Consultoria para LGPD

É oficial: a LGPD ou Lei Geral de Proteção de Dados chegou ao Brasil. E se sua empresa precisa de auxílio para absorver as normas da melhor forma, você pode contar com a Yssy!

A importância da LGPD para sua empresa

Saber lidar com dados da maneira correta é essencial para que sua empresa não seja penalizada pela LGPD e mesmo por outras normas padrão existentes. Estamos aqui para ajudá-los a entender como funcionam as regulações e oferecer os melhores serviços para sistematizar todo o seu processo de coleta, tratamento e armazenamento dos dados pessoais das suas atividades.

A lei prevê algumas técnicas necessárias para o armazenamento correto de dados, como:

  • Mapeamento e classificação de dados pessoais;
  • Prevenção ao vazamento e a perda de dados pessoais;
  • Criptografia;
  • Pseudomização e anonimização de dados pessoais;
  • Gerenciamento das chaves de criptografia;
  • Registros de acesso a dados pessoais (Log Control / SIEM).

Como a Yssy pode ajudar sua empresa?

Se você não conhece os dados que possui, como vai protegê-los? Por isso, proteger dados pessoais é a nossa missão. Com a consultoria Yssy, é possível:

  • Descobrir e classificar Dados Pessoais (Discovery & Classification);
  • Rotular os dados novos e os já existentes de acordo com sua criticidade e regulamentação (LGPD, GDPR, PCI, etc);
  • Descobrir e classificar Dados Estruturados e Não Estruturados;
  • Tomar decisões mais assertivas sobre como gerenciar e proteger os dados;
  • Trazer maior segurança no compartilhamento dos dados tanto dentro como fora da empresa.

Conheça nossas soluções para cada ponto levantado pela Lei Geral de Proteção de Dados:

Prevenção a violação de Dados Pessoais
(Data Loss / Leak Prevention)

  • Monitora violações de políticas e comportamento de risco do usuário;
  • Impede que os usuários vazem dados através de bloqueio, quarentena e alertas em tempo real;
  • Remediação rápida e eficiente para tratar uma violação de dados;
  • Garante a segurança sem impactar a produtividade do usuário final.

Criptografia de Dados Pessoais
(Data Encryption)

Esta solução fornece criptografia diretamente nos arquivos que contém dados pessoais e sensíveis. Promove a proteção aos dados pessoais onde quer que eles estejam, garantindo a efetividade das políticas de segurança e conformidade com a LGPD.

Pseudonimização e Anonimização de Dados Pessoais
(Tokenization & Anonymization)

  • Replicação de bases anonimizadas para Dev, sem alteração dos dados originais;
  • Compatível com ambientes físicos, virtuais, big data, containers e nuvem;
  • Mantém o formato original dos dados;
  • Restringe o acesso aos dados pessoais;
  • Efetua o mascaramento dinâmico de dados.

Gerenciamento das chaves de Criptografia
(Key Management & Protection)

  • Protege contra a perda das chaves de criptografia, evitando a violação de dados pessoais prevista na LGPD;
  • Disponível no modelo virtual, bem como no modelo físico compatível com FIPS 140-2 Level 3;
  • Centraliza o gerenciamento de chaves e certificados digitais;
  • Compatível com Microsoft SQL TDE, Oracle TDE e protocolo KMIP
  • Alertas automatizados de expiração chaves.

Controle e registro de acesso a Dados Pessoais
(Access & Log Control)

  • Segregação de função para impedir que pessoas não autorizadas tenham acesso aos dados normalizados;
  • Possui uma trilha de auditoria com os registros de acessos, visando a conformidade com a LGPD;
  • Possui integração com as principais soluções de SIEM do mercado;
  • Emite alertas de violação de dados de forma automatizada.

Portal do Titular / Rotina do DPO

Desenvolvemos uma plataforma de acordo com as necessidades de cada cliente, já que não podemos ter uma solução do tipo “One Size fits all”. Cada cliente tem suas necessidades, rotina e inclusiva suas próprias vulnerabilidades.

 

Se você quer entender ainda melhor sobre todos os pontos cruciais da LGPD, bater um papo com especialistas de ponta do Direito e de Segurança da Informação e receber consultoria para a aplicação das melhores tecnologias e ofertas, entre em contato com a gente.