Artigos

LGPD – Impactos práticos do regulatório nos processos de cyber security

Por 5 de abril de 2019 Sem comentários

*Carlos Borella

Nos últimos meses um dos principais temas abordados e que tem apresentado grandes preocupações para as empresas é a LGPD (Lei Geral de Proteção de Dados). As empresas estão se dedicando no entendimento e, posterior, aplicação das diretrizes da LGPD de modo a atender o regulatório.

 

Mas de fato qual o impacto destes “novos” objetivos de controle nos processos de cyber security?

A identificação dos ativos e, consequentemente, ameaças pode ser realizada, através do mapa de dados (produto essencial gerado durante o processo de adequação da LGPD) e fornecerá insumos para o seu processo de gestão de riscos.

Pensando em proteção, ainda com base no mapa de dados, este pode permitir as empresas a reavaliação de suas linhas de defesa, do ponto de vista de arquitetura ou infraestrutura, bem como definir priorizações e novos SLAs para o processo de vulnerability e patch management, uma vez que os ativos de informação que possuírem as informações mais sensíveis do ponto do vista da LGPD devem apresentar menor janela de exposição.

Do ponto de vista de detecção, se faz necessário a realização de um monitoramento proativo de eventos, considerando seu ambiente corporativo ou não, o que permitirá a identificação de anomalias internas e/ ou possíveis vazamentos que envolva a marca de sua empresa.

O processo mais impactado pela LGPD é o que se refere a resposta, uma vez que em caso de incidente de segurança da informação que acarrete risco ou danos aos titulares, a empresa deverá comunicar à autoridade nacional e ao titular a sua ocorrência, dentro de um prazo estipulado pela autoridade nacional. Desta forma, o processo de gestão de incidentes deve estar estruturado de modo a permitir o fornecimento de informações para o correto processo de resposta.

Por fim, sua estratégia de recuperação pode ter de sofrer atualizações, uma vez que os ativos de informação impactados pelos objetivos de controle da LGPD, podem não ter sido corretamente avaliados em seu atual processo de Gestão de Continuidade.

* Carlos Borella é sócio da Safeway e Especialista em cibersegurança e Segurança da Informação com pós-graduação em SI e MBA em Gestão de TI pela FGV, possui mais de 13 anos de experiência em Segurança da Informação em consultoria.

 

Sobre a [SAFEWAY]

A SAFEWAY é uma empresa de Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.

Hoje através de mais de 17 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas.

Vamos tornar o mundo um lugar mais seguro para viver e fazer negócios!