O novo Regulamento Geral de Proteção de Dados (GDPR) da Europa entrará em vigor em maio de 2018, introduzindo novas proteções para indivíduos e novas obrigações para as empresas que coletam, usam ou processam a informação pessoal dos cidadãos da UE. Dadas as multas pesadas que podem resultar de violações, o cumprimento de GDPR deve ser uma prioridade para todas as organizações que fazem negócios na Europa.
Ao contrário das anteriores leis europeias de proteção de dados, o GDPR aplica-se a qualquer empresa que colete ou processe as informações pessoais dos cidadãos da UE, mesmo que a empresa esteja sediada fora da EU – União Europeia.
Para atender essa demanda, o Smartcrypt fornece criptografia forte, juntamente com funcionalidades inovadoras de descoberta de dados que identificam e protegem dados em dispositivos de usuários e locais de armazenamento de rede. As organizações podem usar o Smartcrypt para proteger seus dados confidenciais e demonstrar conformidade com os mandatos do GDPR. está oferecendo Smartcrypt que pode ajudar qualquer organização a proteger seus dados confidenciais e cumprir os padrões exigentes do GDPR para a proteção de dados. O Smartcrypt oferece criptografia forte persistente e descoberta inteligente de dados, assegurando que apenas usuários autorizados possam acessar dados, mesmo quando compartilhados fora da rede de uma organização.
Ao contrário de outras soluções de criptografia, o Smartcrypt criptografa dados no momento em que é criado ou salvo. Uma vez que a criptografia é aplicada, permanece com os dados mesmo quando é copiada ou movida para outros dispositivos de usuários, servidores de arquivos ou sistemas externos.
O Smartcrypt fornece criptografia forte, juntamente com funcionalidades inovadoras de descoberta de dados que identificam e protegem dados em dispositivos de usuários e locais de armazenamento de rede. As organizações podem usar o Smartcrypt para proteger seus dados confidenciais e demonstrar conformidade com os mandatos do GDPR.
Requisitos
A lei inclui novos mandatos significativos para os controladores de dados (empresas que coletam informações pessoais sobre cidadãos da UE) e processadores de dados (empresas que armazenam, transmitem ou processam dados em nome de controladores de dados):
- As empresas devem obter o consentimento ativo antes de coletar ou processar dados pessoais
- Os indivíduos podem solicitar que suas informações pessoais sejam excluídas do banco de dados de uma empresa e podem solicitar cópias de seus dados em um formato portátil
- As empresas devem notificar as autoridades e pessoas afetadas dentro de 72 horas após uma violação de dados, a menos que os dados comprometidos estejam protegidos por criptografia ou medidas similares
- Cada empresa deve nomear um responsável pela proteção de dados para supervisionar o cumprimento do GDPR
- As empresas devem criar proteção de dados em seus produtos e serviços “por design e por padrão”
As autoridades de supervisão terão o poder de multa de organizações até 4% de suas receitas anuais de alto nível para violações e podem impor obrigações mais pesadas de auditoria e relatórios após uma violação.