Cumprimento com a Lei Geral de Proteção de Dados (LGPD)

Americas Map

Regulation

Active now

Cumprimento com a Lei Geral de Proteção de Dados (LGPD)

Cumprir com a LGPD do Brasil e evitar multas e notificações de violações através das melhores práticas de segurança de dados da Thales eSecurity, incluindo:

  • Dados pessoais anonimizados
  • Controle de acesso a dados sensíveis
  • Monitoramento e registros de todos os acessos a dados
Resumo

A Lei Geral de Proteção de Dados (LGPD) do Brasil foi sancionada em 14 de agosto de 2018, e entra em vigor em fevereiro de 2020.

De acordo com o Artigo 1 da Lei:

Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Onde quer que você opere e qualquer que seja o regulamento, você pode confiar na Thales para ajudar a gerenciar o seu risco. A Thales eSecurity pode ajudar a sua organização a cumprir com muitos dos requisitos da LGPD.

Melhores práticas

A Lei Geral de Proteção de Dados (LGPD) do Brasil exige as melhores práticas em segurança de dados para dados pessoais e observa que os dados pessoais que tiverem sido anonimizados não serão considerados no escopo da Lei, se não puderem ser revertidos facilmente para o seu estado original por aqueles que possam obtê-los.

As melhores práticas para a segurança de dados sempre incluem:

  • Criptografia ou tokenização de dados
  • Proteção e gerenciamento das chaves usadas para criptografia de dados
  • Controle de acesso do usuário a dados
  • Registros de eventos de acesso a dados

A Thales eSecurity possui anos de experiência auxiliando as organizações a implementar essas melhores práticas, que serão necessárias para cumprir as normas da LGDP.

Criptografia e Tokenização

Criptografia de dados em repouso: Vormetric Transparent Encryption

A solução Vormetric Transparent Encryption da Thales eSecurity protege os dados com criptografia de dados em repouso de arquivo e nível de volume, controles de acesso e registro de auditoria de acesso a dados sem aplicativos de reengenharia, banco de dados ou infraestrutura. A instalação do software de criptografia transparente de arquivos é simples, escalável e rápida, com agentes instalados acima do sistema de arquivo em servidores ou máquinas virtuais para assegurar políticas de segurança e conformidade de dados. O gerenciamento de política e criptografia de chaves é fornecido pela Vormetric Data Security Manager.

Vormetric Tokenization com Mascaramento Dinâmico de dados

A solução Vormetric Vaultless Tokenization com Mascaramento Dinâmico de dados reduz drasticamente os custos e os esforços necessários para cumprir com as políticas de segurança e normas regulatórias, como a LGPD. A solução oferece capacidades para tokenização de banco de dados e segurança de tela dinâmica. As empresas podem eficientemente realizar seus objetivos de proteger e pseudoanonimizar ativos sensíveis—estejam eles em ambiente de data center, big data, container ou em nuvem.

Vormetric Application Encryption

A solução Vormetric Application Encryption oferece gerenciamento de chaves, serviços de criptografia e assinatura com proteção ampla de arquivos, campos de bancos de dados, seleções de big data ou dados de ambientes de Plataforma como Serviço (PaaS). Esta solução tem certificação FIPS 140-2 Level-1, padrão PKCS#11 e totalmente documentada com uma variedade de casos práticos e de uso baseados em extensões do padrão. A Vormetric Application Encryption elimina o tempo, a complexidade e o risco de desenvolver e implementar uma solução de gerenciamento de criptografia de chaves no local, com opções de desenvolvimento incluindo um kit de desenvolvimento de software abrangente e tradicional para uma ampla gama de idiomas e sistemas operacionais, além de um conjunto de APIs RESTful para o suporte de plataforma mais amplo.

Gerenciamento de criptografia de chaves: Vormetric Integrated Key Management

A solução Vormetric Integrated Key Management da Thales eSecurity unifica e centraliza o gerenciamento de criptografia de chaves no local e fornece gerenciamento seguro de chaves para soluções de armazenamento de dados. Os produtos para gerenciamento de chave em nuvem incluem o CipherTrust Cloud Key Manager para gerenciamento centralizado e visibilidade de ciclo de vida de nuvem múltipla com armazenamento seguro de chave FIPS-140-2, e tecnologia Traga sua própria chave (BYOK).

Controle de acesso do usuário: Vormetric Data Security Manager

A solução Vormetric Data Security Manager da Thales eSecurity permite que a organização limite os privilégios de acesso de usuários a sistemas de informações que contenham informações sensíveis.

Registro de acesso ao banco de dados: Security Intelligence Logs

A solução Security Intelligence Logs da Plataforma Vormetric permite que sua organização identifique tentativas de acesso não autorizado e desenvolva parâmetros de modelos de acesso do usuário autorizado. A Vormetric Security Intelligence integra-se aos principais sistemas de gerenciamento de eventos e informações de segurança (SIEM) que tornam essas informações acionáveis. A solução permite escalonamento automatizado imediato e resposta a tentativas de acesso não autorizadas, e todos os dados necessários à construção de padrões de comportamento necessários para a identificação de uso suspeito por usuários autorizados, bem como oportunidades de treinamento.

Compliance Brief : Sumario Thales eSecurity sobre conformidade com a Lei Geral de Proteção de Dados do Brasil (LGDP):

A LGPD cria um novo marco legal para o uso de dados pessoais no Brasil. A LGPD terá aplicação transversal e multi-setorial em todos os setores da economia, tanto públicos como privados, online e offline. Com poucas exceções, como segurança nacional e pública; pesquisa pura, fins artísticos e jornalísticos; qualquer prática que processe dados pessoais estará sujeita à lei. Se a sua empresa processa dados pessoais no Brasil, leia este documento para entender como a Thales eSecurity pode ajudá-lo a cumprir essa nova legislação.

Download

Other key data protection and security regulations

NIST 800-53 / FedRAMP

Americas Map Thumbnail

Mandate

Active now

Since June 5, 2014 federal agencies have been required to meet FedRAMP standards, ensuring they meet internal data security standards and extended security controls for cloud-computing.

Learn More

HIPAA

Americas Map Thumbnail

Regulation

Active now

These regulations cover healthcare information in the US, HIPAA relates to protection; encryption, key management. etc and HITECH relates to disclosure of data breaches.

Learn More

SOX

Americas Map Thumbnail

Regulation

Active now

United States Federal Law setting standards for a range of US companies, SOX Act sections 302 and 404 relate directly to data protection.

Learn More
Contact a Compliance Specialist Contact Us
Are you fit for GDPR Take our readiness assessment now
Read the Compliance and Regulations Solutions Handbook Read the eBook
Assista nosso vídeo demonstrativo interativo Explore
Agende uma demonstração ao vivo Agendar
Entre em contato com um especialista Entre em contato