gdpr-compliance-banner

Conformidade com o Regulamento Geral de Proteção de Dados (GDPR)

A Thales permite a conformidade com as principais disposições do GDPR, fortalecendo as posturas de segurança das organizações enquanto as ajuda a evitar penalidades financeiras #FITforGDPR

Conformidade com o Regulamento Geral de Proteção de Dados (GDPR)

Teste

Talvez o padrão de privacidade de dados mais abrangente até o momento, o GDPR afeta qualquer organização que processa dados pessoais de cidadãos da UE - independentemente de onde a organização está sediada.

A Thales pode ajudar você a cumprir as regras críticas dos Artigos 5, 32 e 34 do GDPR:

  • Pseudonimização e criptografia de dados pessoais
  • Avaliação da eficácia de suas medidas de segurança
  • Acesso não autorizado a dados pessoais
  • Normas
  • Conformidade

Visão geral do GDPR

O Regulamento Geral de Proteção de Dados está em vigor. O GDPR foi criado para melhorar a proteção de dados pessoais e aumentar a responsabilidade organizacional por violações de dados. Com multas potenciais de até quatro por cento das receitas globais ou 20 milhões de euros (o que for mais alto), o regulamento certamente tem força. Não importa onde sua organização esteja localizada, se ela processa ou controla dados pessoais de residentes da UE, você precisa estar preparado.

Requisitos específicos

Algumas das principais disposições do GDPR exigem das organizações:

  • Processar dados pessoais de uma maneira que garanta sua segurança, "incluindo proteção contra processamento não autorizado ou ilegal" (Artigo 5)
  • Implementar medidas técnicas e organizacionais para garantir a segurança dos dados apropriada ao nível de risco, incluindo “pseudonimização e criptografia de dados pessoais”. (Artigo 32)
  • Ter em vigor "um processo para testar, verificar e avaliar regularmente a eficácia das medidas técnicas e organizacionais para garantir a segurança do processamento." (Artigo 32)
  • Comunicar “sem demora indevida” as violações de dados pessoais aos sujeitos de tais violações "quando for provável que a violação resulte em um alto risco para os direitos e liberdades" desses indivíduos. (Artigo 34)
  • Proteger-se contra a "divulgação não autorizada de, ou acesso a, dados pessoais." (Artigo 32)

Criptografar dados estruturados e não estruturados

A CipherTrust Transparent Encryption fornece o tipo de proteção de dados baseada em arquivo de "última geração" que o GDPR especifica. Usando a CipherTrust Transparent Encryption, sua organização pode tornar dados privados ininteligíveis para um ciberintruso, mesmo no caso de uma violação, evitando assim o requisito de notificação de violação descrito no Artigo 34.

O artigo estabelece que a notificação ao titular dos dados não será exigida se a organização "tiver implementado medidas de proteção técnica e organizacional adequadas e essas medidas tiverem sido aplicadas aos dados pessoais afetados pela violação de dados, em particular aqueles que tornam os dados pessoais ininteligível para qualquer pessoa que não esteja autorizada a acessá-los, como criptografia. "

Além de evitar um processo caro de notificação de violação, você pode evitar danos substanciais à reputação resultantes de uma violação divulgada.

Prevenção do acesso não autorizado a dados pessoais

Os produtos e soluções da Thales ajudam nossos clientes a prevenir o acesso não autorizado a dados pessoais, permitindo assim a conformidade com o Artigo 32. Especificamente, nossa CipherTrust Data Security Platform permite a separação de tarefas entre administradores privilegiados e proprietários de dados e oferece suporte à autenticação de dois fatores.

Teste, verificação e avaliação da eficácia da segurança de dados

A CipherTrust Security Intelligence produz registros de eventos de segurança detalhados que são fáceis de integrar com sistemas de gerenciamento de informações e eventos de segurança (SIEM) para produzir os tipos de relatórios de segurança necessários para conformidade com o GDPR. Esses registros de informações de segurança de rede corporativa produzem uma trilha auditável de tentativas de acesso permitido e negado de usuários e processos, oferecendo uma visão sem precedentes das atividades de acesso a arquivos. Esses registros de informações de segurança de rede corporativa podem relatar acesso incomum ou impróprio aos dados e acelerar a detecção de ameaças internas, hackers e a presença de ameaças persistentes avançadas que contornam a segurança do perímetro.

  • Recursos relacionados
  • Outros regulamentos importantes de proteção e segurança de dados

    GDPR

    REGULAMENTO
    ATIVO AGORA

    Talvez o padrão de privacidade de dados mais abrangente até o momento, o GDPR afeta qualquer organização que processa dados pessoais de cidadãos da UE - independentemente de onde a organização está sediada.

    PCI DSS

    MANDATO
    ATIVO AGORA

    Qualquer organização que desempenhe uma função no processamento de pagamentos com cartão de crédito e débito deve cumprir os rígidos requisitos de conformidade do PCI DSS para o processamento, armazenamento e transmissão de dados da conta.

    Leis de notificação de violação de dados

    REGULAMENTO
    ATIVO AGORA

    Os requisitos de notificação de violação de dados após a perda de informações pessoais foram promulgados por países em todo o mundo. Eles variam de acordo com a jurisdição, mas quase universalmente incluem uma cláusula de “porto seguro”.