pgidb_banner_21.jpg

Uma Visão da CiberSegurança & TI

A IMPLANTAÇÃO DA LEI 13709/2018, CONHECIDA COMO LEI GERAL DE PROTEÇÃO DOS DADOS, IRÁ EXIGIR DAS EQUIPES DE SEGURANÇA E TECNOLOGIA DA INFORMAÇÃO, UM TRABALHO REDOBRADO, PARA PROTEGER OS DADOS PESSOAIS / DADOS SENSÍVEIS DA ORGANIZAÇÃO.

PGIDB cibersegurança.webp

Os processos de adequação com a Lei Geral de Proteção dos Dados, exigem a integração total do negócio com as unidades de Tecnologia e Segurança da Informação.  Para criar essa energia de trabalho, procuramos conhecer sempre a integração do negocio com essas unidades da empresa.  

Nosso escopo de atendimento,  implantando pela nossa unidade de Serviços Gerenciados, atende integralmente ao deferido pela Lei Geral de Proteção dos Dados,  especialmente aos artigos:

Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Art. 47. Os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento obriga-se a garantir a segurança da informação prevista nesta Lei em relação aos dados pessoais, mesmo após o seu término.

 

 

 

 

Alguns dos procedimentos iniciais dentro da Lei Geral de Proteção dos Dados, que podemos enumerar:

Análises de Vulnerabilidades.

É o primeiro passo para estabelecer um perímetro de proteção para segurança da informação na qual consegue localizar / remediar as vulnerabilidades, que podem ser utilizadas para ataques ou vazamentos de informações.

Discovery & Análises dos Dados.

Aplicamos AI definidos dentro do nosso programa de análises, descoberta de dados dentro da organização, e logo classificamos  eles de acordo as politicas ou regras definidas.

Nosso processo tem que ser realizado em todos os repositórios de dados:

  • Banco de Dados;

    • SQL.​

    • Oracle.

    • Progress.

  • Aplicações Corporativas:

    • CRM.

    • ERP.

  • E-Mail;

  • Office 365;

  • Servidores de Arquivos;

  • Sistemas Departamentais;

  • Sistemas Legados.

Efetuamos nosso discovery de dados pessoais, em todos os ambientes / localidades onde residam sistemas com dados pessoais:

  • Ambientes OnPremise;

    • Ambientes de Rede;

    • Ambientes de DataCenter;

  • BigData:

    • Hadoop;

    • Teradata;

  • Cloud:

    • Azure;

    • AWS;

    • Google;

PGIDB_LOGO_LGPD TI.webp

Classificação dos Dados.

Nossa solução de classificação de dados, permite que as empresas estabeleçam regras de tratamento sobre os dados encontrados e sinalizados como pessoais, corporativos. Com isto o monitoramento e  custodia desses dados se faz mais simples.  

Entre os múltiplos benefícios temos: 

  •  Classificar dos dados da empresa:

    • Origem;

    • Localização;

    • As formas de coleta como foi tratado;

    • Como está protegido?;

  • Determinar quais dados pessoais são usadas para o negócio;

  • Descartar dados que não são necessários ao negócio;

  • As formas de  Coleta com que foi tratado.

  • Estabelecer os tipos de dados base para o Relatório de Impacto a Proteção de Dados Pessoais – DPIA;

  • Atender de forma rápida aos requerimentos do DPO / ANPD e  gestores da empresa.

Cibersegurança e Proteção dos Dados.

Nosso Framework de Protecao  aos Dados e Seguranca da Informacao foi desenhando para auxliar na  implantação ou adequação  das soluções de TI e Cibersegurança para a atendimento a LGPD,  envolvendo:

  • Auditoria de Configurações Atuais.

  • Implantação de Correções.

  • Implantação de Novas Soluções.

  • Operação diária.

 

Aplicando as melhores práticas na implantacao de um Sistema de Gestão em Segurança da Informação (SGSI) conforme a norma internacional ISO 27001 / 27002.

lgpd_metodolofia_pgidb_02.png