Regulamentação de Proteção de Dados Gerais (GDPR)

Protegendo os dados pessoais dos cidadãos da UE

O Regulamento Geral de Proteção de Dados (GDPR) é uma legislação destinada a proteger os dados pessoais dos cidadãos da União Europeia (UE). A GDPR se aplica a qualquer organização que faça negócios com alguma organização ou indivíduo da UE. Se uma organização oferece bens ou serviços, mantém escritórios ou opera um site na UE, o GDPR provavelmente se aplica.

O GDPR já está valendo - Conheça os fatos

Assegure-se de que sua organização obedeça ao GDPR e evite multas compreendendo os princípios fundamentais da Regulamentação GDPR.

Entendendo a compliance do GDPR

A regulamentação GDPR afeta profissionais de segurança em duas áreas principais: relatório de violações de dados e proteção de dados por design. Isso significa que as organizações estão sujeitas a uma obrigação específica de incluir considerações sobre proteção de dados em seu serviço, processo ou produto a partir do início das operações — e não posteriormente, como é frequentemente o caso.

Sob o GDPR, é fundamental que uma empresa seja capaz de identificar quando e entender como os invasores comprometeram as defesas organizacionais em caso de violação. Dadas as sanções consideráveis, a incapacidade de promover esta capacidade poderia acabar sendo financeiramente incapacitante para as empresas afetadas pelo GDPR.

Relatando Violações de dados

Este regulamento aumenta drasticamente o nível dos relatórios de violação de dados, exigindo que as organizações respondam em 72 horas, a contar do momento em que ficam cientes da violação. As organizações devem urgentemente rever e organizar arranjos operacionais e tecnológicos para satisfazer este requisito GDPR.

Proteção de dados no projeto

Sob o GDPR, as salvaguardas de proteção e de processamento de dados deve se tornar parte do DNA de todos os sistemas e processos. A privacidade deve ser um dos pilares do desenvolvimento de novos aplicativos e novos processos, e não um reflexão tardia ou uma alternativa de última hora.

Aplicabilidade do GDPR

O GDPR é uma grande mudança na forma como os dados pessoais da UE devem ser processados. O GDPR também é universalmente aplicável; caso as organizações queiram fazer negócios na UE, terão de respeitar o GDPR. Em resposta, as equipes de segurança precisam desenvolver uma série de recursos para atender às demandas do GDPR a cerca de relatórios de violação e proteção de dados por projeto.

Responsabilização por relatórios de violação

Em 2017, as organizações levaram uma média de 101 dias para detectar um comprometimento. Uma vez detectado, as organizações levaram uma média de uma semana para responder. Isso representa um enorme risco em relação aos requisitos de reporte do GDPR e das possíveis penalidades que podem seguir.

Mudanças organizacionais

O GDPR solicita a introdução de um número de alterações organizacionais para gerenciar dados. Isso pode incluir contratação de pessoal, como nomear um executivo de controle de dados e um executivo processador de dados. Um controlador de dados é a pessoa natural ou legal, autoridade pública, agência ou outro orgão que, sozinho ou em conjunto com outros, determina os fins e os meios do processamento de dados pessoais. Um processador de dados é a pessoa natural ou legal, autoridade pública, agência ou outro orgão que processa dados pessoais em nome do controlador.

Tornando o GDPR gerenciável

Dependendo da gravidade da infração, a falta de compliance pode resultar em consequências graves, incluindo multas de até 20 milhões de euros ou quatro por cento da receita anual global de sua organização — o que for maior. À primeira vista, a compliance com a GDPR pode parecer intimidante. Mas, com algum planejamento, pode ser uma meta alcançável. Baixe o infográfico para saber como sua equipe de segurança pode gerenciar efetivamente os requisitos do GDPR.

Não deixe o GDPR sobrecarregar a sua equipe de segurança

As comunidades de auditoria e compliance estão desesperadamente confusas para entender este novo regulamento que requer uma compreensão superior do big data. A falta de funcionários em toda a indústria com uma formação técnica e conhecimento de Big Data cria uma situação em que a maioria das organizações estão despreparadas para acompanhar os regulamentos de compliance do GDPR.

Identificar as principais considerações sobre GDPR para profissionais de segurança

Quando se trata de compliance do GDPR, muitos profissionais de segurança não sabem por onde começar ou como interpretar com precisão o regulamento. Aprenda os fatos e as principais considerações necessárias para ajudar sua equipe de segurança a enfrentar o GDPR.

Garantir que sua organização seja compatível com o GDPR

O módulo de compliance com o GDPR, da LogRhythm, aborda 16 artigos do GDPR focados em tecnologia – tornando mais fácil para você satisfazer e exceder os regulamentos. Perceba benefícios imediatos do conteúdo predefinido, incluindo regras e alertas, relatórios e investigações.

O Módulo de Compliance da LogRhythm está incluído gratuitamente para clientes da plataforma de Gerenciamento do Ciclo de Vida de Ameaças, da LogRhythm. O módulo utiliza vários recursos exclusivos da LogRhythm, tais como:

  • Configurações de GeoIP: Melhore os dados de log com contexto geográfico para ajudar a identificar quando os dados podem estar entrando em seu ambiente a partir de um país membro da UE e facilitar a aplicação dos requisitos regulatórios
  • Machine Data Intelligence (MDI) Fabric: Processe e enriqueça diversas fontes e transmissões de dados para obter visibilidade de toda a empresa e eficiência de analytics
  • AI Engine: A análise automatizada e a correlação de todas as atividades de rede fornecem visibilidade completa do ciclo de vida de ataques cibernéticos
  • Priorização voltada para riscos: A cada evento é atribuído um risco, ameaça e classificação de confiança, garantindo que as equipes de segurança podem com precisão

Simplificar o compliance do GDPR com o LogRhythm

Com o módulo de compliance do GDPR, da LogRhythm, as organizações podem proteger melhor os dados pessoais que são cobrados para proteger — em última análise, evitando multas, uma reputação arranhada e a perda de confiança do cliente.