5 Prioridades de Segurança de Dados e Privacidade para 2023

Se você é responsável pelos dados da sua empresa, protegê-los costuma ser uma prioridade constante. O Dia da Privacidade de Dados acontece em 28 de janeiro. Ele serve como um lembrete, não apenas para aqueles de nós que somos profissionais de segurança e bons guardiões de dados, mas para todos os nossos colegas, sobre a importância da segurança de dados e a confiança que ela inspira quando gerenciada adequadamente.

Muitos de nós já temos ferramentas e processos para proteger informações pessoais. A eficácia dessas soluções é levada ao limite porque os requisitos de conformidade relacionados a dados evoluem ano após ano. Algumas das principais leis de privacidade dos EUA entram em vigor este ano, incluindo a Lei de Direitos de Privacidade da Califórnia (CPRA), a Lei de Proteção de Dados do Consumidor da Virgínia (VCDPA) e a Lei de Privacidade do Colorado (CPA). Essas leis compartilham temas semelhantes quando se trata de definir e proteger dados.

No espírito do Dia da Privacidade de Dados e mantendo em mente os requisitos regulatórios de 2023, aqui estão cinco desafios relacionados a dados regulamentados que a maioria de nós deveria, em teoria, ser capaz de alcançar com nossa pilha de tecnologia de segurança de dados existente.

1. Encontre dados regulamentados. Embora haja alguma variação na linguagem utilizada, a CPRA, a VCDPA e a CPA definem amplamente "informações pessoais" ou "dados pessoais" como informações que podem ser vinculadas a um indivíduo. Essas leis também fazem referência a outras categorias de dados regulamentados, como "Informações de Saúde Protegidas". É provável que, se você faz parte de uma empresa madura, já exista um exercício de classificação em andamento há anos. Mas isso permitiu que você localizasse e distinguisse diretamente as diferentes categorias de dados regulamentados?

2. Identifique o titular dos dados de seus dados. Certas leis de privacidade isentam, por exemplo, dados de funcionários. Você sabe quais informações pessoais são sobre um funcionário versus um cliente versus um terceiro?

3. Determine quais dados devem ser criptografados. Dados regulamentados, quando usados adequadamente, podem estimular a inovação. Por exemplo, PHI que teve informações de identificação removidas pode se tornar com segurança parte de um conjunto de dados centrado no paciente para ajudar a determinar os riscos ou sucessos de ensaios clínicos. Seu objetivo aqui é determinar quais dados regulamentados estão expostos como texto simples, mas que deveriam ser criptografados, tokenizados ou protegidos de outra forma por meio de alguma outra técnica de aprimoramento de privacidade.

4. Minimize dados desnecessários. Embora a coleta de dados nunca pare, as regulamentações obrigam nossas empresas a limitar os dados ao que é razoavelmente necessário. A pegada de dados da sua empresa está fadada a aumentar com cada novo cliente engajado e cada e-mail enviado. Para minimizar dados desnecessários, determine onde residem dados redundantes e obsoletos.

5. Controle o acesso excessivamente permissivo. A limitação de finalidade é um tema comum nas três leis e essencialmente exige que compreendamos, divulguemos e controlemos como os dados são usados. É impossível atingir esse objetivo quando o acesso aos dados regulamentados está aberto a todos. Como primeiro passo, você consegue identificar repositórios de dados com acesso excessivamente permissivo?

Se você passou pelos cinco desafios, como foi o processo? Você conseguiu aproveitar suas ferramentas e processos existentes? Se sim, quanto tempo levou?

E se eu te dissesse que na Cyera, podemos ajudá-lo a começar a enfrentar os desafios acima em questão de horas? Você não precisará de agentes ou da sobrecarga usual das equipes de TI e desenvolvimento. E em questão de dias ou semanas, você obteria uma visão abrangente dos dados regulamentados em todo o seu ambiente de dados na nuvem. Ficar à frente dos requisitos regulatórios mais recentes começa com a visibilidade dos dados. Podemos ajudá-lo com isso.