Lei geral de proteção de dados (LGPD)
Reforçar as posturas de segurança das organizações, ajudando-as a evitar penalizações financeiras
Talvez a norma de privacidade de dados mais abrangente até hoje, o Regulamento Geral de Proteção de Dados afeta todas as organizações que processam dados pessoais de cidadãos na UE, independentemente de onde a organização esteja sediada.
A Entrust e nossos parceiros tecnológicos podem ajudar você a estar em conformidade com as normas fundamentais dos artigos 5, 32 e 34 da LGPD, relacionadas a:
- pseudonimização e criptografia de dados pessoais;
- acesso não autorizado a dados pessoais.
Regulação
Visão geral da LGPD
A Lei Geral de Proteção de Dados já está em funcionamento. A LGPD foi criada para melhorar a proteção de dados pessoais e aumentar a responsabilidade de empresas por vazamento de dados. Com possíveis multas de até quatro por cento das receitas globais ou 20 milhões de euros (o valor mais alto), o regulamento certamente tem poder. Não importa onde sua empresa está localizada, se ela processa ou controla dados pessoais de residentes na UE, você precisa estar em conformidade.
Requisitos específicos
Algumas das principais disposições da LGPD exigem que as organizações:
- Processem dados pessoais para garantir sua segurança, “incluindo a proteção contra o tratamento não autorizado ou ilegal” (Artigo 5)
- Implementem medidas técnicas e organizacionais para garantir uma segurança de dados adequada ao nível de risco, incluindo “pseudonimização e criptografia de dados pessoais” (Artigo 32)
- Comuniquem “sem demora injustificada” violações de dados pessoais às vítimas de tais violações “quando a violação puder causar alto risco para os direitos e liberdades” dessas pessoas. (Artigo 34)
- Protejam contra a “divulgação não autorizada de, ou acesso não autorizado a, dados pessoais.” (Artigo 32)
Conformidade
Forte criptografia de dados e proteção de chaves
A Entrust e nossos parceiros de tecnologia de criptografia de dados ajudam a garantir que os dados pessoais criptografados permaneçam ilegíveis, conforme definido pela LGPD, usando os HSMs nShield™ da Entrust com certificação FIPS para proteger as chaves de criptografia.
Proteção de chaves de criptografia de banco de dados
Dados pessoais armazenados em bancos de dados são atraentes para invasores que buscam roubar identidades, credenciais de pagamento e muito mais. Mantenha estas informações seguras protegendo as chaves de criptografia com os HSMs nShield da Entrust.
Controles de usuário autorizados
Estabelecer uma PKI segura e escalável que ajude a garantir que somente usuários e dispositivos autorizados tenham acesso a dados confidenciais. O uso dos HSMs nShield da Entrust para ajudar a garantir o processo de emissão de certificados e gerenciar proativamente chaves privadas cria uma base de alta segurança digital.
Recursos
Brochuras: Brochura da família de HSM nShield da Entrust
Os HSMs nShield da Entrust fornecem um ambiente resistente e inviolável para processamento criptográfico seguro, geração e proteção de chaves, criptografia e muito mais. Disponível em três fatores de forma com certificação FIPS 140‑2, os HSMs nShield da Entrust podem ser usados em vários cenários de implantação.
Brochura da família de HSM nShield da Entrust
Perguntas frequentes: O que é GDPR?
Soluções relacionadas
Norma PCI DSS
Requisitos para processamento, armazenamento e transmissão dos dados da conta do titular do cartão