LGPD.  Uma Visão da CiberSegurança & TI.

A  implantação da Lei  13709/2018, conhecida como Lei Geral de Proteção dos dados, ira exigir dos equipes de Segurança e Tecnologia da Informação, um trabalho redobrado, para proteger os dados pessoais / dados pessoais sensíveis da organização.

Baseados em projetos desenvolvidos no mercado, mapeamos um fluxo de atendimento, com soluções conceituadas que auxiliam / administram e monitoram a permanente adequação com a LGPD / GDPR em diferentes camadas, atendendo os artigos da LEI.

 

Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

 

Art. 47. Os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento obriga-se a garantir a segurança da informação prevista nesta Lei em relação aos dados pessoais, mesmo após o seu término.

Processos de adequação com a Lei Geral de Proteção dos Dados, exigem uma integração total do negocio com as unidades de Tecnologia e Segurança da Informação, para isso, trabalhamos na implantação de soluções de TI e Cibersegurança  para o seu atendimento, aplicando as melhores práticas de um Sistema de Gestão em Segurança da Informação (SGSI) conforme a norma internacional ISO 27001 / 27002.

Preencha nosso questionário e receba nossa guia em TI & Cibersguranca para  compliance com LGPD.

Alguns dos procedimentos iniciais dentro da Lei Geral de Proteção dos Dados,  podemos enumerar:

Discovery. Nessa etapa usando ferramentas próprias ou de terceiros para efetuar  discovery de dados / dados pessoais dentro da organização,   esse discovery vem a ser realizado em vários repositórios de dados:

  • Banco de Dados.

  • CRM.

  • E-Mail.

  • ERP.

  • Office 365.

  • Servidores de Arquivos.

  • Sistemas Departamentais.

  • Sistemas Legados.

Efetuamos nosso discovery de dados pessoais, em todos os ambientes / localidades onde residam sistemas com dados pessoais:

  • Ambientes OnPremise.

  • Ambientes de Rede.

  • Ambientes de DataCenter.

  • BigData.

    • Hadoop.

    • Teradata.

  • Cloud 

    • Azure.

    • AWS.

    • Google.

 

Classificação.  é uma abordagem para identificar, proteger e gerenciar  dados pessoais / dados pessoais sensíveis, permite que uma empresa possa:

  • Classificar os dados da empresa, de qualquer tipo.

  • Estabelecer os tipos de dados base para o Relatório de Impacto a Proteção de Dados Pessoais. DPIA.   

  • Atender de forma rápida aos requerimentos do DPO / ANPD,  Gestores da empresa.

Assesment de Riscos. Efetuamos  para mapear os riscos que identificamos  que podem afetar a proteção dos dados pessoais.

Os processos para adequação com a Lei Geral de Proteção dos Dados, envolve um trabalho ostensivo, em todo o universo de aplicações, ferramentas, que a empresa tem,  esse trabalho tem função de adequar, otimizar melhorar o parque de soluções instalado,  deixando para uma ultima etapa a sugestão de aquisição de ferramentas, quando seja necessário.

EndPoint 

Servidores.

Antivírus

EDR.

Criptografia.

DLP Host.

Firewall  Personal.

Geolocalização.

Privilégios Usuários.

UEBA.

Rede

Perímetro

Analises de Vulnerabilidades

Anti-Spam.

Identificação e Acesso.

DLP Rede.

IDS

IPS

Micro Segmentação.

NAC

Proxy.

SIEM.

UEBA

WebFilter.

Aplicações.

Analises de Vulnerabilidades

Anonimização.

CASB.

Criptografia.

IAM.

DAM.

Patch Virtual.

WAF.