
Como a Netconn ajuda as empresas com as novas regras GDPR
A Netconn compartilha agora com você a pesquisa elaborada pela Forcepoint, líder de mercado e com tecnologia mundialmente conhecida, em parceria com Osterman Research, a fim de verificar se as empresas estão se preparando para as mudanças do GDPR.
Além de um novo conjunto de requisitos legais que demandam respostas organizacionais e tecnológicas, o GDPR é aplicável a quase todas as organizações do mundo que coletam ou processam dados sobre os residentes na Europa, incluindo permanentes, visitantes e expatriados.
A conformidade está, portanto, baseada na localização geográfica dos indivíduos sobre os quais uma organização possui os dados pessoais, e não o domicílio do registro para a organização.
Isso representa uma mudança radical no modo como as organizações devem proteger os dados de qualquer pessoa na UE e pode ter implicações sobre a forma como eles protegem os dados pessoais de residentes fora da UE também. O não cumprimento dessas normas pode acarretar em multas de 4% da receita anual ou €20 Milhões, ou muito maiores.
Existem alguns pontos chaves a considerar, sendo:
- O GDPR é o novo regulamento de proteção de dados da UE, lançado em maio de 2016 que deve ser implementado até 25 de maio de 2018. As organizações em todo o mundo que coletam ou processam dados pessoais sobre residentes da UE devem cumprir o novo regulamento, ou terão multas financeiras significativas e danos à reputação.
- O cumprimento do GDPR exige medidas organizacionais e tecnológicas. As medidas organizacionais incluem a nomeação de alguém nomeado responsável pela proteção de dados, políticas e treinamento sobre o tratamento de dados pessoais e confidenciais. As medidas tecnológicas para a proteção de dados pessoais ou sensíveis incluem classificação de dados, prevenção de perda de dados, criptografia, gerenciamento de consentimento de forma mais explícita, limitações de transferência de dados e tecnologias que permitem aos sujeitos de dados exercer seus direitos de acesso, retificação e apagar dados pessoais detidos por dados controladores (sujeito a certas condições).
- O GDPR está focado na proteção de dados pessoais, não apenas na privacidade. Cumprir o regulamento de proteção requer um maior grau de esforço proativo e de longo alcance em nome de organizações que controlam ou processam dados pessoais.
- A data de execução de maio de 2018 é inferior a 18 meses, e todas as organizações afetadas pelo GDPR, seja pelo controle ou processamento de dados pessoais de residentes da UE, devem tomar medidas imediatas para desenvolver uma resposta organizacional e tecnológica de acordo com os novos requisitos.
- Entre as organizações de médio e grande porte pesquisadas, todas as que estarão sujeitas ao GDPR, a maioria (58 %) não está suficientemente familiarizada com a regulamentação e as penalidades.
Apenas 10% acreditam que suas organizações estão completamente prontas para cumprir os requisitos do GDPR.
Mas, e no Brasil?
A princípio, somente as empresas do mercado financeiro deverão estar em conformidade com a GDPR. Porém, todas as empresas que compartilham dados de residentes europeus precisarão de adaptar às mudanças, a fim de evitar as pesadas multas que poderão ser aplicadas.
Confira quais são os requisitos:
- As empresas devem mostrar que estão em conformidade;
- Devem também possuir um respaldo jurídico para gerenciar dados pessoais e seguir as determinações do regulamento;
- As empresas devem ter precisão nos registros da manipulação dessas informações;
- Para obter o consentimento das pessoas em questão o processo torna-se mais rigoroso do que antes;
- E devem nomear uma pessoa responsável pela implantação e manutenção das normas aplicáveis à empresa.
Atualmente, grande parte das empresas não alocaram verba para a regulamentação do GDPR. E apenas 29% acreditam que possuem maturidade para a proteção de dados hoje.
Quais as tecnologias necessárias?
- Soluções de governança de processos e armazenamento
- Classificação, descoberta e inventário de informações
- Data loss prevention (DLP)
- Criptografia
- Identificação de brechas e bloqueios
- Pseudonymization
- Data portability
- Segurança para endpoint
- Gerenciamento de dispositivos (MDM ou EMM)
- Segurança de Perímetro
- Anti-malware
- Validação de segurança das aplicações
- Solução de Gestão de Identidade
Dentre as tecnologias citadas para conformidade, nossa abordagem será sobre o Data Loss Prevention (DLP).