Consultoria para LGPD – Privacidade e Proteção de Dados

Consultoria para LGPD – Privacidade e Proteção de Dados

Como a LGPD impacta o seu negócio?

É oficial: a LGPD ou Lei Geral de Proteção de Dados chegou ao Brasil. E se sua empresa precisa de auxílio para absorver as normas da melhor forma, você pode contar com a Yssy!

Por que adequar a sua empresa à LGPD?

Saber lidar com dados da maneira correta é essencial para que sua empresa não seja penalizada pela LGPD e mesmo por outras normas padrão existentes. Estamos aqui para ajudá-los a entender como funcionam as regulações e oferecer os melhores serviços para sistematizar todo o seu processo de coleta, tratamento e armazenamento dos dados pessoais das suas atividades.

A lei prevê algumas técnicas necessárias para o armazenamento correto de dados, como:

  • Mapeamento e classificação de dados pessoais;
  • Prevenção ao vazamento e a perda de dados pessoais;
  • Criptografia;
  • Pseudomização e anonimização de dados pessoais;
  • Gerenciamento das chaves de criptografia;
  • Registros de acesso a dados pessoais

Como a Yssy pode ajudar sua empresa?

Se você não conhece os dados que possui, como vai protegê-los? Por isso, proteger dados pessoais é a nossa missão. Com a consultoria Yssy, é possível:

  • Descobrir e classificar Dados Pessoais (Discovery & Classification);
  • Rotular os dados novos e os já existentes de acordo com sua criticidade e regulamentação (LGPD, GDPR, PCI, etc);
  • Descobrir e classificar Dados Estruturados e Não Estruturados;
  • Tomar decisões mais assertivas sobre como gerenciar e proteger os dados;
  • Trazer maior segurança no compartilhamento dos dados tanto dentro como fora da empresa.

Soluções da Yssy para privacidade e proteção de dados

Prevenção a violação de Dados Pessoais
(Data Loss / Leak Prevention)

  • Monitora violações de políticas e comportamento de risco do usuário;
  • Impede que os usuários vazem dados através de bloqueio, quarentena e alertas em tempo real;
  • Remediação rápida e eficiente para tratar uma violação de dados;
  • Garante a segurança sem impactar a produtividade do usuário final.

Criptografia de Dados Pessoais
(Data Encryption)

Esta solução fornece criptografia diretamente nos arquivos que contém dados pessoais e sensíveis. Promove a proteção aos dados pessoais onde quer que eles estejam, garantindo a efetividade das políticas de segurança e conformidade com a LGPD.

Pseudonimização e Anonimização de Dados Pessoais
(Tokenization & Anonymization)

  • Replicação de bases anonimizadas para Dev, sem alteração dos dados originais;
  • Compatível com ambientes físicos, virtuais, big data, containers e nuvem;
  • Mantém o formato original dos dados;
  • Restringe o acesso aos dados pessoais;
  • Efetua o mascaramento dinâmico de dados.

Gerenciamento das chaves de Criptografia
(Key Management & Protection)

  • Protege contra a perda das chaves de criptografia, evitando a violação de dados pessoais prevista na LGPD;
  • Disponível no modelo virtual, bem como no modelo físico compatível com FIPS 140-2 Level 3;
  • Centraliza o gerenciamento de chaves e certificados digitais;
  • Compatível com Microsoft SQL TDE, Oracle TDE e protocolo KMIP
  • Alertas automatizados de expiração chaves.

Controle e registro de acesso a Dados Pessoais
(Access & Log Control)

  • Segregação de função para impedir que pessoas não autorizadas tenham acesso aos dados normalizados;
  • Possui uma trilha de auditoria com os registros de acessos, visando a conformidade com a LGPD;
  • Possui integração com as principais soluções de SIEM do mercado;
  • Emite alertas de violação de dados de forma automatizada.

Serviço de DPO (Data Protection Officer) da Yssy

Desenvolvemos uma plataforma de acordo com as necessidades de cada cliente, já que não podemos ter uma solução do tipo “One Size fits all”. Cada cliente tem suas necessidades, rotina e inclusiva suas próprias vulnerabilidades.

Se você quer entender ainda melhor sobre todos os pontos cruciais da LGPD, bater um papo com especialistas de ponta do Direito e de Segurança da Informação e receber consultoria para a aplicação das melhores tecnologias e ofertas, entre em contato com a gente.


Outras Soluções de Diagnóstico de Segurança

GRC (ITIL, ISO 27.001, PCI, LGPD)​

GRC é uma sigla que representa as áreas de Governança, Risco e Conformidade em segurança cibernética. Ela engloba um conjunto de práticas, processos e tecnologias…

DPOaaS

DPOAAS é uma sigla que significa “Data Protection Officer as a Service”, em português, “Encarregado de Proteção de Dados como Serviço”. O DPO é responsável…

Perícia Forense

A perícia forense em segurança cibernética, também conhecida como investigação forense digital, é o processo de coleta, análise e preservação de evidências digitais relacionadas a…

Pentest (Teste de invasão)​

O processo de Pentest, ou teste de invasão, é uma atividade realizada em segurança cibernética para avaliar a segurança de um sistema de computador, rede…

Auditoria

Uma auditoria em segurança cibernética envolve a avaliação independente e sistemática dos controles de segurança de uma organização. Os serviços prestados em uma auditoria de…

Cyber Diagnosis

Um guia completo para sua operação rodar livre de ataques e exposição de dados. Conte ainda com soluções que vão além do diagnóstico – da instalação à monitoração da segurança cibernética da sua empresa.

FALE CONOSCO