Siga-nos:

Ligue +55 (11) 3023-1500

Como a Netconn ajuda as empresas com as novas regras GDPR

Netconn > Geral  > Como a Netconn ajuda as empresas com as novas regras GDPR

Como a Netconn ajuda as empresas com as novas regras GDPR

A Netconn compartilha agora com você a pesquisa elaborada pela Forcepoint, líder de mercado e com tecnologia mundialmente conhecida, em parceria com Osterman Research, a fim de verificar se as empresas estão se preparando para as mudanças do GDPR.

Além de um novo conjunto de requisitos legais que demandam respostas organizacionais e tecnológicas, o GDPR é aplicável a quase todas as organizações do mundo que coletam ou processam dados sobre os residentes na Europa, incluindo permanentes, visitantes e expatriados.

A conformidade está, portanto, baseada na localização geográfica dos indivíduos sobre os quais uma organização possui os dados pessoais, e não o domicílio do registro para a organização.

Isso representa uma mudança radical no modo como as organizações devem proteger os dados de qualquer pessoa na UE e pode ter implicações sobre a forma como eles protegem os dados pessoais de residentes fora da UE também. O não cumprimento dessas normas pode acarretar em multas de 4% da receita anual ou €20 Milhões, ou muito maiores.

Existem alguns pontos chaves a considerar, sendo:

  • O GDPR é o novo regulamento de proteção de dados da UE, lançado em maio de 2016 que deve ser implementado até 25 de maio de 2018. As organizações em todo o mundo que coletam ou processam dados pessoais sobre residentes da UE devem cumprir o novo regulamento, ou terão multas financeiras significativas e danos à reputação.
  • O cumprimento do GDPR exige medidas organizacionais e tecnológicas. As medidas organizacionais incluem a nomeação de alguém nomeado responsável pela proteção de dados, políticas e treinamento sobre o tratamento de dados pessoais e confidenciais. As medidas tecnológicas para a proteção de dados pessoais ou sensíveis incluem classificação de dados, prevenção de perda de dados, criptografia, gerenciamento de consentimento de forma mais explícita, limitações de transferência de dados e tecnologias que permitem aos sujeitos de dados exercer seus direitos de acesso, retificação e apagar dados pessoais detidos por dados controladores (sujeito a certas condições).
  • O GDPR está focado na proteção de dados pessoais, não apenas na privacidade. Cumprir o regulamento de proteção requer um maior grau de esforço proativo e de longo alcance em nome de organizações que controlam ou processam dados pessoais.
  • A data de execução de maio de 2018 é inferior a 18 meses, e todas as organizações afetadas pelo GDPR, seja pelo controle ou processamento de dados pessoais de residentes da UE, devem tomar medidas imediatas para desenvolver uma resposta organizacional e tecnológica de acordo com os novos requisitos.
  • Entre as organizações de médio e grande porte pesquisadas, todas as que estarão sujeitas ao GDPR, a maioria (58 %) não está suficientemente familiarizada com a regulamentação e as penalidades.

Apenas 10% acreditam que suas organizações estão completamente prontas para cumprir os requisitos do GDPR.

Mas, e no Brasil?

A princípio, somente as empresas do mercado financeiro deverão estar em conformidade com a GDPR. Porém, todas as empresas que compartilham dados de residentes europeus precisarão de adaptar às mudanças, a fim de evitar as pesadas multas que poderão ser aplicadas.

Confira quais são os requisitos:

  • As empresas devem mostrar que estão em conformidade;
  • Devem também possuir um respaldo jurídico para gerenciar dados pessoais e seguir as determinações do regulamento;
  • As empresas devem ter precisão nos registros da manipulação dessas informações;
  • Para obter o consentimento das pessoas em questão o processo torna-se mais rigoroso do que antes;
  • E devem nomear uma pessoa responsável pela implantação e manutenção das normas aplicáveis à empresa.

Atualmente, grande parte das empresas não alocaram verba para a regulamentação do GDPR. E apenas 29% acreditam que possuem maturidade para a proteção de dados hoje.

Quais as tecnologias necessárias?

  • Soluções de governança de processos e armazenamento
  • Classificação, descoberta e inventário de informações
  • Data loss prevention (DLP)
  • Criptografia
  • Email
  • Identificação de brechas e bloqueios
  • Pseudonymization
  • Data portability
  • Segurança para endpoint
  • Gerenciamento de dispositivos (MDM ou EMM)
  • Segurança de Perímetro
  • Anti-malware
  • Validação de segurança das aplicações
  • Solução de Gestão de Identidade

Dentre as tecnologias citadas para conformidade, nossa abordagem será sobre o Data Loss Prevention (DLP).

No Comments

Post a Comment

Comment
Name
Email
Website