Brasil,

TOKIO MARINE SEGURADORA

Classificação de dados, uma resposta eficiente para melhorar segurança e conformidade à LGPD

Jaime Muñoz (*)

A transformação digital que precisa outro nível de segurança - mais avançado - e as novas regras de proteção de dados pessoais (LGPD e GDPR), têm colocado as organizações em um movimento para se ajustarem à nova realidade e à conformidade necessária, tanto em relação à legislação, quanto ao novo modus operandis dos negócios em todo o mundo avançado, o qual se apoia na realização de negócios apenas entre empresas que atendem aos novos padrões regulatórios.

Atender à segurança dos dados acaba envolvendo uma série de processos nas empresas e o compartilhamento de dados sensíveis e a colaboração envolvendo documentos confidenciais se apresentam como um grande desafio de segurança para qualquer empresa, principalmente quando o mundo dos negócios avança com leis rigorosas de proteção de dados pessoais. Por esta razão, os dados precisam ser fortemente controlados, mas sem prejudicar a comunicação necessária por e-mail e o acesso a arquivos. O que é necessário para que isso funcione corretamente é combinar as políticas de classificação dos cados e o gerenciamento de direitos sobre a informação (Information Right Management - IRM).

Para colocar esta combinação em prática, é importante lembrar que os dados devem ter uma camada de acesso controlável e saber exatamente quais dados podem ser acessados e quem pode ter acesso a eles. O primeiro passo é mapear quais dados a empresa possui e determinar qual o seu valor perante os negócios e às novas regras de proteção LGPD e GDPR. Para determinar este valor, aplique uma classificação gerenciável a cada um deles.

Feito isso, estes são próximos passos:

- Pesquisa e descoberta de dados – É a primeira coisa a ser feita. A partir do mapeamento dos dados podemos proteger o que temos dentro da infraestrutura de dados e sistema;

- Uma boa classificação de dados, diferenciada pelo tipo de documento. O que temos certeza é que aquelas empresas que classificam dados apenas com base na segurança de informação - geralmente em três ou quatro categorias - são justamente as que não conseguem gerenciar efetivamente o ciclo de vida dos dados.

As integrações com as ferramentas de proteção que gerenciam os dados precisam de uma diferenciação clara dos dados para que se possa trabalhar efetivamente. Além disso, os metadados para a governança dos dados devem procurar ser inseridos desde a criação das informações.

Na sequência, esses passos seguintes ajudam a elevar o nível de proteção e confiança dos dados:

- Insira metadados diferentes para as categorias de forma que possam ser usados pelas ferramentas de proteção de maneira granular. Um documento confidencial de finanças é diferente do documento confidencial no RH e do documento confidencial no jurídico. Se eles são compartilhados, então devem ser gerenciados de maneira diferente;

- Determine quem pode acessar os dados e documentos, o que eles podem fazer com o material (visualizar, editar, recortar / colar, compartilhar tela, imprimir etc.);

- Aplique criptografia avançada ao controle de acesso que possa acompanhar a movimentação dos dados por meios de dispositivos locais ou móveis, ou enquanto estiverem em armazenamento;

- Determine a partir de quais dispositivo ou endereço IP os dados e sistemas podem ser acessados, e quando isso será permitido;

- Revogue o acesso a documentos compartilhados anteriormente após eles terem tido uma tarefa executada;

- Rastreie as ações nos documentos para garantir relatórios de auditoria e de conformidade simplificados, incluindo as tentativas de uso não autorizado;

- Certifique-se de que as informações confidenciais permaneçam sob controle, independentemente do seu destino, seja para o uso regular ou para arquivamento;

- Facilite a colaboração externa segura, reduza violações de dados dispendiosas.

Esta combinação Classificação dos Dados e IRM é muito útil para que seja possível avançar com a proteção de dados a partir da adoção de políticas claras e acompanhada de tecnologias adequadas, possibilitando que este processo seja realizado de maneira simples e automatizada.

Considerado que um dos maiores problemas da adequação à LGPD e GDPR é a baixa qualidade dos processos de tratamento de dados e do entendimento do que realmente deve ser realmente protegido, pensar em começar pelo mapeamento de dados, acompanhado de uma gestão dos direitos digitais combinada com uma classificação dos dados correta ajuda as organizações a darem um passo à frente em seus projetos de conformidade. A classificação deve ser vista como uma ferramenta que apoia a mudança de cultura em organizações e seus funcionários.

Alinhado à nova realidade, o mercado de tecnologias também avançou muito e oferece boas alternativas para se começar e ajustados às realidades das empresas e do momento atual das economias nos países. Principalmente em um período em que a pandemia da Covid19 impactou negativamente os orçamentos das empresas.

(*) Diretor de Desenvolvimento de Negócios para Brasil e América Latina da HelpSystems.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!


voltar ao topo