ptarzh-CNenfrdeitjarues

Três perguntas para Sérgio Muniz, Country Manager LATAM da Gemalto/Thales

Avalie este item
(0 votos)
Sexta, 19 Julho 2019 13:03

Executivo aponta como as empresas devem se preparar tecnologicamente para se adequarem à Lei Geral de Proteção de Dados

Sergio Muniz Country Manager Gemalto Tales

 

TI Safe News - Em sua opinião como as empresas podem se preparar tecnologicamente para a LGPD?

Sérgio Muniz - Existem pelo menos quatro caminhos estratégicos que devem ser traçados, em paralelo, para que as empresas possam estar preparadas para a nova lei de proteção de dados. São eles: jurídico/compliance, plano de comunicação para incidentes, análise de dados (onde nasce, por quais sistemas e setores na empresa  transitam, onde são armazenado e quais são dados pessoais e sensíveis e que deveriam ser mantidos anônimos) e, finalmente, ferramentas de segurança cibernética buscando garantir que os dados permaneçam anônimos ou que se possa diminuir a superfície de risco existente entre os vários usuários da informação a ser tratada. Os dois últimos caminhos são tecnológicos, sendo o último, em particular, a área onde atuamos diretamente como Gemalto/Thales e por meio nossa rede de revendas e distribuidores, como é o caso da TI Safe, que recentemente lançou uma solução para implementação de LGPD em Utilities que faz uso de nossas ferramentas.

TI Safe News - Quais são os maiores desafios para implementação da lei?

Sérgio Muniz - Um dos maiores desafios é começar o planejamento e identificar as ferramentas mais eficazes para obter o consentimento e, especialmente, para proteger os dados que transitam livremente por diversas áreas das organizações, sem nenhum tipo de tratamento e, algumas vezes, sem nenhuma necessidade específica para o negócio. Repensar este fluxo e implementar ferramentas efetivas para a proteção dos dados, que vão precisar ser trabalhados por uma parte da organização, vem se mostrando um dos maiores desafios para as organizações com as quais temos interagido nos últimos meses. A nossa abordagem tem tido uma aceitação muito boa.

TI Safe News - Fale sobre a solução desenvolvida em parceria com a TI Safe.

Sérgio Muniz - A nossa abordagem consiste em garantir que os clientes comecem tornando os dados do seu público anônimos com credencias privilegiadas (DBAs, administradores, etc). Os profissionais da área de TI e/ou segurança acabam se tornando vetores para a fraude em virtude do seu acesso privilegiado aos sistemas e aos dados. A nossa solução permite que este público continue tendo acesso aos sistemas, mas não tenham mais acesso aos dados. Isso garante uma redução significativa de uma superfície de risco atualmente existente e bastante explorada em muitas das fraudes que vieram a público recentemente no Brasil.

Lido 1172 vezes Última modificação em Quinta, 25 Julho 2019 18:02

Copyright © 2007-2018 - TI Safe Segurança da Informação - Todos os direitos reservados.