No 5º aniversário do GDPR, a segurança de dados impulsionada por IA oferece um caminho para a conformidade.

May 24, 2023
Share

Existe alguma lei de privacidade que tenha gerado mais conscientização sobre a privacidade de dados do que RGPDO Regulamento Geral de Proteção de Dados (RGPD) aplica-se a todos os Estados-Membros da União Europeia (UE). O seu objetivo é estabelecer um elevado padrão de proteção de dados e fornecer um conjunto único de regras de proteção de dados para toda a UE.

Os 99 artigos do RGPD estabelecem diversos direitos fundamentais de proteção de dados, incluindo:

  • direito de ser informado
  • direito de acesso
  • direito à retificação
  • direito ao apagamento/ao esquecimento
  • direito de restringir o processamento
  • direito à portabilidade de dados
  • direito de objeção
  • direitos relacionados à tomada de decisões automatizadas e à criação de perfis

O RGPD não introduziu regras fundamentalmente novas. Modernizou os princípios da Diretiva de Proteção de Dados da UE de 1995. Nos últimos 5 anos, as ameaças de aplicação rigorosa têm sido notícia frequente. As empresas que violam o RGPD correm o risco de multas até 20 milhões de euros ou 4% do seu volume de negócios anual global. Comissão de Proteção de Dados da Irlanda (DPC) A Meta foi multada na maior multa já aplicada em conformidade com o GDPR. A transferência ilegal de dados pessoais para os EUA resultou em uma multa de € 1,2 bilhão (£ 1 bilhão).

Vimos um número crescente de ações de fiscalização. Isso não é surpreendente. Cumprir os principais aspectos do regulamento continua sendo um pesadelo operacional. As empresas lutam para manter a conformidade e, ao mesmo tempo, viabilizar a inovação. O maior obstáculo é o Capítulo 5, que regulamenta a transferência de dados pessoais da UE para fora da UE.

Por que esse aspecto do GDPR é tão complicado para empresas americanas? Gerenciar transferências de dados não é novidade. Mas é praticamente impossível para o país receptor (EUA) garantir direitos de privacidade adequados aos cidadãos da UE. Além disso, os EUA têm uma lei pouco conhecida chamada Lei de Vigilância de Inteligência Estrangeira de 1978 (FISA).FISAIsso permite que o governo realize vigilância direcionada a cidadãos não americanos localizados fora dos EUA.solicitações FISAA legislação pode obrigar empresas americanas a fornecer informações sobre seus usuários. Isso levou os tribunais da UE a decidirem que o governo dos EUA não oferece proteção de privacidade adequada aos cidadãos da UE.

O Privacy Shield ou as Cláusulas Contratuais Padrão (SCCs, na sigla em inglês) costumavam simplificar as solicitações de dados. Esses contratos tentavam garantir um alto nível de proteção para dados pessoais, mas careciam de detalhes sobre os controles técnicos. Portanto, não é surpresa que o governo obrigue as empresas a divulgar dados pessoais.

Hoje, as empresas americanas encontram-se num ponto de inflexão. As autoridades de proteção de dados da UE reafirmaram que as transferências de dados para os EUA representam um risco para a privacidade dos cidadãos da UE. As Cláusulas Contratuais Padrão (SCCs) por si só não são suficientes para garantir a proteção da privacidade. Os reguladores prometeram às empresas americanas um novo Quadro de Proteção de Dados UE-EUA. Este quadro deverá facilitar as transferências legais de dados entre os dois países. No entanto, permanece incerto se este quadro será aceite. Também não está claro quais proteções operacionais de privacidade poderão continuar a ser da responsabilidade da empresa.

Isso levanta uma questão: como uma empresa americana pode implementar os controles adequados para reduzir o risco de transferência de dados pessoais entre a UE e os EUA?

A Cyera proporciona visibilidade e controle sobre onde e como as empresas gerenciam seus dados.

A Cyera descobre, classifica e protege automaticamente os dados em todo o seu ambiente de dados multicloud.

Isso vai muito além da descoberta e classificação básicas. Grandes modelos de linguagem (LLMs) identificam e diferenciam informações pessoais de não pessoais. Eles também destacam quando uma ou mais classes são identificáveis. A extração de tópicos também nos permite determinar a origem dos dados. Isso possibilita que os clientes entendam quais dados estão sujeitos ao GDPR. Também mostra como eles estão sendo gerenciados, quem pode acessá-los e as violações de segurança e conformidade existentes. Isso facilita a correção — tanto para dados em repouso quanto para dados manipulados em tempo real.

O Unified Data Explorer da Cyera destaca o contexto profundo dos dados em multicloud.
O Unified Data Explorer da Cyera destaca o contexto profundo dos dados em multicloud.

O mecanismo de políticas detecta e valida criptografia, mascaramento, zoneamento de dados, acesso e muito mais. Por exemplo, as regras de zoneamento garantem que os dados de cidadãos da UE permaneçam em repositórios de dados ou regiões aprovadas. Gestão da Postura de Segurança de Dados (DSPM) Destaca os casos em que os dados armazenados violam as normas do RGPD. Detecção e Resposta de Dados (DDR) Sinaliza quando os dados se desviam em tempo real.

O Cyera Policy Engine identifica quando informações de identificação pessoal de cidadãos da UE estão sendo gerenciadas de forma que viole o Regulamento Geral de Proteção de Dados (RGPD).
O Cyera Policy Engine identifica quando informações de identificação pessoal de cidadãos da UE estão sendo gerenciadas de forma que viole o Regulamento Geral de Proteção de Dados (RGPD).

Dezenas de políticas prontas para uso detectam e corrigem exposições de dados de cidadãos da UE. Isso permite que os clientes meçam e comprovem facilmente os controles de segurança e privacidade. E isso garante que você possa demonstrar aos órgãos reguladores que leva a privacidade dos cidadãos da UE a sério.

Se você busca uma solução de segurança projetada e construída para as complexidades introduzidas pelas arquiteturas modernas, sua busca acabou. Cadastre-se gratuitamente. Avaliação de risco de dados Vamos começar a construir as bases para uma proteção de dados holística. Estamos ajudando dezenas de empresas a resolver problemas relacionados ao GDPR que afetam milhões de registros. Neste 5º aniversário da entrada em vigor do GDPR, estamos à disposição para ajudar você também.

Share