8“Promover a utilizaçãodas melhorespráticaspara fornecer garantiade segurança dentro deCloudComputing, eoferecer educaçãos...
9• Segundo Chapter oficialda CSA– Oficializadoem 27 deMaio de 2010• Segue Missão eObjetivos da CSA Global– Promover aSegur...
10• Certificação“Certificateof Cloud SecurityKnowledge (CCSK)”– Exame online– Custode USD $295.• Treinamento– CCSK trainin...
11Algumas das iniciativas de pesquisahttps://cloudsecurityalliance.org/research
12“Este documento destaca algumas das motivações maiscomumente apontadas como justificativas para a adoção deComputação em...
13Picturesource:sxc.huASPECTOS JURÍDICOSNormas e Regramentos
14Contrato de prestação deserviçosemqueumaempresa/pessoafísica(PROVEDOR) permite ouso deseusrecursoscomputacionais(rede, s...
15Vaidepender do modelo denegócio/cliente:LegislaçãoAplicávelfonte: sxc.hu
16Contratosfonte: sxc.huCLÁUSULASNECESSÁRIASLocal dos dadosBackups erecuperação dedesastresData retentionQuem vai teracess...
17Contratosfonte: sxc.huCLÁUSULASNECESSÁRIASRequisitos desegurança e TIAuditoriaexternaCriptografia dosdadosTempo derespos...
18Contratosfonte: sxc.huCLÁUSULASNECESSÁRIASDestino dos dadoscom o fim docontratoNotificação sobreinvasão/exposiçãoTerceir...
19Responsabilidade Civilfonte: sxc.huArt. 14Art. 927
20Responsabilidade Civil:Código Civilfonte: sxc.hu"Art. 927. Aqueleque, poratoilícito (arts. 186 e187), causardano a outre...
21Responsabilidade Civil:Código de Defesa do Consumidorfonte: sxc.hu"Art. 14. O fornecedor de serviçosresponde,independent...
22Responsabilidade Civil:ProblemaJurisprudencialfonte: sxc.huSuspensãopreventiva deconteúdoSTJ - Resp 1.316.921/RJ
23Sistemanoticeandtakedown(NTD)23Responsabilidade Civil:ProblemaJurisprudencial
24ReclamaçãoSuspensãoPreventiva(24 h)Análise daReclamação RespostaProcedimentoextrajudicial24Responsabilidade Civil:Proble...
25Se o provedor não fizer asuspensão preventivaResponde solidariamentecom o autor da ofensa25Responsabilidade Civil:Proble...
26ProblemasPráticos:Extinção Unilateral no Contrato“Se vocêdeixar de cumpriroua Applesuspeitarquevocêdeixou decumprirquais...
27ProblemasPráticos:Exclusão de Responsabilidade"You, and not Dropbox, are responsible formaintaining and protecting all o...
28ProblemasPráticos:AcionarEmpresaEstrangeiraArt. 88, Código de Processo Civil: "Écompetente aautoridadejudiciáriabrasilei...
29Picturesource:sxc.huTENDÊNCIASQuenuvenstemos no horizonte?
30Motivação:• Privacidade• Proteção de DadosRegulamentaçõesfonte: sxc.hu
31• Leis de Privacidade deDados• Padronização de ofertasde Cloud Computing• Padronização daSegurançaem CloudComputing– “Tr...
32IniciativasRegulatóriasGlobaisfonte: sxc.hu• ISO/IEC working drafts– ISO/IEC 27017 – Guidelineson information securityco...
33• PL 5344/2013,deputadoRuyCarneiro(PSDB-PB)– Relaçõesentre usuários eempresasfornecedoras– Responsabilidadepelosdados– “...
34– Registro gratuito e de acesso público dos controlesde segurança de diversos provedores de CloudComputing;– Relatórios ...
35• Muitasnuvens a frente• Sujeito a chuvas etrovoadasesporádicas• Tenhasempre umguarda-chuvapróximoPrevisão do Tempofonte...
36• Anchises de Paula – anchisesbr@gmail.com• André Serralheiro - serralheiro@gmail.com• Walter Capanema - contato@walterc...
37Picturesource:sxc.huOBRIGADOAnchises Moraes G. de PaulaAndré SerralheiroWalter Capanema
Próximos SlideShares
Carregando em…5
×

CSA BRASIL: Aspectos jurídicos da Computação em Nuvem

599 visualizações

Publicada em

A crescente popularização da Computação em Nuvem resulta na necessidade de normatização e padronização da qualidade e segurança dessa nova tecnologia. É imperativo que as empresas, antes de celebrar qualquer contrato a respeito de tal serviço, conheçam as regras tecnológicas e científicas, bem como os seus direitos e deveres legais. Nesta apresentação, discutirremos a necessidade de normas técnicas e regras jurídicas para apoiar as empresas no processo de contratação de serviços baseados na nuvem. Também apresentamos as principais iniciativas e projetos existentes nesta frente. Palestra criada por Anchises Moraes, André Serralheiro e pelo Dr. Walter Capanema, membros do capítulo Brasil da Cloud Security Alliance (CSA).

Publicada em: Tecnologia
  • Seja o primeiro a comentar

CSA BRASIL: Aspectos jurídicos da Computação em Nuvem

  1. 1. 1Picturesource:sxc.huAspectos Jurídicos daComputação em NuvemAnchises M. G. de PaulaAndré SerralheiroWalter Capanema
  2. 2. 2• O que é Cloud Computing• Cloud Security Alliance• Aspectos Jurídicos• TendênciasAgenda
  3. 3. 3Picturesource:sxc.huCLOUD COMPUTINGO que é a computação em nuvem
  4. 4. 4O que é a computação em nuvem (1)fonte: sxc.hu“Cloud computing is a model for enablingubiquitous, convenient, on-demand network accessto a shared pool of configurable computingresources (e.g., networks, servers, storage,applications, and services) that can be rapidlyprovisioned and released with minimalmanagement effort or service provider interaction.”In“NIST Cloud Computing Standards Roadmap - Special Publication 500‐291”
  5. 5. 5O que é a computação em nuvem (2)fonte: sxc.huIn “Security Guidance for Critical Areas of Focus in Cloud Computing v3”
  6. 6. 6Picturesource:sxc.huCLOUD SECURITY ALLIANCECloud Security Alliance e Capitulo Brasileiro
  7. 7. 7–Associação sem fins lucrativos–Reúne pessoas físicas e empresas– Oficializada em dezembro de 2008– +35mil membros, +130 membros corporativos– Presente em 23 países através de 30 Chapterslocais (setembro/2012)CloudSecurity Alliance (CSA)
  8. 8. 8“Promover a utilizaçãodas melhorespráticaspara fornecer garantiade segurança dentro deCloudComputing, eoferecer educaçãosobre os usos de CloudComputing para ajudara proteger todas asoutras formas decomputação.”MissãoPicturesource:sxc.hu
  9. 9. 9• Segundo Chapter oficialda CSA– Oficializadoem 27 deMaio de 2010• Segue Missão eObjetivos da CSA Global– Promover aSegurançaem CloudComputing– Promoverpesquisas einiciativaslocaisCSA Brasil
  10. 10. 10• Certificação“Certificateof Cloud SecurityKnowledge (CCSK)”– Exame online– Custode USD $295.• Treinamento– CCSK training– PCI Cloud training– GRC Stack trainingEducaçãohttps://cloudsecurityalliance.org/educationhttps://ccsk.cloudsecurityalliance.org
  11. 11. 11Algumas das iniciativas de pesquisahttps://cloudsecurityalliance.org/research
  12. 12. 12“Este documento destaca algumas das motivações maiscomumente apontadas como justificativas para a adoção deComputação em Nuvem, bem como alguns dos aspectos a seremconsiderados quanto a cada uma destas motivações. Com estedocumento a CSA Brazil Chapter pretende contribuir com gestorese tomadores de decisão quanto à decisão sobre a adoção deComputação em Nuvem em suas organizações.”– Uelinton Santos, Luiz Augusto Amelotti, Filipe Villar, EduardoFedorowiczIniciativade pesquisa: White Paper - Adoção decomputação em Nuvem e suas motivaçõeshttps://chapters.cloudsecurityalliance.org/brazil/2012/08/17/white-paper-adocao-de-computacao-em-nuvem-e-suas-motivacoes/
  13. 13. 13Picturesource:sxc.huASPECTOS JURÍDICOSNormas e Regramentos
  14. 14. 14Contrato de prestação deserviçosemqueumaempresa/pessoafísica(PROVEDOR) permite ouso deseusrecursoscomputacionais(rede, servidores,espaçoem disco,aplicações) por umCLIENTE.Conceitofonte: sxc.hu
  15. 15. 15Vaidepender do modelo denegócio/cliente:LegislaçãoAplicávelfonte: sxc.hu
  16. 16. 16Contratosfonte: sxc.huCLÁUSULASNECESSÁRIASLocal dos dadosBackups erecuperação dedesastresData retentionQuem vai teracesso e qualtipo
  17. 17. 17Contratosfonte: sxc.huCLÁUSULASNECESSÁRIASRequisitos desegurança e TIAuditoriaexternaCriptografia dosdadosTempo deresposta pararecuperação
  18. 18. 18Contratosfonte: sxc.huCLÁUSULASNECESSÁRIASDestino dos dadoscom o fim docontratoNotificação sobreinvasão/exposiçãoTerceiros podemter acesso aosdados?Provedor podeutilizar os dados?
  19. 19. 19Responsabilidade Civilfonte: sxc.huArt. 14Art. 927
  20. 20. 20Responsabilidade Civil:Código Civilfonte: sxc.hu"Art. 927. Aqueleque, poratoilícito (arts. 186 e187), causardano a outrem, fica obrigado a repará-lo.Parágrafoúnico. Haveráobrigação de reparar odano, independentemente de culpa,noscasosespecificadosem lei, ouquando aatividadenormalmentedesenvolvidapeloautor dodanoimplicar, porsuanatureza, riscoparaosdireitosde outrem."
  21. 21. 21Responsabilidade Civil:Código de Defesa do Consumidorfonte: sxc.hu"Art. 14. O fornecedor de serviçosresponde,independentemente da existência de culpa,pelareparação dosdanoscausadosaosconsumidorespordefeitosrelativosàprestação dos serviços,bemcomoporinformaçõesinsuficientesouinadequadassobresuafruição e riscos".
  22. 22. 22Responsabilidade Civil:ProblemaJurisprudencialfonte: sxc.huSuspensãopreventiva deconteúdoSTJ - Resp 1.316.921/RJ
  23. 23. 23Sistemanoticeandtakedown(NTD)23Responsabilidade Civil:ProblemaJurisprudencial
  24. 24. 24ReclamaçãoSuspensãoPreventiva(24 h)Análise daReclamação RespostaProcedimentoextrajudicial24Responsabilidade Civil:ProblemaJurisprudencial
  25. 25. 25Se o provedor não fizer asuspensão preventivaResponde solidariamentecom o autor da ofensa25Responsabilidade Civil:ProblemaJurisprudencial
  26. 26. 26ProblemasPráticos:Extinção Unilateral no Contrato“Se vocêdeixar de cumpriroua Applesuspeitarquevocêdeixou decumprirquaisquerdisposiçõesdesteContrato, a Apple, aseuexclusivocritério, semaviso a você, poderá: (i)rescindir o presenteContrato e/ousuaConta, evocêpermaneceráresponsávelportodososmontantesdevidos sob suaContaaté e incluindo a data da rescisão e/ou(ii) revogar a licença do software, e/ou (iii) impedir oacessoaoServiço iTunes (ouqualquer parte dele).”
  27. 27. 27ProblemasPráticos:Exclusão de Responsabilidade"You, and not Dropbox, are responsible formaintaining and protecting all of your stuff.Dropbox will not be liable for any loss orcorruption of your stuff, or for any costs orexpenses associated with backing up or restoringany of your stuff”.
  28. 28. 28ProblemasPráticos:AcionarEmpresaEstrangeiraArt. 88, Código de Processo Civil: "Écompetente aautoridadejudiciáriabrasileiraquando:(…)III - a ação se originar de fatoocorridoou deatopraticado no Brasil."
  29. 29. 29Picturesource:sxc.huTENDÊNCIASQuenuvenstemos no horizonte?
  30. 30. 30Motivação:• Privacidade• Proteção de DadosRegulamentaçõesfonte: sxc.hu
  31. 31. 31• Leis de Privacidade deDados• Padronização de ofertasde Cloud Computing• Padronização daSegurançaem CloudComputing– “Trusted Cloud”– Assessement& AuditIniciativasRegulatóriasGlobaisfonte: sxc.hu
  32. 32. 32IniciativasRegulatóriasGlobaisfonte: sxc.hu• ISO/IEC working drafts– ISO/IEC 27017 – Guidelineson information securitycontrols for the use ofcloud computing servicesbased on ISO/IEC 27002– ISO/IEC 27018 - Code ofpractice for data protectioncontrols for public cloudcomputing services
  33. 33. 33• PL 5344/2013,deputadoRuyCarneiro(PSDB-PB)– Relaçõesentre usuários eempresasfornecedoras– Responsabilidadepelosdados– “Neutralidadetecnológicae de rede”IniciativasRegulatórias no Brasilfonte: sxc.hu
  34. 34. 34– Registro gratuito e de acesso público dos controlesde segurança de diversos provedores de CloudComputing;– Relatórios de auto-avaliação sobre compliancecom as melhores práticas publicadas pela CSA;– Ajuda os usuários a avaliarem a segurança dosprovedores de Cloud.Iniciativade pesquisa: CSA Security, Trust &Assurance Registry (STAR)https://cloudsecurityalliance.org/star/
  35. 35. 35• Muitasnuvens a frente• Sujeito a chuvas etrovoadasesporádicas• Tenhasempre umguarda-chuvapróximoPrevisão do Tempofonte: Wikimedia Commons
  36. 36. 36• Anchises de Paula – anchisesbr@gmail.com• André Serralheiro - serralheiro@gmail.com• Walter Capanema - contato@waltercapanema.com.br• Cloud Security Alliancehttps://www.cloudsecurityalliance.org• Cloud Security Alliancehttps://chapters.cloudsecurityalliance.org/brazil• Twitter - @csabr• Fan Page - https://www.facebook.com/CSA.CapituloBrasilContato
  37. 37. 37Picturesource:sxc.huOBRIGADOAnchises Moraes G. de PaulaAndré SerralheiroWalter Capanema

×