Para as instituições do setor público, um website não é apenas um canal de comunicação. Faz parte da infraestrutura de serviço público da organização: um espaço onde residentes, empresas, parceiros e entidades de fiscalização acedem a informação, concluem tarefas e avaliam a transparência da instituição. Por esse motivo, as decisões sobre alojamento devem ser tratadas como decisões de governação e gestão de risco, e não apenas como decisões técnicas.
É comum que um programador de websites ofereça alojamento como parte do projeto. Embora isso possa parecer conveniente na fase de contratação, pode criar dependência a longo prazo e reduzir o controlo da instituição sobre um ativo digital crítico. Em muitos casos, alojar o website com um fornecedor independente e profissional é a opção mais segura e sustentável.
Porque é que o alojamento controlado pelo programador pode criar risco desnecessário
1. Independência e controlo operacional
Quando o mesmo fornecedor constrói e aloja o website, a instituição pode ficar excessivamente dependente de uma única empresa. Se a relação se deteriorar, o fornecedor alterar o seu modelo de negócio ou o apoio técnico se tornar lento, a instituição pode ter dificuldade em efetuar alterações ou transferir rapidamente o site.
Para as entidades públicas, isto é especialmente importante. Regras de contratação pública, alterações a acordos-quadro e decisões internas de governação podem exigir uma mudança de fornecedor com pouca antecedência. Um alojamento independente facilita a contratação de um novo parceiro de desenvolvimento sem perturbar o acesso público a informação e serviços essenciais.
2. Propriedade clara da infraestrutura e dos dados
As instituições devem saber sempre onde o seu website está alojado, quem administra os servidores e quem tem acesso ao sistema de gestão de conteúdos, às cópias de segurança e às definições do domínio. Se estes elementos estiverem apenas nas mãos do programador, a organização pode não ter controlo prático total sobre o seu próprio website.
Isto é importante não só para a continuidade, mas também para a responsabilização. Os decisores do setor público precisam de um registo claro de fornecedores, sistemas e responsabilidades, para poderem gerir o risco de forma adequada e responder a auditorias, incidentes ou transições de fornecedor.
3. Melhor conformidade e supervisão do RGPD
O alojamento de websites pode envolver o tratamento de dados pessoais, mesmo em websites do setor público relativamente simples. Formulários de contacto, inscrições em eventos, ferramentas de análise, cookies, contas de utilizador e registos de servidor podem todos enquadrar-se nas considerações do RGPD. Se o alojamento for incluído de forma informal no desenvolvimento, a instituição pode não ter visibilidade suficiente sobre onde os dados são armazenados ou sobre a forma como são protegidos.
Recorrer a um fornecedor profissional de alojamento, com termos contratuais claros, facilita a confirmação da localização dos dados, das medidas de segurança, das práticas de retenção e dos mecanismos de resposta a incidentes. Isto apoia uma gestão de conformidade mais robusta e ajuda as instituições a demonstrar que exerceram a supervisão adequada sobre subcontratantes e sub-subcontratantes.
4. Segurança, resiliência e continuidade de negócio
Os fornecedores profissionais de alojamento estão, em regra, melhor preparados para disponibilizar controlos de segurança estruturados, monitorização, aplicação de atualizações, rotinas de cópia de segurança e processos de recuperação de desastre. Um programador pode ser altamente competente em design e implementação, mas isso não significa automaticamente que opere uma infraestrutura de alojamento ao nível esperado para serviços públicos acessíveis ao público.
Para as instituições do setor público da UE, a resiliência não é opcional. A indisponibilidade do website pode interromper o acesso a informação legalmente obrigatória, avisos públicos, atualizações de serviços e declarações de acessibilidade. Um alojamento independente pode facilitar a definição de níveis de serviço, frequência de cópias de segurança, expectativas de recuperação e procedimentos de escalonamento de forma a apoiar a continuidade operacional.
5. Responsabilidades em matéria de acessibilidade e desempenho
A acessibilidade não se resume ao design e ao conteúdo. A qualidade do alojamento também afeta a capacidade dos utilizadores de acederem de forma fiável ao website, incluindo pessoas que utilizam tecnologias de apoio ou dispositivos mais antigos e ligações mais lentas. Um desempenho de alojamento deficiente pode comprometer um website que, de outro modo, estaria em conformidade.
Um fornecedor de alojamento adequado deve assegurar tempo de atividade estável, tempos de carregamento rápidos, ligações seguras e desempenho previsível. Estes fatores ajudam as instituições a cumprir as suas obrigações de disponibilizar serviços digitais utilizáveis, inclusivos e consistentemente acessíveis ao público.
Questões que todas as instituições devem colocar ao seu programador
Se o seu website já estiver online e não tiver a certeza de onde está alojado, isso deve ser esclarecido de imediato. Os decisores não precisam de gerir os detalhes técnicos por si próprios, mas devem garantir que a organização tem visibilidade total e controlo documentado.
- Onde está o website alojado?
A instituição deve conhecer o fornecedor de alojamento, o país ou região onde a infraestrutura se encontra localizada e se existem terceiros envolvidos. Isto é importante para a segurança, a supervisão da contratação e a responsabilização ao abrigo do RGPD. - Quem é o titular da conta de alojamento?
O contrato de alojamento deve, idealmente, estar em nome da instituição e não do programador. Isto torna muito mais fácil manter o controlo se a relação com o fornecedor mudar. - Quem tem acesso administrativo?
Deve existir uma lista clara de quem pode aceder ao servidor, ao CMS, à base de dados, às cópias de segurança e às definições do domínio. O acesso deve ser limitado, documentado e revisto regularmente. - Como são geridas as cópias de segurança?
Pergunte com que frequência são efetuadas cópias de segurança, onde são armazenadas e com que rapidez o site pode ser restaurado. As instituições públicas não devem descobrir fragilidades nas cópias de segurança apenas depois de ocorrer um incidente. - Que medidas de segurança estão em vigor?
Isto inclui aplicação de atualizações, monitorização de malware, proteção por firewall, certificados SSL e procedimentos de resposta a incidentes. As responsabilidades de segurança devem ser definidas contratualmente e não assumidas. - O website pode ser transferido facilmente?
A instituição deve poder transferir o website para outro fornecedor sem atrasos excessivos, custos elevados ou obstáculos técnicos. Evite soluções que criem dependência do fornecedor.
Uma abordagem prática para organizações do setor público
Em muitos casos, o modelo mais robusto consiste em a instituição celebrar contrato diretamente com um fornecedor de alojamento de confiança e, em seguida, conceder ao programador o acesso necessário para construir e manter o website. Isto mantém o controlo estratégico na organização, permitindo ao mesmo tempo que o programador trabalhe de forma eficiente.
Também apoia uma melhor governação. A instituição mantém visibilidade sobre o alojamento, os domínios, as cópias de segurança e os direitos de acesso, enquanto as equipas de contratação pública e jurídicas podem analisar os contratos quanto a requisitos de conformidade, segurança e proteção de dados. Se mais tarde for nomeado um novo fornecedor, a transição é normalmente muito mais simples.
Conclusão
AlojAR um website do setor público com o programador pode parecer conveniente, mas a conveniência no início de um projeto pode conduzir a riscos evitáveis mais tarde. Para instituições que têm de assegurar transparência, continuidade, acessibilidade e conformidade, a independência é importante.
Ao recorrer a um fornecedor de alojamento adequado e ao manter o controlo contratual e administrativo dentro da organização, as entidades do setor público podem reduzir a dependência de fornecedores, reforçar a supervisão em matéria de RGPD e segurança e garantir que o seu website continua, ao longo do tempo, a ser um ativo fiável de serviço público.