case study
regulamento geral sobre a proteção de dados da UE Repensar a segurança. Bernd Hantsche Diretor do setor Embedded & Wireless RUTRONIK Elektronische Bauelemente GmbH
O tema da segurança não nos deixa em paz: as medidas custam dinheiro e tempo e provocam um maior consumo de energia. Mas já com a interligação dos aparelhos no âmbito da Industry 4.0, Internet of Things e tecnologias de cloud, a mesma urge – sendo também obrigatória nos termos do regulamento geral sobre a proteção de dados da União Europeia. O dia 25 de maio de 2018 é o Dia D – nesta data, as empresas deverão ter implementado os requisitos do regulamento geral sobre a proteção de dados da União Europeia, se não quiserem arriscar a ter multas até 4% ou 20 milhões de euros a descontar do seu volume de vendas mundial. Isto não se aplica apenas a empresas com sede na União Europeia, basta que exista uma sucursal na União Europeia. Os artigos determinantes do regulamento geral sobre a proteção de dados da União Europeia para produtores de hardware e software, assim como gestores de produtos, são os artigos 25 “Proteção de dados através da conceção de tecnologias e através de predefinições que protegem a privacidade” e 32 “Segurança do processamento de dados”. Aqui se determina que o responsável e o subcontratante têm de tomar medidas técnicas e organizacionais que garantam uma proteção adequada para dados pessoais diretos e indiretos. Sendo que as construções técnicas têm de estar em conformidade com o “estado da técnica”. O que isso significa concretamente fica em aberto, assim como a definição de dados pessoais diretos e indiretos. Os produtores de hardware e software, gestores de produtos e compradores que desejam apoio na implementação do regulamento geral sobre a proteção de dados da União Europeia poderão entrar em contacto com a equipa de competência do regulamento geral sobre a proteção de dados da RUTRONIK. Aqui, especialistas dos setores de produtos de suportes de armazenamento, comunicação sem fios, placas Embedded, sistemas Embedded, módulos de segurança, microcontroladores, visores e sistemas de sensores trabalham em conjunto, abrangendo todos os departamentos. Eles aconselham os clientes relativamente a todos os componentes correspondentes, assim como relativamente a toda a aplicação em todas as camadas ISO/OSI. Eles explicam os conceitos do regulamento geral de proteção de dados que carecem de explicação, realizando, quando necessário, formações individuais no cliente sobre os fundamentos de temas como a criptografia, a redundância e protocolos de redes sem fios. Sendo que a RUTRONIK, enquanto distribuidor de uma gama de produtos alargada com atividade a nível mundial, pode recorrer a todos os componentes e sistemas necessários de fabricantes líderes, assim como ao respetivo know-how e uma experiência abrangente resultante de inúmeros projetos. Assim, a equipa criou também conceitos de sistemas completos, 60
que podem ser rapidamente adaptados às exigências e cenários de ameaça individuais da respetiva aplicação. É, desta forma, que as empresas obtêm rapidamente soluções consoante o regulamento geral sobre a proteção de dados. Microcontroladores padrão com caraterísticas de segurança Enquanto componentes centrais de comando e de regulação, os microcontroladores assumem uma posição chave. No caso dos microcontroladores padrão, que são utilizados prioritariamente dentro da IoT, do Industry 4.0 e da robótica, estão disponíveis diferentes modelos com caraterísticas de segurança integradas. Por exemplo, a família STM32 dispõe de inúmeras funções que estão integradas no chip. Eles garantem a autenticação robusta, a integridade da plataforma e uma segurança contínua de dados. Desta forma protegem a privacidade do utilizador, garantindo também a proteção de dados, do IP e da marca. A família Optiga Trust da Infineon guarda chaves de segurança, certificados, palavras-passe e dados com a segurança de um cofre. É, desta forma, que os microcontroladores criam a integridade dos sistemas e dos dados, não permitindo a manipulação dos sistemas ou dos dados e garantindo atualizações de software e firmware protegidas. A família oferece para cada nível de segurança necessário a solução certa. Na seleção da solução perfeita e na sua implementação, a Infineon e a RUTRONIK trabalham em estreita parceria, uma vez que os chips de segurança vêm da Infineon com uma chave previamente programada e certificada.