Últimas notícias

Fique informado

Classificação de dados, uma resposta eficiente para melhorar segurança e conformidade à LGPD

15 de junho de 2021

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Entrevista com Oscar Zuccarelli da Certisign sobre segurança cibernética

Oscar Zuccarelli, Gerente de Segurança da Informação, Proteção de Dados e Prevenção a Fraudes da Certisign.

22 de abril de 2021

Veja o que diz a Serasa sobre as mudanças na declaração IRPJ 2021. Ouça

A Serasa Experian é líder na América Latina em serviços de informações para apoio na tomada de decisões das empresas.

3 de fevereiro de 2021

Tudo o que os comerciantes precisam saber sobre o PIX pela Soluti. Ouça

A Soluti, especialista em tecnologia da informação, explica em detalhes o funcionamento do PIX para os comerciantes

14 de dezembro de 2020

AET Europe e AARB reunem-se para gerar negócios para as ARs

AET Europe é uma empresa global na área de soluções de segurança digital. Com matriz na Holanda, escritórios na Suíça e em Portugal e representação no Brasil.

12 de abril de 2019

Por Jaime Muñoz

Atender à segurança dos dados acaba envolvendo uma série de processos nas empresas e o compartilhamento de dados sensíveis

Diretor de Desenvolvimento de Negócios para Brasil e América Latina da HelpSystems

A transformação digital que precisa outro nível de segurança – mais avançado – e as novas regras de proteção de dados pessoais (LGPD e GDPR), têm colocado as organizações em um movimento para se ajustarem à nova realidade e à conformidade necessária, tanto em relação à legislação, quanto ao novo modus operandis dos negócios em todo o mundo avançado, o qual se apoia na realização de negócios apenas entre empresas que atendem aos novos padrões regulatórios.

Atender à segurança dos dados acaba envolvendo uma série de processos nas empresas e o compartilhamento de dados sensíveis e a colaboração envolvendo documentos confidenciais se apresentam como um grande desafio de segurança para qualquer empresa, principalmente quando o mundo dos negócios avança com leis rigorosas de proteção de dados pessoais.

Por esta razão, os dados precisam ser fortemente controlados, mas sem prejudicar a comunicação necessária por e-mail e o acesso a arquivos.

O que é necessário para que isso funcione corretamente é combinar as políticas de classificação dos cados e o gerenciamento de direitos sobre a informação (Information Right Management – IRM).

Para colocar esta combinação em prática, é importante lembrar que eles devem ter uma camada de acesso controlável e saber exatamente quais dados podem ser acessados e quem pode ter acesso a eles.

O primeiro passo é mapear quais a empresa possui e determinar qual o seu valor perante os negócios e às novas regras de proteção LGPD e GDPR. Para determinar este valor, aplique uma classificação gerenciável a cada um deles.

Feito isso, estes são próximos passos:

– Pesquisa e descoberta de dados – É a primeira coisa a ser feita. A partir do mapeamento dos dados podemos proteger o que temos dentro da infraestrutura de dados e sistema;

– Uma boa classificação de dados, diferenciada pelo tipo de documento. O que temos certeza é que aquelas empresas que classificam dados apenas com base na segurança de informação – geralmente em três ou quatro categorias – são justamente as que não conseguem gerenciar efetivamente o ciclo de vida dos dados.

As integrações com as ferramentas de proteção que gerenciam os dados precisam de uma diferenciação clara dos dados para que se possa trabalhar efetivamente. Além disso, os metadados para a governança dos dados devem procurar ser inseridos desde a criação das informações.

Na sequência, esses passos seguintes ajudam a elevar o nível de proteção e confiança dos dados:

– Insira metadados diferentes para as categorias de forma que possam ser usados pelas ferramentas de proteção de maneira granular. Um documento confidencial de finanças é diferente do documento confidencial no RH e do documento confidencial no jurídico. Se eles são compartilhados, então devem ser gerenciados de maneira diferente;

– Determine quem pode acessar os dados e documentos, o que eles podem fazer com o material (visualizar, editar, recortar / colar, compartilhar tela, imprimir etc.);

– Aplique criptografia avançada ao controle de acesso que possa acompanhar a movimentação dos dados por meios de dispositivos locais ou móveis, ou enquanto estiverem em armazenamento;

– Determine a partir de quais dispositivo ou endereço IP os dados e sistemas podem ser acessados, e quando isso será permitido;

– Revogue o acesso a documentos compartilhados anteriormente após eles terem tido uma tarefa executada;

– Rastreie as ações nos documentos para garantir relatórios de auditoria e de conformidade simplificados, incluindo as tentativas de uso não autorizado;

– Certifique-se de que as informações confidenciais permaneçam sob controle, independentemente do seu destino, seja para o uso regular ou para arquivamento;

– Facilite a colaboração externa segura, reduza violações de dados dispendiosas.

Esta combinação Classificação dos Dados e IRM é muito útil para que seja possível avançar com a proteção de dados a partir da adoção de políticas claras e acompanhada de tecnologias adequadas, possibilitando que este processo seja realizado de maneira simples e automatizada.


Considerado que um dos maiores problemas da adequação à LGPD e GDPR é a baixa qualidade dos processos de tratamento de dados e do entendimento do que realmente deve ser realmente protegido, pensar em começar pelo mapeamento de dados, acompanhado de uma gestão dos direitos digitais combinada com uma classificação dos dados correta ajuda as organizações a darem um passo à frente em seus projetos de conformidade.

A classificação deve ser vista como uma ferramenta que apoia a mudança de cultura em organizações e seus funcionários.

Alinhado à nova realidade, o mercado de tecnologias também avançou muito e oferece boas alternativas para se começar e ajustados às realidades das empresas e do momento atual das economias nos países. Principalmente em um período em que a pandemia da Covid19 impactou negativamente os orçamentos das empresas.

HelpSystems amplia seu portfólio de soluções para classificação de dados com foco na LGPD

7 ações-chave para executivos de risco orientados a dados

Sistemas de proteção contra ataques como SolarWinds, por Chuck White CTO da Fornetix

CATEGORIAS

Destaques Notícias