CipherTrust (Vormetric): uma plataforma que ajuda na conformidade com a LGPD!
Atualmente, todos os cidadãos brasileiros, bem como as empresas de qualquer porte ou segmento, estão incluídos nas diretrizes da Lei 13.709/18. E por isso, o governo só pode exigir a quebra de sigilo se imputado de pedido judicial.
Quando há a conformidade com a Lei Geral de Proteção de Dados, as empresas podem liberar o acesso às informações dos clientes apenas nessa hipótese. Mas para isso, tanto empresa quanto governo devem saber quais são os direitos individuais garantidos pela lei.
Entre os direitos previstos está a confirmação da existência de tratamento de dados sensíveis, o bloqueio, anonimização ou eliminação de dados pessoais desnecessários, extras ou em desconformidade com a LGPD.
Além deles, a lei assegura a eliminação de dados tratados (com consentimento do cliente) e a obtenção de informações sobre empresas públicas ou privadas em que o indivíduo autorizou o compartilhamento de dados.
A adequação à LGPD com o CipherTrust (Vormetric)
Todos os recursos da plataforma CipherTrust (Vormetric), controles de acesso, registros de auditoria e gerenciamento de chaves, respeitam os requisitos de segurança para todo e qualquer segmento, atendendo conformidades como LGPD, GDPR, PCI, Bacen, HIPAA (que serão citadas mais abaixo).
Dessa forma, sendo a principal das conformidades no Brasil, como dito anteriormente, o CipherTrust (Vormetric) atende às requisições da LGPD, sendo todas elas relacionadas à criptografia, principal recurso utilizado para a proteção, atualmente:
Anonimização de dados
Em linhas gerais, é o processo para criptografar os dados e não retorná-los ao seu conteúdo original. A LGPD comenta sobre a anonimização de dados pessoais e sensíveis, todos aqueles que podem identificar um indivíduo, como CPF, idade, gênero, entre outros.
Com o recurso da anonimização consegue-se descaracterizar as informações do titular, não permitindo que as empresas as utilizem de maneira indevida, já que não é possível nem mesmo rastrear dados anonimizados, algo que violaria a LGPD.
Pseudonimização
Diferentemente da anonimização, este caso permite que dados que foram descaracterizados possam ser retornados ao seu estado original.
Tokenização
É um recurso poderoso para a proteção com criptografia de dados, os dados são transformados (criptografados) mantendo características importantes, como (FPE – Format Preserving Encryption) formato do campo, tamanho e tipo de caracteres, este recurso é muito utilizado para proteção de informações armazenadas em banco de dados mantendo toda a estrutura e set de informações.
Outras conformidades atendidas pelo CipherTrust Data Security (Vormetric)
Existem ainda outras conformidades, além da LGPD, atendidas em diversos países pelo CipherTrust Data Security (Vormetric):
- HIPAA;
- SOX/GLBA;
- CPA;
- FIPS 140-2;
- FISMA, FedRAMP;
- NIST 800-53 rev.4;
- South Africa POPI Act;
- ISO/IEC 27002:2013;
- Lei My Number do Japão;
- PIPA da Coreia do Sul;
- Lei Aadhaar da Índia;
- Lei de privacidade de dados das Filipinas;
- Autoridade monetária de Singapura;
- Lei de privacidade da Austrália.
Sobre a First Tech
A First Tech investe em atualizações e treinamentos da sua equipe de profissionais e adota novas metodologias para garantir melhores processos e gestão para sua empresa, sempre focando em cibersegurança.
Isto, além de aquisição de certificações com órgãos reguladores, visando entregar o melhor a seus clientes.
Fale com nosso time para saber mais sobre como implementar a plataforma CipherTrust (Vormetric) em sua empresa!
