bg-intro-1-banner

Cumprimento com a Lei Geral de Proteção de Dados (LGPD)

Cumprimento com a Lei Geral de Proteção de Dados (LGPD)

Test

 

Cumprir com a LGPD do Brasil e evitar multas e notificações de violações através das melhores práticas de segurança de dados da Thales eSecurity, incluindo:

  • Dados pessoais anonimizados
  • Controle de acesso a dados sensíveis
  • Monitoramento e registros de todos os acessos a dados
  • Regulation
  • Compliance

Resumo

A Lei Geral de Proteção de Dados (LGPD) do Brasil foi sancionada em 14 de agosto de 2018, e entra em vigor em fevereiro de 2020.

De acordo com o Artigo 1 da Lei:

Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Onde quer que você opere e qualquer que seja o regulamento, você pode confiar na Thales para ajudar a gerenciar o seu risco. A Thales eSecurity pode ajudar a sua organização a cumprir com muitos dos requisitos da LGPD.

Melhores práticas

A Lei Geral de Proteção de Dados (LGPD) do Brasil exige as melhores práticas em segurança de dados para dados pessoais e observa que os dados pessoais que tiverem sido anonimizados não serão considerados no escopo da Lei, se não puderem ser revertidos facilmente para o seu estado original por aqueles que possam obtê-los.

As melhores práticas para a segurança de dados sempre incluem:

  • Criptografia ou tokenização de dados
  • Proteção e gerenciamento das chaves usadas para criptografia de dados
  • Controle de acesso do usuário a dados
  • Registros de eventos de acesso a dados

A Thales eSecurity possui anos de experiência auxiliando as organizações a implementar essas melhores práticas, que serão necessárias para cumprir as normas da LGDP.

Criptografia e Tokenização

Criptografia de dados em repouso: Vormetric Transparent Encryption

A solução Vormetric Transparent Encryption da Thales eSecurity protege os dados com criptografia de dados em repouso de arquivo e nível de volume, controles de acesso e registro de auditoria de acesso a dados sem aplicativos de reengenharia, banco de dados ou infraestrutura. A instalação do software de criptografia transparente de arquivos é simples, escalável e rápida, com agentes instalados acima do sistema de arquivo em servidores ou máquinas virtuais para assegurar políticas de segurança e conformidade de dados. O gerenciamento de política e criptografia de chaves é fornecido pela Vormetric Data Security Manager.

Vormetric Tokenization com Mascaramento Dinâmico de dados

A solução Vormetric Vaultless Tokenization com Mascaramento Dinâmico de dados reduz drasticamente os custos e os esforços necessários para cumprir com as políticas de segurança e normas regulatórias, como a LGPD. A solução oferece capacidades para tokenização de banco de dados e segurança de tela dinâmica. As empresas podem eficientemente realizar seus objetivos de proteger e pseudoanonimizar ativos sensíveis—estejam eles em ambiente de data center, big data, container ou em nuvem.

Vormetric Application Encryption

A solução Vormetric Application Encryption oferece gerenciamento de chaves, serviços de criptografia e assinatura com proteção ampla de arquivos, campos de bancos de dados, seleções de big data ou dados de ambientes de Plataforma como Serviço (PaaS). Esta solução tem certificação FIPS 140-2 Level-1, padrão PKCS#11 e totalmente documentada com uma variedade de casos práticos e de uso baseados em extensões do padrão. A Vormetric Application Encryption elimina o tempo, a complexidade e o risco de desenvolver e implementar uma solução de gerenciamento de criptografia de chaves no local, com opções de desenvolvimento incluindo um kit de desenvolvimento de software abrangente e tradicional para uma ampla gama de idiomas e sistemas operacionais, além de um conjunto de APIs RESTful para o suporte de plataforma mais amplo.

Gerenciamento de criptografia de chaves: Vormetric Integrated Key Management

A solução Vormetric Integrated Key Management da Thales eSecurity unifica e centraliza o gerenciamento de criptografia de chaves no local e fornece gerenciamento seguro de chaves para soluções de armazenamento de dados. Os produtos para gerenciamento de chave em nuvem incluem o CipherTrust Cloud Key Manager para gerenciamento centralizado e visibilidade de ciclo de vida de nuvem múltipla com armazenamento seguro de chave FIPS-140-2, e tecnologia Traga sua própria chave (BYOK).

Controle de acesso do usuário: Vormetric Data Security Manager

A solução Vormetric Data Security Manager da Thales eSecurity permite que a organização limite os privilégios de acesso de usuários a sistemas de informações que contenham informações sensíveis.

Registro de acesso ao banco de dados: Security Intelligence Logs

A solução Security Intelligence Logs da Plataforma Vormetric permite que sua organização identifique tentativas de acesso não autorizado e desenvolva parâmetros de modelos de acesso do usuário autorizado. A Vormetric Security Intelligence integra-se aos principais sistemas de gerenciamento de eventos e informações de segurança (SIEM) que tornam essas informações acionáveis. A solução permite escalonamento automatizado imediato e resposta a tentativas de acesso não autorizadas, e todos os dados necessários à construção de padrões de comportamento necessários para a identificação de uso suspeito por usuários autorizados, bem como oportunidades de treinamento.