Consultoria para LGPD – Lei Geral de Proteção de Dados

É oficial: a LGPD ou Lei Geral de Proteção de Dados está chegando ao Brasil! E se você quer estar com seus negócios preparados para absorver as normas da melhor forma, conte com a Yssy!

Para começar, é bom destacar que a LGPD foi sancionada em 14 de agosto de 2018 aqui no Brasil, com o objetivo de acompanhar os países mais avançados e modernos em termos de proteção de dados pessoais, como EUA e os da União Europeia. As novas regras entrariam em rigor em Agosto de 2020, mas inicialmente foram adiadas para 2021, devido à pandemia do novo coronavírus (COVID-19).

De qualquer forma, é hora de se atualizar e se preparar desde já para essa nova fase que se aproxima. Lembramos ainda, que saber lidar com dados da maneira correta é essencial mesmo em um cenário sem LGPD vigente, pois já existem outras normas padrão que resguardam os direitos do consumidor e podem penalizar empresas. Portanto, estamos aqui para ajudá-los a entender como funciona as regulações e oferecer os melhores serviços para sistematizar todo o seu processo de coleta, tratamento e armazenamento dos dados pessoais das suas atividades.

 

Entenda a LGPD e conheça as Soluções da Yssy.

 

1. Segurança para proteção de dados pessoais

A lei prevê algumas técnicas necessárias para o armazenamento correto de dados, como: mapeamento e classificação de dados pessoais; Prevenção ao vazamento e a perda de dados pessoais;

Criptografia; Pseudonimização e anonimização de dados pessoais; Gerenciamento das chaves de criptografia; Registros de acesso a dados pessoais (Log Control / SIEM).

Como a Yssy te ajuda?

Se você não conhece os dados que possui, como pode querer protegê-los? Recomendamos a utilização de uma etiqueta (tag) nos dados novos e nos já existentes, possibilitando uma tomada de decisão mais consciente sobre como gerenciar, proteger e compartilhar estes dados dentro e fora da companhia.

Uma vez mapeados e classificados, como proteger dados pessoais contra violações?
Na Yssy aplicamos a solução de Data Loss/Leak Prevention (DLP), que oferece visibilidade e controle completos sobre suas informações, evitando que outros possam extrair dados sensíveis da organização.

Principais características da solução:

  • Monitora violações de políticas e comportamento arriscado do usuário em todos os pontos de controle;
  • Impede que os usuários vazem dados com bloqueio, quarentena e alertas em tempo real;
  • Remediação rápida e eficiente para tratar uma violação de dados;
  • Flexibilidade para otimizar políticas garantindo a segurança sem impactar a produtividade do usuário final.
2. Criptografia de dados

Através da criptografia informações legíveis são transformadas em ininteligíveis. Isso significa que, se o seu sistema for violado, as informações confidenciais não poderão ser lidas, pois só com uma chave será possível descriptografar os dados para a forma original. A lei prevê a criptografia como parte obrigatória do armazenamento correto de dados.

Como a Yssy te ajuda?

Com a nossa solução de criptografia que atua diretamente nos arquivos que contém dados pessoais e sensíveis, de modo a proteger contra acessos não autorizados e avaliar conformidades com as normas vigentes. A solução é de fácil implementação e aplicável em qualquer ambiente: físico, virtual, nuvem, container e big data.

Como eu gerencio minhas chaves de criptografia?

Uma vez criptografados os dados, é preciso criar expertise para o gerenciamento das chaves de criptografia, parte essencial no processo! Aqui na Yssy trabalhamos com uma solução de controle e gestão dessas chaves de forma centralizada em diversos dispositivos e capacitamos clientes para terem o total controle.

Principais características da solução:

  • Protege contra a perda das chaves de criptografia, evitando a violação de dados pessoais prevista na LGPD;
  • Disponível no modelo virtual, bem como no modelo hardware compatível com FIPS 140-2 Level 3;
  • Plataforma única para gerenciamento de chaves e certificados digitais;
  • Compatível com Microsoft SQL TDE, Oracle TDE e protocolo KMIP;
  • Replicação segura de chaves com backups automatizados;
  • Alertas automatizados de expiração chaves.
3. Pseudonimização e anonimização de dados

A pseudononimização ou tokenização consiste basicamente em transformar dados sensíveis em tokens. Você deve se lembrar de alguma vez em que seu banco fez isso com os números do seu cartão de crédito, entre outras informações importantes. Essa técnica também é prevista pela Lei e utiliza um banco de dados ou cofre para armazenar os dados originais em um servidor à parte. Caso seu sistema seja invadido, o hacker não conseguirá visualizar os dados confidenciais sem os tokens correspondentes.

Agora, se os dados forem extremamente sensíveis, existe uma técnica de tokenização ainda mais extrema, que é a anonimização. Com ela, os dados tokenizados são permanentemente substituídos por um valor aleatório e os originais são irrecuperáveis. Essa solução é recomendada para ambientes de desenvolvimento, testes, bem como para o fornecimento de informações e estatísticas a parceiros ou agências externas.

Como a Yssy te ajuda?

Para que você possa pseudonimizar ou anonimizar seus dados pessoais, a Yssy trabalha com a solução de Tokenização com Mascaramento Dinâmico de Dados, que reduz drasticamente custos e esforços para se adequar à LGPD!

Principais características da solução:

  • Efetua o mascaramento dinâmico de dados, baseado em políticas de perfil de acesso;
  • Restringe o acesso aos dados pessoais sem alterar diretamente o banco de dados em produção;
  • Compatível com ambientes físicos e virtuais, big data, containers e nuvem;
  • Permite a transferência de dados pessoais de forma segura.
Solução PLUS

Registro de acesso a dados pessoais

Para monitorar todos os acessos a dados pessoais e sensíveis, nossa solução registra esses acessos, incluindo as tentativas não autorizadas, possibilitando uma resposta imediata à violação de dados pessoais.

Principais características da solução:

  • Possui uma trilha de auditoria com os registros de acessos, visando a conformidade com a LGPD;
  • Possui integração com as principais soluções de SIEM do mercado;
  • Emite alertas de violação de dados de forma automatizada.

Se você quer entender ainda melhor sobre todos os pontos cruciais da LGPD, bater um papo com especialistas de ponta do Direito e de Segurança da Informação e receber consultoria para a aplicação das melhores tecnologias e ofertas, entre em contato com a gente.