Conformidade com o Regulamento Geral de Proteção de Dados (GDPR)

Visão geral do GDPR

O Regulamento Geral de Proteção de Dados está em vigor. O GDPR foi criado para melhorar a proteção de dados pessoais e aumentar a responsabilidade organizacional por violações de dados. Com multas potenciais de até quatro por cento das receitas globais ou 20 milhões de euros (o que for mais alto), o regulamento certamente tem força. Não importa onde sua organização esteja localizada, se ela processa ou controla dados pessoais de residentes da UE, você precisa estar preparado.

Requisitos específicos

Algumas das principais disposições do GDPR exigem das organizações:

• Processar dados pessoais de uma maneira que garanta sua segurança, "incluindo proteção contra processamento não autorizado ou ilegal" (Artigo 5)
• Implementar medidas técnicas e organizacionais para garantir a segurança dos dados apropriada ao nível de risco, incluindo “pseudonimização e criptografia de dados pessoais”. (Artigo 32)
• Ter em vigor "um processo para testar, verificar e avaliar regularmente a eficácia das medidas técnicas e organizacionais para garantir a segurança do processamento." (Artigo 32)
• Comunicar “sem demora indevida” as violações de dados pessoais aos sujeitos de tais violações "quando for provável que a violação resulte em um alto risco para os direitos e liberdades" desses indivíduos. (Artigo 34)
• Proteger-se contra a "divulgação não autorizada de, ou acesso a, dados pessoais." (Artigo 32)

Criptografar dados estruturados e não estruturados

A CipherTrust Transparent Encryption fornece o tipo de proteção de dados baseada em arquivo de "última geração" que o GDPR especifica. Usando a CipherTrust Transparent Encryption, sua organização pode tornar dados privados ininteligíveis para um ciberintruso, mesmo no caso de uma violação, evitando assim o requisito de notificação de violação descrito no Artigo 34.

O artigo estabelece que a notificação ao titular dos dados não será exigida se a organização "tiver implementado medidas de proteção técnica e organizacional adequadas e essas medidas tiverem sido aplicadas aos dados pessoais afetados pela violação de dados, em particular aqueles que tornam os dados pessoais ininteligível para qualquer pessoa que não esteja autorizada a acessá-los, como criptografia. "

Além de evitar um processo caro de notificação de violação, você pode evitar danos substanciais à reputação resultantes de uma violação divulgada.

Prevenção do acesso não autorizado a dados pessoais

Os produtos e soluções da Thales ajudam nossos clientes a prevenir o acesso não autorizado a dados pessoais, permitindo assim a conformidade com o Artigo 32. Especificamente, nossa CipherTrust Data Security Platform permite a separação de tarefas entre administradores privilegiados e proprietários de dados e oferece suporte à autenticação de dois fatores.

Teste, verificação e avaliação da eficácia da segurança de dados

A CipherTrust Security Intelligence produz registros de eventos de segurança detalhados que são fáceis de integrar com sistemas de gerenciamento de informações e eventos de segurança (SIEM) para produzir os tipos de relatórios de segurança necessários para conformidade com o GDPR. Esses registros de informações de segurança de rede corporativa produzem uma trilha auditável de tentativas de acesso permitido e negado de usuários e processos, oferecendo uma visão sem precedentes das atividades de acesso a arquivos. Esses registros de informações de segurança de rede corporativa podem relatar acesso incomum ou impróprio aos dados e acelerar a detecção de ameaças internas, hackers e a presença de ameaças persistentes avançadas que contornam a segurança do perímetro.