Articles

LGPD - Practical Impacts of Regulatory on Cyber Security Processes

By 5 de November de 2020 No Comments

* Carlos Borella

In the last months one of the main topics addressed and that has presented major concerns for companies is the LGPD (General Data Protection Act). Companies are working hard on understanding and later applying LGPD guidelines to meet regulatory requirements.

But in fact, what is the impact of these “new” control objectives on cyber security processes?

A identificação dos ativos e, consequentemente, ameaças pode ser realizada, através do mapa de dados (produto essencial gerado durante o processo de adequação da LGPD) e fornecerá insumos para o seu processo de gestão de riscos.

Pensando em proteção, ainda com base no mapa de dados, este pode permitir as empresas a reavaliação de suas linhas de defesa, do ponto de vista de arquitetura ou infraestrutura, bem como definir priorizações e novos SLAs para o processo de vulnerability e patch management, uma vez que os ativos de informação que possuírem as informações mais sensíveis do ponto do vista da GDPR should have a smaller exposure window.

Do ponto de vista de detecção, se faz necessário a realização de um monitoramento proativo de eventos, considerando seu ambiente corporativo ou não, o que permitirá a identificação de anomalias internas e/ ou possíveis vazamentos que envolva a marca de sua empresa.

O processo mais impactado pela LGPD é o que se refere a resposta, uma vez que em caso de incidente de segurança da informação que acarrete risco ou danos aos titulares, a empresa deverá comunicar à autoridade nacional e ao titular a sua ocorrência, dentro de um prazo estipulado pela autoridade nacional. Desta forma, o processo de gestão de incidentes deve estar estruturado de modo a permitir o fornecimento de informações para o correto processo de resposta.

Por fim, sua estratégia de recuperação pode ter de sofrer atualizações, uma vez que os ativos de informação impactados pelos objetivos de controle da LGPD, podem não ter sido corretamente avaliados em seu atual processo de Gestão de Continuidade.

THE Safeway atualmente atende várias empresas em diferentes níveis de processos de implementação,  adequação ou manutenção da LGPD.  Contact us!

* Carlos Borella é atualmente CEO da Safeway e Especialista em Cibersegurança e Segurança da Informação.

 

Quer fazer um Quick Assessment sobre a LGPD? Inicie on here


Learn more about the LGPD:

 

About [SAFEWAY]

SAFEWAY is an Information Security company, recognized by its customers for offering high value added solutions through Information Security projects that fully meet business needs. During these years of experience, we have proudly accumulated several successful projects that have earned us credibility and prominence in our clients, which constitute in large part the 100 largest companies in Brazil.

Today through more than 22 strategic partnerships with global manufacturers and our SOC, SAFEWAY is considered a one stop shopping with the best technology solutions, processes and people.

Let's make the world a safer place to live and do business!