pgidb_banner_23.jpg

Suporte & Resposta a Incidentes

NOSSA SOLUÇÃO DE SUPORTE A INCIDENTES FOI DESENHADA PARA DESENOLVER DISTINTAS FORMAS DE MONITORAMENTO AO TRATAMENTO DOS DADOES PESSOES ou CORPORATIVOS.

A ESTRUTURA MODULAR,  PERMITE CENTRALIZAR TODOS OS DADOS e LOGS, NUMA UNICA PLATAFORMA QUE ATENDE DE FORMA INTEGRAL AOS REQUERIMENTOS DA LEI GERAL DE PROTEÇÃO DOS DADOS,.

 

ATENDENDO PADRÕES DE SEGURANÇA DA INFORMAÇÃO ACEITOS COMO SÃO A ISO 27001 / 27002.

incidentes.webp

Controle de Incidentes.

Nossa solução  foi desenhada para  monitorar,  gerenciar todas as ações e processos que envolvem dados pessoais ou corporativos, dentro da organização. 

Integra  todo o mapa de processos e movimentos dos dados pessoais de forma online, para que os operadores e controladores dos dados possam fornecer todo o conjunto de informações necessárias para atender os requerimentos dos relatórios da ANPD.

Usando AI e BigData,  a solução permite obter informação em tempo real,  de todos os ambientes que processam ou trafegam dados pessoais. ​  Aplicamos o conceito do NIST para o tratamento de todos os incidentes.

 

 

 

 

 

 

 

 

 

 

 

COMPLIANCE REGULATÓRIO E NOTIFICAÇÕES

A solução permite atender  os artigos da LGPD que referenciam ao tratamento de incidentes,  também emite relatórios e notificações de acordo as definições da ANPD. 

O formato de comunicação para Incidentes e seu conteúdo, já foi definido pela ANPD, no comunicado: https://www.gov.br/anpd/pt-br/assuntos/incidente-de-seguranca - os DPO’s das empresas devem especificar nos seus relatórios as informações solicitadas.

Em caso de incidentes do tipo vazamento, emitimos relatórios customizados que os nossos clientes conseguem apresentar para :

  • Autoridade Nacional de Proteção dos Dados .

  • Agencias Reguladoras .

  • Ministério Público.

  • Procon,  

ARQUITETURA.

Nosso processo para desenvolver uma Solução de Prevenção de Vazamentos e Incidentes (SPVI), se baseia em pilares fundamentais que atendem ao padrão NIST, assim como artigos da LGPD:

  • Identificação. Identificar os problemas antes que aconteçam, efetuando análises para detecção de anomalias ou alterações de comportamento na rede, sistemas e usuários;-

  • Detecção. Para identificar a localização da origem de uma anomalia ou alteração.

  • Proteção. Blindar a empresa e o negócio de forma eficiente, prática e com credibilidade perante agências reguladoras (Liability).

  • Resposta. Definir plano de ação, a ser ativado, em caso de ataque ou vazamento, depois por e-mail, sms.

  • Recuperação - Definir plano de ação até a recuperação e controle do ambiente.

 

Desenvolvemos uma solução modular que permite maior controle das atividades e estrutura que o DPO e os operadores irão acessar.

  • Módulo Front-End - Permite configurar e gerenciar as regras e políticas de incidentes;
  • Módulo AI  Monitoramento - Módulo que monitora todo o tráfego de dados pessoais / corporativos definidos no modulo Front End;
  • Módulo Banco de Dados - Módulo que armazena todas as ações efetuadas no sistema, permite ter log histórico de todas as movimentações dos dados pessoais.

supoorte.webp