Artigos

O que o GDPR significará para aplicativos na nuvem

Sua empresa armazena dados pessoais na nuvem? Se sim, seu ambiente acaba de assumir um conjunto de novas responsabilidades.

O Regulamento Global de Proteção de Dados (GDPR) já é uma realidade, se sua empresa utiliza aplicativos na nuvem, como o Microsoft Office 365, o Google G Suite, o Salesforce, o Workday, o Slack, etc., há algumas coisas que você precisa saber – e algumas coisas que você provavelmente deve fazer.

O GDPR é uma nova lei europeia de privacidade de dados. Criou se uma norma destinada a proteger dados pessoais; define o que constitui dados pessoais e requisitos para organizações que controlam e processam dados pessoais.

Veja um guia rápido para entender o que são considerados dados pessoais, sua função como “controlador de dados” e / ou “processador de dados” e como você pode usar uma solução de CASB para ajudar a atender aos requisitos críticos de conformidade com o GDPR.

O que são considerados dados pessoais?

O GDPR define os dados pessoais de forma muito ampla. Muito além dos tipos de dados que estamos acostumados a ler em regulamentos de privacidade de dados, como nomes, endereços, números de telefone, dados de saúde e dados financeiros; O GDPR aborda todos os dados que podem ser associados ou usados para identificar uma pessoa específica. Isso inclui informações como endereços IP, cookies, tags de RF ou qualquer conjunto de dados que possam ser divididos para identificar um indivíduo.

O que é um controlador de dados?

Trata-se da pessoa física ou jurídica, autoridade pública, agência ou outro órgão que, isoladamente ou em conjunto com outros, determina os propósitos e meios de processamento de dados pessoais. Em outras palavras, o controlador é qualquer pessoa ou empresa que esteja lidando com os dados dos cidadãos

O que é um processador de dados?

Um processador de dados é uma pessoa física ou jurídica, autoridade pública, agência ou outro órgão responsável pelo processamento de dados pessoais em nome de um controlador de dados. A maioria dos controladores de dados também está processando os dados que eles controlam por meio de seus próprios sistemas internos. No entanto, no mundo atual da nuvem, é cada vez mais comum que as organizações usem SaaS, PaaS ou IaaS para ajudar no processamento dos dados.

Se você utiliza Office 365 ou o Salesforce ou o Workday ou o Amazon Web Services? Estes são todos processadores de dados. E quanto aos serviços de e-mail em nuvem ou comunicadores instantâneos? Seus funcionários utiliza serviços de nuvem para converter arquivos ou para enviar informações com anexos grandes? Estes também são processadores de dados. Mesmo sendo simplesmente um negócio que forneça uma plataforma na qual os sistemas que contenham dados pessoais que possam guardar dados pessoais de forma temporária (seja armazenamento, compartilhamento de arquivos, conversão de arquivos, tradução, email, formatação ou outra atividade), esse aplicativo na nuvem provedor também é considerado um processador de dados.

Quem é responsável pelo que?

Um controlador de dados é responsável por cumprir os requisitos que lhe compete, com justiça e transparência, dados minimamente necessários, precisão, integridade de armazenamento e confidencialidade de dados pessoais.

Um controlador de dados também é responsável por garantir que os dados sejam processados de acordo com os princípios do regulamento. Portanto, se você é o controlador de dados, você é responsável por garantir que esteja processando dados em conformidade e com responsabilidade – seja ele mesmo ou um serviço de nuvem de terceiros.

Você é responsável por proteger todos os dados pessoais que você controla, independentemente de onde você ou seus processadores de dados estejam localizados geograficamente. Você também deve demonstrar que implementou processos apropriados e medidas técnicas para cumprir o GDPR.

O que fazer ?

Há muito a ser feito dentro do GDPR, mas no contexto do uso de aplicativos na nuvem, tudo se resume a duas coisas; Verifique se você está usando aplicativos em nuvem que podem estar em conformidade com o GDPR e aplique a medidas de segurança para proteger os dados pessoais quando estiver usando aplicativos na nuvem.

Um CASB, como o SOC da ISH, pode ajudar você a atingir essas duas coisas muito rapidamente.

Etapa 1: analise e controle quais aplicativos da nuvem você usa, descubra quais aplicativos na nuvem estão sendo usados por seus funcionários. Identifique se esses aplicativos são estão em conformidade com GDPR. Monitore como você está usando esses aplicativos.

Um bom serviço de auditoria utiliza o CASB para descobrir quais aplicativos na nuvem estão sendo usados por seus funcionários locais e remoto, além de fornecer classificações de risco e inteligência para esses aplicativos na nuvem.

Com os recursos de inteligência do CASB, você pode identificar facilmente quais aplicativos estão sendo utilizados e restringi-los. Além disso, você poderá demonstrar os dados processados nos aplicativos em nuvem por meio de monitoramento com relatórios automatizados e painéis intuitivos.

Fonte: https://www.symantec.com/blogs/product-insights/what-gdpr-will-mean-cloud-apps

Mantenha os dados da sua empresa seguros!

A ISH tem um conjunto de soluções para manter a infra-estrutura e os dados da sua empresa em um ambiente seguro. Qual o seu caso? Clique no botão ao lado que entramos em contato com você.

Saiba mais