Proteção para sua empresa das exigências de notificação de violação de dados
Governos em todo o mundo adotaram leis de notificação de violação de dados que exigem que qualquer pessoa, empresa ou agência estatal que colete e armazene informações pessoais de clientes notifique os indivíduos quando suas informações pessoais não criptografadas foram, ou acredita-se razoavelmente que tenham sido, colocadas em risco por uma violação de segurança de dados.
Se for constatada a não conformidade, as empresas serão obrigadas a revelar publicamente as violações e enfrentar possíveis processos judiciais.
A Thales pode ajudar a proteger sua empresa das consequências de uma violação de dados através de um foco centrado em segurança em torno de informações pessoais, incluindo:
- Criptografia de dados pessoais onde quer que eles residam
- Controles de acesso baseados em políticas
- Monitoramento do acesso aos dados para detectar comprometimentos
- Normas
- Conformidade
As leis de divulgação de violação de dados estão amplamente difundidas
As leis nacionais de violação de dados incluem a Lei de Proteção de Dados do Reino Unido, o Regulamento Geral de Proteção de Dados da UE (GDPR), a Lei de Proteção de Informações Pessoais da Coreia do Sul, a Lei de Proteção de Dados da Austrália e outras.
A prevenção de violações de dados é uma tarefa complexa
A proteção e prevenção de violação de dados não são tão simples quanto implementar criptografia de disco em nível de hardware ou criptografia em nível de sistema operacional nos sistemas. Os ataques são cada vez mais capazes de penetrar nas defesas perimetrais, comprometer as contas e minerar dados sem que os alvos saibam das invasões. Com este tipo de atividade, esquemas simples de criptografia não impedirão uma violação de dados - os hackers terão acesso a contas que lhes permitirão decifrar e extrair dados pessoais. Os infratores são grupos criminosos dispostos e capazes de pagar por informações pessoais roubadas que tenham valor monetário direto.
A proteção contra a violação de dados requer enfoque nos mesmos
Um enfoque centrado em dados para evitar a perda de informações pessoais a fim de cumprir com as leis de divulgação de violação de dados exige:
- Criptografia de dados pessoais onde quer que eles residam - incluindo bancos de dados de sistemas de arquivos, repositórios web, ambientes de nuvem, ambientes de big data e implementações de virtualização.
- Controles de acesso baseados em políticas para garantir que somente contas e processos autorizados possam ver os dados.
- Monitoramento das contas autorizadas que acessam dados para garantir que não tenham sido comprometidas.
A Thales fornece os principais componentes da solução
A CipherTrust Data Security Platform da Thales fornece os componentes fundamentais necessários para implementar a segurança centrada em dados. Esses componentes incluem controles de segurança que permitem às empresas proteger e auditar a integridade dos registros e informações de clientes contra uma ampla gama de ameaças. As soluções de proteção contra violação de dados da Thales são transparentes para os processos operacionais e aplicativos existentes para uma rápida implementação.
Esta solsolução de plataforma única para proteção múltipla contra violação de dados ajuda as empresas a cumprir os requisitos de conformidade com baixo TCO e uma infraestrutura e conjunto de soluções fáceis de implantar e gerenciadas centralmente.
CipherTrust Transparent Encryption
A CipherTrust Transparent Encryption da Thales oferece criptografia de dados em repouso de arquivo e de volume e gerenciamento de chaves integrado e seguro com implementação de melhores práticas. Os controles de acesso e as informações sobre o monitoramento do acesso a dados estendem a proteção contra violação de dados limitando o acesso a dados apenas a funcionários e programas autorizados. Os mesmos dados fornecem as informações de inteligência de segurança necessárias para soluções de gerenciamento de eventos e informações de segurança para identificar contas que possam representar uma ameaça interna mal-intencionada ou devido a credenciais comprometidas por malware.
CipherTrust Application Data Protection
A CipherTrust Application Data Protection da Thales adiciona outra camada de segurança contra violações de dados, permitindo às empresas criar facilmente capacidades de criptografia em aplicativos internos em nível de campo e de coluna.
CipherTrust Enterprise Key Management
O CipherTrust Enterprise Key Management da Thales permite o gerenciamento centralizado de chaves de criptografia para outros ambientes e dispositivos, incluindo hardware compatível com KMIP, chaves mestras TDE Oracle e SQL Server e certificados digitais.
Data Security Compliance and Regulations - eBook
This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.
DownloadOutros regulamentos importantes de proteção e segurança de dados
GDPR
REGULAMENTO
ATIVO AGORA
Talvez o padrão de privacidade de dados mais abrangente até o momento, o GDPR afeta qualquer organização que processa dados pessoais de cidadãos da UE - independentemente de onde a organização está sediada.
PCI DSS
MANDATO
ATIVO AGORA
Qualquer organização que desempenhe uma função no processamento de pagamentos com cartão de crédito e débito deve cumprir os rígidos requisitos de conformidade do PCI DSS para o processamento, armazenamento e transmissão de dados da conta.
Leis de notificação de violação de dados
REGULAMENTO
ATIVO AGORA
Os requisitos de notificação de violação de dados após a perda de informações pessoais foram promulgados por países em todo o mundo. Eles variam de acordo com a jurisdição, mas quase universalmente incluem uma cláusula de “porto seguro”.
Entre em contato com um especialista em conformidade
Você está apto para o GDPR?
