data-residency-banners

Residência e cumprimento de leis de soberania de dados

A Thales ajuda empresas e provedores de nuvens a cumprir os regulamentos de residência e soberania de dados

Residência de dados

Teste

Existem mais de 100 leis nacionais de privacidade de dados. Empresas, fornecedores de SaaS e provedores de solução de nuvem globais precisam estar cientes de como atender aos requisitos de residência de dados em seu ambiente.

A Thales pode ajudar a preparar as empresas para que cumpram as principais normas de residência de dados, como o GDPR, com:

  • Prevenção do acesso a dados de clientes e funcionários fora de sua jurisdição legal de origem;
  • Gerenciamento de chaves de criptografia;
  • Proteção de dados confidenciais em ambientes de nuvem.
Teste

 

  • Normas
  • Conformidade

Uma regra geral

Embora haja uma grande variação entre as normas, o cumprimento desta regra única garante que sua empresa permaneça em conformidade:

  • Todos os dados de clientes e funcionários não podem ser acessíveis para aqueles fora de sua jurisdição legal de origem;
  • Exceção: quando o consentimento explícito é dado com base no uso

Criptografia de dados em repouso e restrição de acesso a dados

A solução é criptografar todos os dados em repouso e somente permitir o acesso a eles a partir da jurisdição de onde eles se originam.

A Thales resolve facilmente o problema dos dados em repouso. Utilize a CipherTrust Transparent Encryption da Thales com controle de acesso para limitar o acesso aos dados somente àqueles dentro de uma jurisdição específica. Isso irá satisfazer todas as exigências nacionais, exceto algumas (Alemanha e Espanha são exceções específicas).

Para empresas

No nível de arquivo, sistema e volume, criptografe conjuntos de dados de cada jurisdição com a CipherTrust Transparent Encryption. Defina controles de acesso (ligados à sua infraestrutura de serviços de diretório) para que os dados em repouso só possam ser descriptografados por aqueles dentro de cada país. Outros não terão acesso às informações, vendo apenas blocos de dados criptografados. Para melhores práticas, faça com que cada país mantenha suas próprias chaves de criptografia localmente, de modo que mesmo o pessoal de gerenciamento de segurança de fora de sua jurisdição não possa alterar as chaves de criptografia ou a política de acesso

Para acesso às informações armazenadas em bancos de dados e aplicativos, conecte o acesso à infraestrutura de serviços do diretório ou a outras ferramentas de gerenciamento de acesso. Você também pode criptografar dados em nível de coluna, campo ou arquivo de banco de dados com a CipherTrust Application Data Protection, e gerenciar chaves de criptografia usando as interfaces de dispositivos do CipherTrust Manager para estar de acordo com as jurisdições. As empresas também podem usar o CipherTrust Manager da Thales para coordenar estas operações.

Para provedores de nuvem

Os clientes têm a opção de criptografar os dados em repouso, gerenciando suas próprias chaves de criptografia a partir de sua jurisdição local e bloqueando o acesso de outros. Com a CipherTrust Transparent Encryption da Thales, a criptografia de dados em repouso é feita dando a cada cliente seu próprio CipherTrust Manager local, físico ou virtual, combinado com agentes em cada sistema do cliente vinculados a essa instância de gerenciamento. Torne-se parceiro da Thales.

  • Recursos relacionados
  • Outros regulamentos importantes de proteção e segurança de dados

    GDPR

    REGULAMENTO
    ATIVO AGORA

    Talvez o padrão de privacidade de dados mais abrangente até o momento, o GDPR afeta qualquer organização que processa dados pessoais de cidadãos da UE - independentemente de onde a organização está sediada.

    PCI DSS

    MANDATO
    ATIVO AGORA

    Qualquer organização que desempenhe uma função no processamento de pagamentos com cartão de crédito e débito deve cumprir os rígidos requisitos de conformidade do PCI DSS para o processamento, armazenamento e transmissão de dados da conta.

    Leis de notificação de violação de dados

    REGULAMENTO
    ATIVO AGORA

    Os requisitos de notificação de violação de dados após a perda de informações pessoais foram promulgados por países em todo o mundo. Eles variam de acordo com a jurisdição, mas quase universalmente incluem uma cláusula de “porto seguro”.