LGPD.  Uma Visão da CiberSegurança & TI.

A  implantação da Lei  13709/2018, conhecida como Lei Geral de Proteção dos dados, ira exigir dos equipes de Segurança e Tecnologia da Informação, um trabalho redobrado, para proteger os dados pessoais / dados pessoais sensíveis da organização.

Baseados em projetos desenvolvidos no mercado, mapeamos um fluxo de atendimento, com soluções conceituadas que auxiliam / administram e monitoram a permanente adequação com a LGPD / GDPR em diferentes camadas, atendendo os artigos da LEI.

 

Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

 

Art. 47. Os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento obriga-se a garantir a segurança da informação prevista nesta Lei em relação aos dados pessoais, mesmo após o seu término.

Processos de adequação com a Lei Geral de Proteção dos Dados, exigem uma integração total do negocio com as unidades de Tecnologia e Segurança da Informação, para isso, trabalhamos na implantação de soluções de TI e Cibersegurança  para o seu atendimento, aplicando as melhores práticas de um Sistema de Gestão em Segurança da Informação (SGSI) conforme a norma internacional ISO 27001 / 27002.

Preencha nosso questionário e receba nossa guia em TI & Cibersguranca para  compliance com LGPD.

PGIDB_LOGO_LGPD TI.png

Alguns dos procedimentos iniciais dentro da Lei Geral de Proteção dos Dados,  podemos enumerar:

Analises de Vulnerabilidades.

É  o primeiro passoso para estabelecer um perímetro de proteção para segurança da informação na qual consegue localizar / remediar as vulnerabilidades, que podem ser utilizadas para ataques ou vazamentos de informações.

Discovery & Processamento.

Aplicamos processos definidos dentro de um programa de analises de dados, para efetuar  discovery de dados / dados pessoais dentro da organização,   processo tem que  ser realizado em todos os repositórios de dados:

  • Banco de Dados.

  • CRM.

  • E-Mail.

  • ERP.

  • Office 365.

  • Servidores de Arquivos.

  • Sistemas Departamentais.

  • Sistemas Legados.

Efetuamos nosso discovery de dados pessoais, em todos os ambientes / localidades onde residam sistemas com dados pessoais:

  • Ambientes OnPremise.

  • Ambientes de Rede.

  • Ambientes de DataCenter.

  • BigData.

    • Hadoop.

    • Teradata.

  • Cloud 

    • Azure.

    • AWS.

    • Google.

Classificação dos Dados.

Nossa solução de classificação de dados, permite  que as empresas estabeleçam regras de tratamento sobre os dados encontrados e  sinalizados como pessoais, corporativos, com isto  o monitoramento , custodia desses dados se faz mais simples. 

 

Entre os múltiplos  benefícios temos: ​

  • Classificar dos dados da empresa:

    • Origem.​

    • Localização.

    • Como foi capturado?

    • Como esta protegido?

  • Determinar quais dados pessoais são usadas para o negocio.

  • Descartar dados que não são necessários ao negocio.

  • Formas de Captura.

  • Estabelecer os tipos de dados base para o Relatório de Impacto a Proteção de Dados Pessoais. DPIA.   

  • Atender de forma rápida aos requerimentos do DPO / ANPD,  Gestores da empresa.

Os processos para adequação com a Lei Geral de Proteção dos Dados, envolve um trabalho ostensivo, em todo o universo de aplicações, ferramentas, que a empresa tem,  esse trabalho tem função de adequar, otimizar melhorar o parque de soluções instalado,  deixando para uma ultima etapa a sugestão de aquisição de ferramentas, quando seja necessário.