A Symantec anuncia recursos e suporte para empresas que estão se adaptando para entrar em conformidade com o GDPR (General Data Protection Regulation, ou Regulamento Geral sobre a Proteção de Dados), que entrou em vigor no dia 25 de maio.
Pesquisa recente feita pelo IDC revelou que, apesar da urgência criada pelo prazo final do GDPR, 71% das organizações acreditam que a falta de conhecimento sobre as regulamentações limita sua aderência ao novo regulamento. Além disso, 69% não têm nem certeza sobre a localização de dados pessoais. Com a lei em vigor, esses números são um lembrete importante de que toda empresa precisa concentrar seus recursos e atenção para se adequar ao novo regulamento.
Para as empresas que ainda não estão em conformidade com a GDPR, a Symantec recomenda as seguintes ações:
• Reunir os chefes de TI e de negócios e garantir que todos entendam os desafios gerados pelo GDPR e, por que, isso precisa ser uma prioridade. A liderança das organizações afetadas precisam compreender as ramificações sem precedentes que as empresas podem enfrentar com a não conformidade ao regulamento;
• Realizar uma avaliação completa de todos os dados em posse da empresa, a começar pelos mais críticos. É este passo que a maioria das organizações precisa trabalhar mais: os padrões não podem ser alcançados sem uma compreensão total de quais dados estão em posse da empresa e onde estão localizados;
• Depois de finalizar o inventário de todos os dados, é preciso desenvolver uma estratégia que proteja proativamente os recursos de dados importantes, independentemente de sua localização. É necessário desenvolver também um plano de reação em caso de um incidente em conjunto com processos para garantir a conformidade contínua;A tecnologia é uma aliada importante para garantir a conformidade com o novo regulamento. A Symantec, por exemplo, oferece uma série de soluções neste sentido:
• Control Compliance Suite: oferece uma avaliação de conformidade com o GDPR que possibilita às organizações identificar e priorizar os esforços nas áreas de risco;
• DLP e DLP Risk Assessment: permite às companhias identificar e proteger rapidamente os dados que correm riscos de segurança, deste modo, as informações pessoais não ficam comprometidas;
• CASB: dá visibilidade sobre o gigantesco risco dos dados em nuvem e, por meio da integração com Symantec DLP, a empresa pode estender facilmente os esforços de proteção de dados para os recursos locais e na nuvem;
• Information Centric Encryption: possibilita criptografar dispositivos e arquivos com dados pessoais para oferecer proteção de dados e eliminar o risco da perda de dados;
• Security Analytics, Advanced Threat Protection e Endpoint Detection and Response (EDR): ajudam a detectar rapidamente os incidentes de vazamento de dados e auxiliam na correção, ao mesmo tempo em que oferecem informações contextuais valiosas sobre o vazamento, que são necessárias para uma notificação meticulosa para as autoridades e indivíduos envolvidos;
• Managed Security Services e Incident Response Services: ajuda as organizações a oferecerem sua principal especialidade, com as quais eles não teriam recursos de detecção e resposta para as violações de dados.
DATA PROTECTION FORUM
Para que quer conhecer as obrigações e consequências da nova lei de proteção de dados europeia, a TI Inside promove no dia 19 de junho, em São Paulo, o Data Protection Forum, com a participação de especialistas de renome.