Glossário

A tokenização envolve a substituição de dados sensíveis por um equivalente não sensível, conhecido como token. Este token então mapeia de volta aos dados sensíveis originais por meio de um sistema de tokenização que torna os tokens praticamente impossíveis de reverter sem eles. Muitos desses sistemas aproveitam números aleatórios para produzir tokens seguros. A tokenização é frequentemente usada para proteger registros financeiros, contas bancárias, registros médicos e muitas outras formas de informações de identificação pessoal (PII).

Explore dados na nuvem, seus tipos, benefícios, desafios e ferramentas para armazenamento, análise e gerenciamento em ambientes de nuvem modernos.

A descoberta e classificação de dados sensíveis é um processo usado para identificar e categorizar informações confidenciais dentro dos ativos digitais de uma organização.

Uma ilustração que mostra como as informações fluem através de um processo ou sistema. Os diagramas de fluxo de dados incluem entradas e saídas de dados, armazenamentos de dados e os vários subprocessos pelos quais os dados se movem.

O direito de um indivíduo de ter seus dados pessoais excluídos por uma empresa ou outra organização que possua ou controle esses dados.

O direito de um indivíduo de solicitar e receber seus dados pessoais de uma empresa ou outra organização.

O direito dos indivíduos de corrigir ou alterar informações sobre si mesmos que sejam imprecisas.

O "direito de ser informado" é um requisito de transparência que obriga as empresas a informar os titulares dos dados sobre os dados pessoais coletados, a finalidade do processamento, o período de retenção e com quem serão compartilhados.

O direito de um indivíduo de ter seus dados pessoais excluídos por uma empresa ou outra organização que possua ou controle esses dados.

Um acrônimo para Chief Information Security Officer. Este é um executivo dentro de uma organização responsável por gerenciar a conformidade com leis e políticas de privacidade.

A term that refers to the staggering amount and variety of data produced by businesses every day. This is largely due to the variety of enterprise software, mobile apps, storage systems, and data formats each company relies on.

Um acordo de adequação criado em 2016 para substituir o Acordo de Porto Seguro UE-EUA. O Escudo de Privacidade UE-EUA permite que organizações participantes sob a jurisdição da Comissão Federal de Comércio dos EUA transfiram dados pessoais da UE para os Estados Unidos.

A transferência não autorizada de dados de um computador ou rede.

A Autoridade Reguladora da Indústria Financeira (FINRA, Inc.) existe para proteger investidores.

A false positive is an alert that incorrectly indicates a vulnerability exists or malicious activity is occurring. These false positives add a substantial number of alerts that need to be evaluated, increasing the noise level for security teams.

Em comunicações, o fluxo de dados é o caminho percorrido por uma mensagem desde a origem até o destino, incluindo todos os nós pelos quais os dados trafegam.

O Regulamento Geral de Proteção de Dados (GDPR) é um regulamento da União Europeia que exige que as empresas forneçam proteção, transparência e responsabilidade para os dados pessoais dos cidadãos da UE. O GDPR entrou em vigor em 25 de maio de 2018.

Entenda o GDPR do Reino Unido e a Lei de Proteção de Dados de 2018, principais obrigações, direitos de dados e como garantir a conformidade no Reino Unido pós-Brexit

A Lei Gramm-Leach-Bliley (GLBA) obriga as instituições financeiras a proteger e fornecer transparência sobre informações pessoais não públicas (NPI).

O gerenciamento de postura de segurança de dados (DSPM) fornece a peça que faltava para completar o quebra-cabeça da maioria das equipes de segurança – um meio de identificar, contextualizar e proteger dados confidenciais.

Saiba o que é governança de acesso a dados, sua importância, benefícios e como ela ajuda a proteger dados sensíveis, garantindo conformidade e controle de acesso eficiente.

Saiba o que é governança de dados na nuvem, por que ela é importante, os principais desafios, as melhores práticas e como a Cyera ajuda você a proteger e governar dados na nuvem.

Sigla para Health Insurance Portability and Accountability Act. Lei americana que estabelece padrões nacionais para transferência de registros eletrônicos de saúde. Sob a HIPAA, pacientes devem consentir antes que suas informações de saúde sejam compartilhadas com outras organizações.

Acrônimo de Health Information Technology for Economic and Clinical Health Act. Lei americana promulgada como parte da American Recovery and Reinvestment Act de 2009. A HITECH visa ampliar os requisitos de segurança e privacidade em saúde estabelecidos pela HIPAA, adicionando penalidades monetárias escalonadas por não conformidade e exigindo notificações de violação.

O Gerenciamento de Direitos de Informação é um subconjunto do Gerenciamento de Direitos Digitais que protege informações corporativas contra visualização ou edição por partes indesejadas, normalmente usando criptografia e gerenciamento de permissões.

Padrão internacional para gerenciamento de segurança da informação, publicado pela primeira vez pela Organização Internacional de Normalização (ISO) e pela Comissão Eletrotécnica Internacional (IEC) em 2005 e revisado em 2013. Ele descreve padrões para criar, executar, manter e otimizar um sistema de gestão de segurança da informação, a fim de ajudar as organizações a tornar seus ativos de informação mais seguros.

Dados que devem ser protegidos contra acesso não autorizado para salvaguardar a privacidade ou segurança de um indivíduo ou organização. De acordo com o NIST, isso representa informações cuja perda, uso indevido ou acesso não autorizado ou modificação possam afetar adversamente o interesse nacional ou a condução de programas federais, ou a privacidade à qual os indivíduos têm direito sob a Seção 552a do 5 U.S.C. (a Lei de Privacidade), mas que não foram especificamente autorizadas sob critérios estabelecidos por uma Ordem Executiva ou uma Lei do Congresso para serem mantidas classificadas no interesse da defesa nacional ou política externa. O GDPR refere-se a isso como dados pessoais sensíveis que representam uma mistura de opiniões privadas e informações de saúde que se enquadram em categorias especializadas e legalmente protegidas. As empresas devem tratar esses dados com a mais alta segurança.

Uma sigla para Controlled Unclassified Information (Informação Não Classificada Controlada).

Informações pessoais identificáveis sensíveis (SPII) são um subconjunto de PII, mas com maior significância e riscos.

A garantia de que as informações não foram alteradas e de que são precisas e completas. O GDPR determina que os controladores e processadores de dados implementem medidas que garantam a integridade dos dados.

Também conhecidos como registros de autoridade, os inventários de dados identificam dados pessoais dentro de sistemas e auxiliam no mapeamento de como os dados são armazenados e compartilhados. Os inventários de dados são definidos em regulamentações de privacidade, incluindo GDPR, CCPA e CPRA.

O Brasil aprovou uma nova estrutura legal em meados de agosto de 2018 com o objetivo de regular o uso e o processamento de dados pessoais no Brasil: a Lei Geral de Proteção de Dados. A lei substitui aproximadamente 40 leis que atualmente tratam da proteção da privacidade e dos dados pessoais, e tem como objetivo garantir os direitos individuais e incentivar o crescimento econômico por meio da criação de regras claras e transparentes para a coleta de dados.

A Lei Sarbanes-Oxley (SOX) é uma lei federal criada para melhorar a transparência financeira e a responsabilidade das empresas públicas dos EUA. Sua promulgação em 2002 foi motivada por vários escândalos contábeis amplamente divulgados.

A Lei Sarbanes-Oxley (SOX) estabelece padrões de auditoria e contabilidade financeira para empresas de capital aberto.

Saiba o que é a Lei de Poderes de Investigação, por que ela é importante e como ela impacta a segurança de dados, privacidade e conformidade

Limitação de finalidade ou limitações de uso de dados exige que as empresas garantam que limitem o uso de informações pessoais (IP) aos fins para os quais foram coletadas. O GDPR oferece mais flexibilidade quanto à limitação de finalidade.

A exigência de que os dados sejam armazenados fisicamente no mesmo país ou grupo de países de onde se originaram. É um requisito comum em leis modernas de privacidade e proteção de dados, como GDPR, CSL da China e Lei de Segurança do Brasil.

Uma sigla para Autenticação Multifator. Representa um processo de autenticação que requer mais de um fator de verificação. Um exemplo seria um login que exige usuário e senha, além de código SMS ou chave de segurança física.

Um termo que representa vários tipos diferentes de software malicioso destinado a se infiltrar em computadores ou redes de computadores.

Dados que descrevem outros dados. Para bancos de dados, os metadados descrevem propriedades do próprio armazenamento de dados, bem como a definição do esquema.

What is Microsoft 365?

Um conceito de privacidade que estabelece que os coletores de dados devem coletar e reter apenas o mínimo necessário de dados pessoais para que o processador de dados possa desempenhar suas funções, e devem excluir esses dados quando não forem mais necessários.

Sigla para National Institute of Standards and Technology. O NIST é uma unidade do Departamento de Comércio dos EUA responsável por promover e manter padrões de medição e lidera o desenvolvimento de diretrizes de segurança para o governo federal.

An acronym for nonpublic personal information.

Em termos de segurança de dados ou privacidade, esta é a violação de um dever legal de proteger informações pessoais.

O ato de notificar os reguladores, bem como as vítimas de violações de dados, de que um incidente ocorreu. De acordo com o Artigo 34 do GDPR, uma organização deve notificar os usuários afetados dentro de 72 horas após o incidente.

Sob o GDPR, "Nível Adequado de Proteção" refere-se ao nível de proteção de dados que a Comissão Europeia exige de um país terceiro ou organização internacional antes de aprovar transferências transfronteiriças de dados para esse país terceiro ou organização internacional. Ao fazer seu julgamento, a Comissão Europeia considera não apenas as regras de proteção de dados e medidas de segurança do país terceiro ou organização internacional, mas também o estado de direito, o respeito aos direitos humanos e a aplicação das regras de conformidade e proteção de dados.

À medida que a IA se torna uma parte maior de como as empresas operam, ela também traz novos riscos. Dados sensíveis, modelos complexos e sistemas de decisão automatizados podem criar pontos cegos que as ferramentas de segurança tradicionais não foram projetadas para detectar.

Saiba o que significa conformidade de segurança de IA em 2025. Descubra estruturas-chave como a Lei de IA da UE, NIST AI RMF, estratégias de implementação e riscos de fiscalização

Um acrônimo para Payment Card Industry Data Security Standard. É um conjunto de políticas e procedimentos amplamente aceito para otimizar a segurança de transações com cartões de crédito, débito e dinheiro.

Informações de saúde protegidas (PHI) são uma categoria distinta de dados sensíveis intimamente ligados à saúde de um indivíduo e aos serviços de assistência médica.

Informações de identificação pessoal (PII) referem-se a qualquer informação que possa ser usada para identificar um indivíduo direta ou indiretamente.

A perda acidental de dados, seja por exclusão acidental, destruição ou roubo.

As diretrizes, regras, regulamentos e melhores práticas que uma organização segue para gerenciar e proteger informações.

Saiba o que é Prevenção contra Perda de Dados (DLP), como funciona, principais benefícios e como escolher a solução DLP certa para proteger dados corporativos confidenciais.

Este é um princípio estabelecido no Artigo 5 do GDPR. Os princípios listados no Artigo 5 são: Legalidade, equidade e transparência; Limitação de finalidade; Minimização de dados; Exatidão; Limitação de armazenamento; Integridade e confidencialidade.

Um princípio de segurança que determina que os usuários devem receber a menor quantidade de permissões necessária para realizar seu trabalho.

O GDPR define um processador de dados no GDPR como qualquer organização que coleta, processa, armazena ou transmite dados pessoais de cidadãos da UE.

Processamento de dados que é realizado sem interação humana.

Qualquer ação realizada em dados pessoais ou conjuntos de dados pessoais, como coletar, estruturar, armazenar ou divulgar esses dados.