Ready LGPD—Como se adequar à GDPR e àLei Geral de Proteção de Dados (LGPD) com a IBM
A Lei Geral de Proteção de Dados
“Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdadee de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”
A Lei é aplicável a qualquer operação de tratamento realizada, independente do meio, do país de sua sede ou do país ondeestejam localizados os dados.
A LGPD estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento. Além disso, ela:
Regulamenta
3
O uso, a proteção e a transferência de dados pessoais no Brasil
GlobalizaA lei está alinhada às regulamentaçõesinternacionais, como GDPR (em vigor desdemai/18)
Define as regrasPara a segurança, transparência, confidencialidadede dados, privacidade e proteção de informaçõespessoais na coleta, armazenamento e tratamentodos dados por empresas e órgãos públicos
Independentemente de critériosregulatórios, LGPD e GDPR estão mudandoo engajamento do consumidor com as empresas, gerando inovação e vantagenscompetitivas às corporações
66%Notas de citação:*Fonte: Lock, Michael. “Data Governance 2.0: Uniting People and Information to Drive Real Business Results, Aberdeen Group,31 August 2017, https://www-01.ibm.com/common/ssi/cgi-bin/ssialias?htmlfid=IML14586USEN& 4
Dos consumidores se sentem maisconfiantes em compartilhar dados casovejam uma forte governança e segurançade dados nas empresas com as quaisfazem negócios*
Respeito & tratamentoadequado dos dados pessoais
Experiência personalizada
Rapidez em Compliance
Fortalecimento do valor da marcae da lealdade dos clientes
Algumas preocupações com a LGPD em toda a empresa
MariaLinha de negócios
Quero assegurar que nossosclientes tenham a confiança de que seus dados estão seguros. Quero que nossa marca sejaautêntica, acessível e confiável.
Temos que conseguir fazernegócios garantindo o respeitoao cliente e o alinhamento ágilcom parceiros comerciais.
AntonioCompliance Leader
Preciso garantir que a nossaorganização esteja emcompliance com as novasregulações LGPD e GDPR.
Devo responder rapidamenteaos clientes sobre o uso, processamento e compartilhamento de seusdados e como estão sendoutilizados.
JoséCDO
Devo usar minhas habilidades e conhecimentos de interface de usuário para criar, integrar e personalizar aplicações novas e existentes.
Preciso ter uma relaçãopróxima ao departamento de compliance e garantir que osdados pessoais aramazenadosestejam organizados e atualizados .
5
AnaCISO
Devo atender a novasdemandas de compliance, e administrar a segurança dos dados da empresa e de nossosclientes frente a uma crescentediversidade de novas ameaças.
Preciso gerenciar acessos e proteger os dados de usoindevido.
Linha de Negócios
Ela tem orçamento e influênciapara trazer novas soluções para o seu negócio.
6
O quê?Quero assegurar que nossos clientestenham a confiança de que seus dados estão seguros
Como?Quero que nossa marca seja autêntica, acessível e confiável
Como?Adequando-se às políticas da LGPD e GDPR
Maria
Compliance LeaderGarante que as soluções técnicasque atendem às linhas de negócioscoexistam pacificamente com sistemas da empresa, atendendoaos requisitos comerciais, regulatórios e de conformidade.
7
O quê?Preciso garantir que a nossa organizaçãoesteja em compliance com as novasregulamentações LGPD e GDPR
Como?Respondendo rapidamente aos clientes sobreo uso, processamento e e compartilhamentode seus dados
Antonio
CDO
Cria, integra e personalizaaplicações novas e existentes, garantindo o armazenamento e a organização dos dados.
8
O quê?Tenho que ter a garantia que os dados estãoorganizados e atualizados
Como?Com as ferramentas de governança de dados, posso mapear e arrumar os dados e tercontrole sobre quem acessa dados e como sãoacessados
Como?Desenvolvo soluções seguras e confiáveis para a empresa
José
CISO
Administra a segurança dos dados da empresa e de seus clientes. Possui poder de decisão nasprioridades de TI.
9
O quê?Temos grandes quantidades de dados que precisam de segurança e conformidade, semimpactar a agilidade do negócio
Como?Automatizando processos e ferramentas para não só monitorar e gerenciar, mas controlaracesso e responder aos incidentes que podemsurgir.
Ana
10
Estar em compliance com a LGPD depende de uma integração entre:
Pessoas, Processose Tecnologia
Descubra algumas das soluçõestecnológicas que podem ajudarvocê nos mais diversos pré-requisitos da lei
11
IBM Security Guardium e VA**Integração com Cloud Pak for Data Monitorar, regras, bloqueios e proteção de dados
ResilientOpção em Cloud Pak for SecurityOrquestrar e automatizar osprocessos de resposta a incidentes
Proteção de dadose resposta a incidentes e
vulnerabilidades
Watson Knowledge Catalog (WKC) e WKC InstaScanGerenciar o catálogocorporativo de dados. Analisa a qualidade dos dados, alémde realizar discovery, classificação e mapeamentode dados estruturados (WKC) e não-estruturados (WKC InstaScan).
Cloud Pak for Data
Guardium Data Encryption & Data ProtectionProteger os dados contra usoindevido com recursos de criptografia
IBM Sterling B2B CollaborationTrocar arquivos de forma segura, garantindo a integridadee confidencialidade dos dados e permitindo auditorias dos processos de integração B2B
Optim Test Data ManagementOtimizar processos de mascaramento de banco de dados principalmente para criar ambientes de desenvolvimento e teste
Possibilidade de add-on de Master Data Managementpara gerenciamento de consentimento
IdentificarDado Pessoal
Mascarar Dados(anonimizar)
Dados pessoais
Transferência de arquivos e Integração
B2B
Cloud Pak for Data
Como identificardados pessoais?
- Conheça seus dados relevantes
- Descubra onde os dados pessoais sãoarmazenados
- Classifique, mapeie e conheça a qualidadede seus dados
- Entenda a linhagem de seus dados
- Armazene resultados em catálogo único
A IBM é líder em Data Integration Tools no QuadranteMágico do Gartner e o Watson Knowledge Catalog é soluçãolíder em Metadata Management e Data Quality
12
Watson Knowledge Catalog para dados estruturados
WKC InstaScan para dados não-estruturados
A LGPD requer que os dados pessoais sejam trocados de forma segura e confiável entre os sistemas internos e externos, garantindoa integridade, a confidencialidade e a rastreabilidade dos mesmosnos fluxos de integração B2B
IBM Sterling B2B Collaboration
Single GatewayGarantir um únicogateway de integraçãoB2B escalável e seguro
Onboarding simplificadoIntegrar e gerenciar osparceiros de forma simplificada e automatizada
Alta disponibilidadeManter disponibilidade24x7x365
IBM é a líder de mercado #1 em software para transferênciade arquivos e integração B2B: IDC
Protocolo Connect:Directnunca violado
Milhares de clientesno mundo todo
Como transferir dados pessoais?
Data TransformationTransformar e validardados de qualquertipo em diferentesformatos e padrões
Visualização de dadosAcompanhar end to end, o fluxo de dados, monitorar processos e reportar conformidade
Como anonimizardados pessoais?
Visão NegócioRegistro de dado de negócio comocliente, pagamento, faturamento
Visão DBASubconjuntos de dados referencialmenteintactos em tabelas e aplicativosrelacionados, incluindo metadados.
− Crie bancos de dados de teste com o tamanhocorreto e que reflitam com precisão os processosde negócios da empresa
− Mascare ou criptografe objetos de negócios embancos de dados e aplicativos heterogêneos
− Aplique uma variedade de técnicas de transformação de dados comprovadas para substituir dados reais sensíveis por dados fictícioscontextualmente precisos e realistas ou para criptografá-los
Optim Test Data Management - Guardium Data Encryption
Como monitorar?
15
− Descubra e classifique de forma automatizada osdados sensíveis, revele padrões de uso e avalie osriscos de conformidade..
− Amplos recursos de auditoria, uso de criptografia, mascaramento e edição de dados, além de bloqueiose alertas dinâmicos
− Instalação simples finalizada em poucas horas
− Monitore o acesso a origens de dados, automatize oscontroles de conformidade e proteja os dados sensíveis.
− Verifique e detecte vulnerabilidades no repositório de dados seguindo um planejamento e reforce o ambiente.
IBM Security GuardiumO IBM Security Guardium é Líderno relatório Forrester Wave (2019) entre os provedores de soluções de Data Security
E para integrar ainda mais as soluçõesde Governança e Segurança de dados, promovendo uma reestruturação real, que vai além de atuais legislações:
IBM Cloud Paks
O que é a opçãoCloud Pak?
IBM Cloud™ Paks são soluções de software conteinerizadas e prontas para empresas, que oferecem aos clientes uma forma aberta, mais rápida e segura de mover osprincipais aplicativos de negócios para qualquer cloud. Cada IBM Cloud Pak™ incluimiddleware IBM conteinerizado e serviçosde software comuns para desenvolvimentoe gerenciamento, sobre uma camada de integração comum, projetada para reduzir o tempo de desenvolvimento em até 84% e despesas operacionais em até 75%.
Agilida
de
Segurança
Software conteinerizado único
Cloud Paks
Containers SozinhosVocê cria containersou recebe softwares como containersautônomos
IBM Cloud Paks
Soluções completas certificadas para casos de uso corporativos
Roda em qualquer lugar Sim Sim
Vulnerabilidade verificada Sim Sim
Certificado de container Red Hat Depende do produto Sim
Solução completa com plataforma em container Não Sim
Flexível e modular Não Sim
Certificado/Orquestrado IBM para produção(Construído por experts para Kubernetes; certificadocontra mais de 250 critérios)
Não Sim
Validação multicloud Não Sim
Experiência de deployment integrada Não Sim
Suporte Full stack pela IBM(Base OS, software e plataforma container) Não Sim
Integração de license metering Não Sim
Escalável e resiliente Não Sim
Criptografia/ privilégios limitados Faça você mesmo Sim
Gerenciamento e operações Construa vocêmesmo Sim
Lifecycle Management Gerencie vocêmesmo Sim
Cloud Pak for DataO IBM Cloud Pak® for Data é uma plataforma de dados e IA completa e integrada que moderniza a forma como as empresas coletam, organizam e analisam dados corporativos. Nativa em cloud por definição, a plataformaunifica os serviços líderes no mercado para cobrir todo o ciclo de vida de análise. Do gerenciamento de dados, do DataOps e da governança à análisede negócios ou à IA automatizada, o IBM Cloud Pak for Data ajuda a eliminara necessidade de soluções pontuais caras, muitas vezes concorrentes, fornecendo a arquitetura de informação necessária para uma governançacompleta.
Os Cloud Pakspara LGPD
Cloud Pak for SecurityIBM Cloud Pak ® for Security é uma plataforma que ajuda a descobrirameaças ocultas, tomar decisões baseadas em risco mais informadas e priorizar o tempo de sua equipe. Com ela, é possível se conectar às suasfontes de dados existentes para gerar insights mais profundos, acessar com segurança ferramentas da IBM e de terceiros para pesquisar ameaças emqualquer nuvem ou local e orquestrar rapidamente ações e respostas a ameaças. Tudo isso de forma integrada.
Plataforma integrada de governançae segurança de dados
+
=
Quer avançar mais no conhecimento sobreLGPD e soluções para compliance?
19
A IBM vai te ajudara definir os seuspróximos passos
Acompanhe a web série LGPDCountdown no YouTube da IBM Brasile conheça soluções e estratégias para estarem compliance com a LGPD
20
Conheça o framework de adequação da IBM frente à GDPR
Assista ao nossoevento digital LGPD Countdown e conheçacasos de empresasque estão avançandona jornada de LGPD
Faça nossa auto avaliação gratuita(em inglês) e use nosso framework para ajudar na sua jornada
1 2 3 4
Ready LGPD Boa jornada de proteçãode dados!—ibm.biz/LGPDwebsite
Entre em contato com a IBM agora mesmo: http://ibm.biz/faleconosco
Top Related