As tecnologias de cibersegurança podem dar suporte aos objetivos de privacidade e proteção de dados do GDPR.
O Regulamento Geral de Proteção de Dados (GDPR, General Data Protection Regulation) entrou em vigor no dia 25 de maio de 2018.
Independentemente do setor em que você trabalha, ele mudará sua maneira de coletar, processar e proteger dados.
Em seu cerne, o GDPR foi criado para proteger e possibilitar a privacidade de dados em um mundo onde a tecnologia transformou a maneira como informações pessoais são coletadas, compartilhadas e armazenadas.
Antes da entrada em vigor do regulamento, o seu longo período de vacância (período que decorre entre o dia da publicação de uma lei e o dia em que ela entra em vigor) permitiu que as organizações olhassem com cuidado para a abordagem de processamento de dados e implementassem mudanças nas tecnologias que usam e nos tipos de dados que coletam e gerenciam.
O período foi uma boa oportunidade para analisar e melhorar o processamento de dados e, consequentemente, a cibersegurança. Para os especialistas em cibersegurança, que reclamam do descuido das empresas em relação à segurança e aos processos que utilizam para proteger seus dados e sistemas, essas são ótimas notícias.
Sem dúvidas, o GDPR representa para as empresas uma oportunidade de analise da cibersegurança a partir da perspectiva de segurança dos dados. O que serve à segurança de dados pessoais também pode servir à segurança de muitos outros aspectos dos negócios das empresas.
Assista ao vídeo para aprender mais
GDPR e as tecnologias de cibersegurança
Embora as tecnologias de segurança não garantam a conformidade com o GDPR, estão entre os pilares sobre os quais essa conformidade é construída.
Para exemplificar, tomemos o caso dos endpoints (incluindo os dispositivos móveis). A proteção deve se iniciar por eles, pois continuam sendo os principais alvos de grande parte dos ataques, e o e-mail é o maior vetor de malware nas empresas.
Mesmo aqueles endpoints que não estejam diretamente envolvidos no processamento de dados pessoais, representam perigo quando conectados à mesma rede, já que os ataques de malware podem se propagar, comprometendo toda infraestrutura de processamento de dados.
E quanto os dados que estão em repouso e em movimento, seja nos endpoints que processam dados pessoais ou nos dispositivos de armazenamento? Eles precisam ser criptografados.
E a infraestrutura de rede? Realizar testes de penetração e avaliações de segurança pode fazer toda diferença.
Como podemos ajudar
Nós temos um amplo arsenal de medidas que ajudarão a reduzir os riscos de uma violação de dados, impedir incidentes de segurança e fornecer maior visibilidade da infraestrutura monitorada. A tecnologia é uma grande aliada na busca pela proteção de dados pessoais.
O portfólio de soluções da Kaspersky Lab está à disposição para reduzir os riscos de processamento de PII (Personal Identifiable Informatio) de sua empresa, servindo de importante suporte para ajudar as empresas a alcançar suas metas de proteção de dados.
