A importância da proteção de dados pessoais
É inegável que as pessoas estão cada mais vez mais imersas no mundo digital, e a partir do fenômeno da transformação digital, o aumento de dados pessoais que são disponibilizados na web só aumentam.
É difícil uma pessoa que utiliza a internet com frequência não deixar rastros pessoais na web, como: nome, e-mail, endereço, dados bancários, etc. E isso não se limita a formulários de cadastros, ao utilizar um dispositivo conectado na internet, provavelmente o usuário estará compartilhando algum tipo de dado.
Mas ao disponibilizar esse tipo de informação na web, dificilmente a pessoa tem controle de como esses dados podem ser utilizados, correndo o risco de serem usados contra ela por meio de fraudes, o que torna necessário que as empresas garantam a proteção de dados pessoais.
GDPR e LGPD
Analisando o aumento no número dos casos de vazamento de dados de diversas empresas, a União Europeia e o Espaço Econômico Europeu viram a necessidade de impor um conjunto de leis que garantem a privacidade e a proteção de dados dos usuários dos cidadãos europeus, titulada como GDPR (General Data Protection Regulation), sendo sujeita a multas de até 50 milhões de euros para as corporações que não seguissem as normas.
Após pouco tempo em vigor, a lei surpreendeu faturando centenas de milhões de euros em multas, atingindo grandes corporações, como: Google, Marriot e British Airways.
Mesmo após grandes escândalos no mercado, o Capgemini Research Institute levantou que menos de 30% das empresas europeias adotaram as normas da lei, o que faz com que a fiscalização fique cada vez mais dura.
Após ver a relevância da GDPR na Europa, o Brasil criou um conjunto de leis com o mesmo objetivo: garantir a privacidade e a proteção de dados pessoais dos usuários, com a previsão de entrar em vigor em agosto de 2020, o que, por conta da pandemia de COVID-19, foi prorrogada para agosto de 2021.
A LGPD (Lei Geral de Proteção de Dados Pessoais) visa apenas ao Brasil, portanto todas as empresas que possuem dados pessoais de brasileiros, devem seguir as regras.
A maior diferença entre a GDPR e a LGPD está na definição do que é dado pessoal, a lei brasileira é mais ampla em relação a isso, o que faz a lei ser mais abrangente e rígida, por exemplo: armazenar dados pessoais em dispositivos fora de um sistema estruturado de segurança é sujeito a multas.
Como uma solução PAM pode ajudar
Uma boa saída para as empresas manterem a integridade das informações dos usuários é possuindo uma tecnologia que garanta a proteção de dados pessoais, como uma solução PAM, que gerencia adequadamente os acessos a ambientes da empresa de acordo com as credenciais privilegiadas.
Bem como, possuir um cofre de senhas PAM, como a solução do senhasegura, que oferece algumas funcionalidades para a mitigação de riscos associados à proteção de dados pessoais, por exemplo:
- Granularidade de permissões através de grupos de acesso: Desta maneira, é possível assegurar que apenas os usuários autorizados podem acessar contas privilegiadas).
- Estabelecer responsabilidade rigorosa sobre a utilização de contas privilegiadas: O que é realizado por meio do rastreamento de quem acessou, quais contas e quais atividades foram realizadas é possível obter total visibilidade das ações no ambiente.
- Detectar de forma rápida e receber alertas de qualquer atividade anormal que possa significar ameaças internas em andament: O senhasegura oferece dashboards e relatórios gerenciais completos para reduzir o tempo de detecção e remediação de incidentes associados a credenciais privilegiadas.
Parceria entre o senhasegura e a Renaissance
Com o objetivo de expandir a solução de Privileged Access Management (PAM) senhasegura pelo mundo, e diminuir as dificuldades das empresas de se adequarem às normas GDPR, o senhasegura fez uma forte parceria com a Renaissance, uma distribuidora irlandesa de tecnologias de ponta.
Segundo o diretor da Renaissance, Michael Conway, credenciais privilegiadas são, de longe, o ponto de entrada mais comum que os agentes de ameaças visam, assim sendo, é importante protegê-las.
Através de uma solução fácil de implantar como a do senhasegura, se adequar a todas as normas da LGPD e GDPR se torna uma tarefa fácil, garantindo a proteção de dados pessoais da empresa.