bg-intro-1-banner

Cumprimento com a Lei Geral de Prote??o de Dados (LGPD)

Cumprimento com a Lei Geral de Prote??o de Dados (LGPD)

Test

?

Cumprir com a LGPD do Brasil e evitar multas e notifica??es de viola??es através das melhores práticas de seguran?a de dados da Thales eSecurity, incluindo:

  • Dados pessoais anonimizados
  • Controle de acesso a dados sensíveis
  • Monitoramento e registros de todos os acessos a dados
  • Regulation
  • Compliance
  • Related Resources

Resumo

A Lei Geral de Prote??o de Dados (LGPD) do Brasil foi sancionada em 14 de agosto de 2018, e entra em vigor em fevereiro de 2020.

De acordo com o Artigo 1 da Lei:

Esta Lei disp?e sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Onde quer que você opere e qualquer que seja o regulamento, você pode confiar na Thales para ajudar a gerenciar o seu risco. A Thales eSecurity pode ajudar a sua organiza??o a cumprir com muitos dos requisitos da LGPD.

Melhores práticas

A Lei Geral de Prote??o de Dados (LGPD) do Brasil exige as melhores práticas em seguran?a de dados para dados pessoais e observa que os dados pessoais que tiverem sido anonimizados n?o ser?o considerados no escopo da Lei, se n?o puderem ser revertidos facilmente para o seu estado original por aqueles que possam obtê-los.

As melhores práticas para a seguran?a de dados sempre incluem:

  • Criptografia ou tokeniza??o de dados
  • Prote??o e gerenciamento das chaves usadas para criptografia de dados
  • Controle de acesso do usuário a dados
  • Registros de eventos de acesso a dados

A Thales eSecurity possui anos de experiência auxiliando as organiza??es a implementar essas melhores práticas, que ser?o necessárias para cumprir as normas da LGDP.

Criptografia e Tokeniza??o

Criptografia de dados em repouso: Vormetric Transparent Encryption

A solu??o Vormetric Transparent Encryption da Thales eSecurity protege os dados com criptografia de dados em repouso de arquivo e nível de volume, controles de acesso e registro de auditoria de acesso a dados sem aplicativos de reengenharia, banco de dados ou infraestrutura. A instala??o do software de criptografia transparente de arquivos é simples, escalável e rápida, com agentes instalados acima do sistema de arquivo em servidores ou máquinas virtuais para assegurar políticas de seguran?a e conformidade de dados. O gerenciamento de política e criptografia de chaves é fornecido pela Vormetric Data Security Manager.

Vormetric Tokenization com Mascaramento Dinamico de dados

A solu??o Vormetric Vaultless Tokenization com Mascaramento Dinamico de dados reduz drasticamente os custos e os esfor?os necessários para cumprir com as políticas de seguran?a e normas regulatórias, como a LGPD. A solu??o oferece capacidades para tokeniza??o de banco de dados e seguran?a de tela dinamica. As empresas podem eficientemente realizar seus objetivos de proteger e pseudoanonimizar ativos sensíveis—estejam eles em ambiente de data center, big data, container ou em nuvem.

Vormetric Application Encryption

A solu??o Vormetric Application Encryption oferece gerenciamento de chaves, servi?os de criptografia e assinatura com prote??o ampla de arquivos, campos de bancos de dados, sele??es de big data ou dados de ambientes de Plataforma como Servi?o (PaaS). Esta solu??o tem certifica??o FIPS 140-2 Level-1, padr?o PKCS#11 e totalmente documentada com uma variedade de casos práticos e de uso baseados em extens?es do padr?o. A Vormetric Application Encryption elimina o tempo, a complexidade e o risco de desenvolver e implementar uma solu??o de gerenciamento de criptografia de chaves no local, com op??es de desenvolvimento incluindo um kit de desenvolvimento de software abrangente e tradicional para uma ampla gama de idiomas e sistemas operacionais, além de um conjunto de APIs RESTful para o suporte de plataforma mais amplo.

Gerenciamento de criptografia de chaves: Vormetric Integrated Key Management

A solu??o Vormetric Integrated Key Management da Thales eSecurity unifica e centraliza o gerenciamento de criptografia de chaves no local e fornece gerenciamento seguro de chaves para solu??es de armazenamento de dados. Os produtos para gerenciamento de chave em nuvem incluem o CipherTrust Cloud Key Manager para gerenciamento centralizado e visibilidade de ciclo de vida de nuvem múltipla com armazenamento seguro de chave FIPS-140-2, e tecnologia Traga sua própria chave (BYOK).

Controle de acesso do usuário: Vormetric Data Security Manager

A solu??o Vormetric Data Security Manager da Thales eSecurity permite que a organiza??o limite os privilégios de acesso de usuários a sistemas de informa??es que contenham informa??es sensíveis.

Registro de acesso ao banco de dados: Security Intelligence Logs

A solu??o Security Intelligence Logs da Plataforma Vormetric permite que sua organiza??o identifique tentativas de acesso n?o autorizado e desenvolva parametros de modelos de acesso do usuário autorizado. A Vormetric Security Intelligence integra-se aos principais sistemas de gerenciamento de eventos e informa??es de seguran?a (SIEM) que tornam essas informa??es acionáveis. A solu??o permite escalonamento automatizado imediato e resposta a tentativas de acesso n?o autorizadas, e todos os dados necessários à constru??o de padr?es de comportamento necessários para a identifica??o de uso suspeito por usuários autorizados, bem como oportunidades de treinamento.

 

acelerando

Compliance Brief : Sumario Thales eSecurity sobre conformidade com a Lei Geral de Prote??o de Dados do Brasil (LGDP):

A LGPD cria um novo marco legal para o uso de dados pessoais no Brasil. A LGPD terá aplica??o transversal e multi-setorial em todos os setores da economia, tanto públicos como privados, online e offline. Com poucas exce??es, como seguran?a nacional e pública; pesquisa pura, fins artísticos e jornalísticos; qualquer prática que processe dados pessoais estará sujeita à lei. Se a sua empresa processa dados pessoais no Brasil, leia este documento para entender como a Thales eSecurity pode ajudá-lo a cumprir essa nova legisla??o.

Download

 

Other key data protection and security regulations

GDPR

Regulation
Active Now

Perhaps the most comprehensive data privacy standard to date, GDPR affects any organisation that processes the personal data of EU citizens - regardless of where the organisation is headquartered.

PCI DSS

Mandate
Active Now

Any organisation that plays a role in processing credit and debit card payments must comply with the strict PCI DSS compliance requirements for the processing, storage and transmission of account data.

Data Breach Notification Laws

Regulation
Active Now

Data breach notification requirements following loss of personal information have been enacted by nations around the globe. They vary by jurisdiction but almost universally include a “safe harbour” clause.

大香伊在人线国产观看?大香伊在人线综合 大萫焦视频