Ferramentas LGPD da Microsoft ganham um portal na internet. O objetivo é explicar a nova lei e as ferramentas disponibilizadas pela companhia. Você já começou a implementar os procedimentos necessários para a sua empresa ficar em conformidade com a LGPD?
A Lei Geral de Proteção de Dados entrará em vigor daqui há sete meses!
Há muito material sendo criado na internet como e-books, vídeos, webinars sobre o tema. A Microsoft acaba de lançar um site dedicado à nova lei. Lá há o detalhamento das soluções de conformidade da Microsoft, ofertas de proteção e respostas que vão ajudar e orientar na efetivação do processo.
Dados, Informação e Conhecimento
Os dados têm um ciclo de vida bastante complexo nas organizações. Dados podem ser criados, importados, modificados, detectados, classificados, rotulados, protegidos, enviados, compartilhados, movidos, monitorados, retidos, expirados e por fim deletados. Esse rico conjunto de dados, quando relacionados, pode ser chamado de informação.
No passado os cursos de tecnologia eram chamados de Processamento de Dados. Hoje com o Big Data, o simples processamento é obsoleto. Os cursos passaram a se chamar Tecnologia da Informação. O volume, variedade, e velocidade de processamento dos dados (e das informações) foi evoluindo com o passar do tempo.
Hoje, as informações são correlacionadas e com técnicas de business intelligence, matemática, estatística e análise de dados, transformam-se em conhecimento. A inteligência artificial permite ainda associações improváveis e análises preditivas com grande margem de assertividade.
As ferramentas microsoft para LGPD abrangem 4 pilares: conformidade, gestão de identidade, proteção de identidade e segurança da informação.
O Security & Compliance Center ajuda na conformidade, por exemplo na apuração de denúncias do Canal de Conduta. A ferramenta eDiscovery permite gerenciar investigações legais com pesquisas indexadas, hold (congelamento) de dados para pesquisas futuras, atribuição de papéis e responsabilidades durante a avaliação do caso.
Saiba mais sobre estes tópicos comuns no ITGC e Auditoria de TI:
Segurança da Informação
De acordo com a ABNT NBR ISO/IEC 17799, a segurança da informação consiste em formas de proteger dados através de regras firmes, ou controles, bem definidos, implementados e em constante monitoramento, que garantem a Continuidade de Negócios.
A segurança pode ser controlada com as seguintes propriedades básicas:
- Confidencialidade: garantir que apenas indivíduos autorizados tem acesso às informações;
- Integridade: garantia de que os dados não foram alterados e estão armazenados sem falhas;
- Disponibilidade: a informação deve estar acessível ao usuário à qualquer tempo necessário;
- Não-repúdio: deve servir como prova legal sem margem para dúvidas da autoridade legal;
- Autenticidade: originalidade, veracidade, identificação da real origem da informação.