Logo First Tech, soluções de pagamentos

Adequação à Lei Geral de Proteção de Dados (LGPD) com CipherTrust (Vormetric)

CipherTrust (Vormetric): uma plataforma que ajuda na conformidade com a LGPD!

Atualmente, todos os cidadãos brasileiros, bem como as empresas de qualquer porte ou segmento, estão incluídos nas diretrizes da Lei 13.709/18. E por isso, o governo só pode exigir a quebra de sigilo se imputado de pedido judicial.

Quando há a conformidade com a Lei Geral de Proteção de Dados, as empresas podem liberar o acesso às informações dos clientes apenas nessa hipótese. Mas para isso, tanto empresa quanto governo devem saber quais são os direitos individuais garantidos pela lei.

Entre os direitos previstos está a confirmação da existência de tratamento de dados sensíveis, o bloqueio, anonimização ou eliminação de dados pessoais desnecessários, extras ou em desconformidade com a LGPD. 

Além deles, a lei assegura a eliminação de dados tratados (com consentimento do cliente) e a obtenção de informações sobre empresas públicas ou privadas em que o indivíduo autorizou o compartilhamento de dados.

A adequação à LGPD com o CipherTrust (Vormetric)

Todos os recursos da plataforma CipherTrust (Vormetric), controles de acesso, registros de auditoria e gerenciamento de chaves, respeitam os requisitos de segurança para todo e qualquer segmento, atendendo conformidades como LGPD, GDPR, PCI, Bacen, HIPAA (que serão citadas mais abaixo).

Dessa forma, sendo a principal das conformidades no Brasil, como dito anteriormente, o CipherTrust (Vormetric) atende às requisições da LGPD, sendo todas elas relacionadas à criptografia, principal recurso utilizado para a proteção, atualmente:

Anonimização de dados

Em linhas gerais, é o processo para criptografar os dados e não retorná-los ao seu conteúdo original. A LGPD comenta sobre a anonimização de dados pessoais e sensíveis, todos aqueles que podem identificar um indivíduo, como CPF, idade, gênero, entre outros. 

Com o recurso da anonimização consegue-se descaracterizar as informações do titular, não permitindo que as empresas as utilizem de maneira indevida, já que não é possível nem mesmo rastrear dados anonimizados, algo que violaria a LGPD.

Pseudonimização

Diferentemente da anonimização, este caso permite que dados que foram descaracterizados possam ser retornados ao seu estado original.

Tokenização

É um recurso poderoso para a proteção com criptografia de dados, os dados são transformados (criptografados) mantendo características importantes, como (FPE – Format Preserving Encryption) formato do campo, tamanho e tipo de caracteres, este recurso é muito utilizado para proteção de informações armazenadas em banco de dados mantendo toda a estrutura e set de informações.

Outras conformidades atendidas pelo CipherTrust Data Security (Vormetric)

Existem ainda outras conformidades, além da LGPD, atendidas em diversos países pelo CipherTrust Data Security (Vormetric):

  • HIPAA;
  • SOX/GLBA;
  • CPA;
  • FIPS 140-2;
  • FISMA, FedRAMP;
  • NIST 800-53 rev.4;
  • South Africa POPI Act;
  • ISO/IEC 27002:2013;
  • Lei My Number do Japão;
  • PIPA da Coreia do Sul;
  • Lei Aadhaar da Índia;
  • Lei de privacidade de dados das Filipinas;
  • Autoridade monetária de Singapura;
  • Lei de privacidade da Austrália.

Sobre a First Tech

A First Tech investe em atualizações e treinamentos da sua equipe de profissionais e adota novas metodologias para garantir melhores processos e gestão para sua empresa, sempre focando em cibersegurança.

Isto, além de aquisição de certificações com órgãos reguladores, visando entregar o melhor a seus clientes.

Fale com nosso time para saber mais sobre como implementar a plataforma CipherTrust (Vormetric) em sua empresa!

Cibersegurança