Saiba qual a melhor estratégia para prevenir uma violação de dados

Autor: Bruno Lobo

Passados três meses desde que o GDPR entrou em vigor, as empresas que implementaram sua estratégia a tempo estão respirando com alívio. Entretanto, essas empresas agora enfrentam o aspecto mais desafiador do GDPR: garantir que a estratégia implementada seja abrangente e contínua, além de mantê-la sempre compatível, à medida que adicionam novas aplicações, infraestrutura e dados.

 

Entretanto, uma análise mais detalhada da estratégia de muitas dessas empresas revelará que a mesma é superficial e não permite que conheçam, monitorem, movam ou deletem totalmente os dados de Informações Pessoas Identificáveis (PII) armazenados na infraestrutura, nos repositórios SaaS ou na nuvem.

 

Essa estratégia de GDPR superficial apresenta riscos significativos, pois as empresas podem não estar cientes de alguns dados que possuem de PII não-estruturados. Além disso, terão dificuldades de encontrar e deletar esses dados, se solicitado, ou fornecer ao regulador as informações obrigatórias do GDPR dentro de 72 horas após a descoberta de dados envolvidos em uma violação.

Como prevenir uma violação?

Para lidar com esses riscos, as empresas devem examinar sua estratégia GDPR e garantir que tenham processos, tecnologias e políticas automatizadas em funcionamento para gerenciar seus dados de forma holística. Isso permitirá que eles criem perfis, indexem, localizem, monitorem, movam e deletem todos os dados, conforme necessário, mesmo se esses dados não forem estruturados ou considerados de baixo risco.

 

Com esses recursos de gerenciamento holístico de dados, as empresas podem reduzir significativamente os riscos de conformidade normativa, ao mesmo tempo em que asseguram a capacidade de ativar todos os dados de modo a criar valor comercial, além da conformidade com o GDPR.

 

Os dados não-estruturados fornecem um forte exemplo de como as estratégias de conformidade com o GDPR, que não incorporam gerenciamento holístico de dados, expõem as empresas ao risco de irregularidade. Embora uma organização possa ter políticas para garantir que os dados armazenados em suas aplicações e bancos de dados estejam em conformidade com o regulamento, os dados não-estruturados são um problema muito maior, uma vez que mais de 80% dos dados corporativos armazenados hoje não são estruturados, segundo o Gartner.

 

As empresas podem supor que, pelo motivo de não ser estruturado, esses dados são de baixo risco, mas eles, geralmente, contêm informações confidenciais de saúde ou financeira, afiliações religiosa ou social, orientação de gênero, fotos ou vídeos de pessoas – todos sujeitos ao GDPR.

Soluções

O que essas empresas precisam é de um gerenciamento holístico de dados que forneça a elas uma maneira abrangente de criar perfis e indexar todos os seus dados. Sem isso, uma empresa não sabe exatamente quais dados pessoais não-estruturados possuem. Ao criar perfis e indexar seus dados, é possível garantir uma visão detalhada e abrangente de quais informações pessoais possuem, onde estão e como são protegidos e armazenados, para que possam avaliar adequadamente toda a exposição a riscos ao GDPR.

 

Além disso, as empresas precisam de outros recursos de gerenciamento de dados – a capacidade de monitorar, mover ou excluir dados de forma rápida, fácil e, se possível, automática. Por exemplo, se for detectado que houve um acesso não autorizado por um hacker, um perfil e dados indexados afetados significa que é possível informar o regulador relevante da violação e sua extensão dentro do período de 72 horas, exigido pelo GDPR.

Também precisam ser capazes de excluir os dados com facilidades – tanto para reduzir o risco do GDPR ao se livrarem de dados de PII não utilizados ou desnecessário, quanto para atender às solicitações de “direito a ser esquecido” dos titulares de dados.

 

Gerenciamento holístico de dados

O gerenciamento holístico de dados não apenas ajuda as empresas a ir além de ter uma estratégia de GDPR superficial, como também oferece outros benefícios comerciais. Por exemplo, dispor desse recurso permite que as empresas realizem economia de armazenamento de dados on-premise e na nuvem, sendo mais eficiente nos dados que mantém. Esses recursos também podem aumentar a produtividade de seus funcionários, reduzindo o tempo gasto no gerenciamento de dados não valiosos.

 

As empresas também podem usar esses recursos para serem mais ágeis no uso de dados para Dev/Ops, análise de dados ou outras iniciativas estratégicas de TI. Em uma economia cada vez mais digital, o gerenciamento holístico de dados permite que as empresas maximizem o valor dos dados, proporcionando uma vantagem competitiva significativa, além de limitar a exposição ao risco do GDPR.

Mesmo que as empresas tenham implementado estratégias para chegar a uma posição defensiva desde a data de início do GDPR, é importante que sejam complacentes em relação a essas estratégias. Devem examina-las e comprovar que não são apenas superficiais, mas que oferecem os recursos de gerenciamento holístico de dados, incluindo a capacidade de gerenciar dados não-estruturados, indexar, localizar, monitorar, mover e deleta-los facilmente. Com esses recursos holísticos de gerenciamento de dados, as empresas se sentirão mais capazes de sobreviver em um mundo pós-GDPR, como também prosperarão na nova economia digital.

 

*Bruno Lobo é country manager da Commvault no Brasil

Fonte: Computer World