LGPD.  Operação.

Os processos para adequação das empresas ao cumprimento da LGPD,, em cumprimento aos artigos da LEI 13709/18  - 13853/19,  são diferentes e diversos,  com distintas etapas como ser:

  • Focados na proteção dos dados. 

  • Forma de acesso aos dados com auditoria e registro. 

  • Prevenção a incidentes.

  • Resposta a vazamentos, como sera a forma mais rápida, eficiente de lidar com isso.

Alguns dos processos que debem ser cumpridos são:

DPIA Mapeamento de Dados.

Levantamento dos dados, analises de risco, avaliação do impacto desses dados na organização.

  • Duplicidade.

  • Dados Estruturados.

  • Dados Não Estruturados.

Analises de Riscos Tecnológicos.

Entender quais arquivos críticos estão expostos, e sendo acessados.

  • Avaliar os acessos e permissões.

  • Avaliar as movimentações internas.

  • Avaliar as formas de Acessos.

    • Correio Eletrônico.

    • Internet.

    • Rede.

    • VPN.

Anonimização dos Dados.

O dado anonimizado que não identifica uma pessoa. não pode ser considerado um dado pessoal, nossos processos se focam em auxilar aos clientes na aplicação de soluções para isso.

Efetuar esse processo se faz muito importante para atender ao Artigo 12 da Lei 13709/18.

Analises do Banco de Dados.

  • Auditoria aos Acessos, usuários / DBA.

  • Gestão de Acesso e Permissões. (DAM).

  • Mascaramento dos dados no BD.

  • PenTests.

  • Proteção das aplicações de acesso (WAF).

Identificação.

Identificar arquivos com dados Sensíveis, on-premises e na nuvem, aplicando etiquetas e medidas de segurança de forma automática.:

  • Servidores Windows / Linux.

  • Storage NAS.

  • SharePoint.

  • Office 365.

Segurança da Rede.

  • Politicas de logs e SIEM.

  • Politicas de Segmentação. VLAN

  • Politicas de Autenticação. 802.1x

  • Politicas de Integração da rede com AD / Radius.

Segurança da Informação.

  • Autenticação LDAP ou AD em todas as camadas criticas.

  • Criptografia.

  • Detecção de Vulnerabilidades.

  • FIPS.

  • Senhas Fortes.

  • SSL.