5 prioridades de segurança e privacidade de dados para 2023

Se você é responsável pelos dados na sua empresa, protegê-los geralmente é uma das suas principais preocupações. O Dia da Privacidade de Dados é comemorado em 28 de janeiro. Ele serve como um lembrete, não apenas para nós, profissionais de segurança e gestores de dados, mas para todos os nossos colegas, sobre a importância da segurança de dados e a confiança que ela inspira quando gerenciada adequadamente.
Muitos de nós já possuímos ferramentas e processos para proteger informações pessoais. a eficácia dessas soluções é levada ao limite Isso ocorre porque os requisitos de conformidade relacionados a dados evoluem ano após ano. Algumas das principais leis de privacidade dos EUA entram em vigor este ano, incluindo a Lei de Direitos de Privacidade da Califórnia (CPRA), a Lei de Proteção de Dados do Consumidor da Virgínia (VCDPA) e a Lei de Privacidade do Colorado (CPA). Essas leis compartilham temas semelhantes no que diz respeito à definição e à segurança de dados.
No espírito do Dia da Privacidade de Dados e tendo em mente os requisitos regulatórios de 2023, aqui estão cinco desafios relacionados a dados regulamentados que a maioria de nós, em teoria, deveria ser capaz de superar com nossa infraestrutura tecnológica de segurança de dados atual.
- Encontre dados regulamentados. Embora haja alguma variação na linguagem utilizada, a CPRA, a VCDPA e a CPA definem amplamente "informações pessoais" ou "dados pessoais" como informações que podem ser vinculadas a um indivíduo. Essas leis também fazem referência a outras categorias de dados regulamentados, como "Informações de Saúde Protegidas". É provável que, se você faz parte de uma empresa consolidada, já tenha havido uma discussão em andamento sobre isso. exercício de classificação Levou anos para ser concluído. Mas será que isso permitiu localizar e distinguir diretamente as diferentes categorias de dados regulamentados?
- Identifique o titular dos dados. Algumas leis de privacidade isentam, por exemplo, dados de funcionários. Você sabe o que é informação pessoal (PI) em relação a um funcionário, a um cliente ou a terceiros?
- Determine quais dados devem ser criptografados. Dados regulamentados, quando usados corretamente, podem impulsionar a inovação. Por exemplo, informações de saúde protegidas (PHI, na sigla em inglês) que foram desprovidas de dados identificadores podem ser incorporadas com segurança a um conjunto de dados centrado no paciente para ajudar a determinar os riscos ou sucessos de ensaios clínicos de medicamentos. Seu objetivo aqui é determinar quais dados regulamentados estão expostos como texto simples, mas deveriam, em vez disso, ser criptografados, tokenizados ou protegidos por meio de alguma outra técnica que aprimore a privacidade.
- Minimize os dados desnecessários. Embora a coleta de dados seja constante, as regulamentações obrigam nossas empresas a limitar os dados ao estritamente necessário. A pegada de dados da sua empresa certamente aumentará a cada novo cliente conquistado e a cada e-mail enviado. minimizar dados desnecessários, determine onde residem os dados redundantes e obsoletos.
- Controle o acesso excessivamente permissivo. A limitação da finalidade é um tema comum às três leis e, essencialmente, exige que compreendamos, divulguemos e controlemos como os dados são usados. É impossível atingir esse objetivo quando o acesso aos dados regulamentados é irrestrito. Como primeiro passo, você consegue identificar repositórios de dados com acesso excessivamente permissivo?
Se você passou pelos cinco desafios, como foi o processo? Você conseguiu aproveitar suas ferramentas e processos existentes? Se sim, quanto tempo levou?
E se eu lhe dissesse que na Cyera podemos ajudá-lo a começar a enfrentar os desafios acima em questão de horas? Você não precisará de agentes nem da sobrecarga usual das equipes de TI e desenvolvimento. E em questão de dias ou semanas, você terá uma visão abrangente dos dados regulamentados em todo o seu ambiente de dados na nuvem. Antecipar-se aos requisitos regulatórios mais recentes começa com a visibilidade dos dados. Podemos te ajudar com isso..


