A legislação de proteção de dados é uma crescente tendência internacional, que aterrissou definitivamente em solo brasileiro com a Lei 13.709/18, a chamada “Lei Geral de Proteção de Dados” ou simplesmente “LGPD”.
A LGPD visa, antes de qualquer coisa, resguardar os direitos fundamentais de privacidade e liberdade de pessoas físicas e, para tanto, estabelece a responsabilidade daqueles que tratam informações pessoais, bem como indica medidas preventivas contra violações de toda a ordem.
Se sua organização normalmente tem problemas para identificar e gerenciar dados, você terá dificuldades com a LGPD.
Classificação de dados
A classificação de dados é o processo de analisar dados estruturados ou não estruturados e organizá-los em categorias com base no tipo de arquivo, conteúdo e outros metadados.
A classificação de dados ajuda as organizações a responder a perguntas importantes sobre seus dados, revelando como é possível reduzir os riscos e gerenciar as políticas de governança de dados. A classificação pode dizer onde você está armazenando seus dados mais importantes, ou quais tipos de dados confidenciais seus usuários criam com mais frequência. Uma classificação abrangente de dados é necessária (mas não o suficiente) para cumprir os regulamentos modernos de privacidade de dados.
Melhore a proteção de dados com classificação
Manter o crescimento dos dados sob controle é um desafio para quase todas as organizações. O conteúdo não estruturado tem tanto risco de privacidade quanto os dados estruturados, às vezes até mais, porque são muito difíceis de controlar. As organizações que estão cientes dos riscos envolvidos sabem que precisam entender seus dados para gerenciá-los com eficácia.
Um software de classificação de dados permite identificar informações pertinentes com os seus interesses. As soluções de classificação de dados podem ajudar especificamente as organizações a alcançar a conformidade com a LGPD e outras legislações de proteção de dados, ajudando a moldar os controles de acesso apropriados sobre as informações confidenciais. Elas podem classificar ou rotular os dados para destacar em quais regulamentos ou categorias de conformidade se enquadram. A classificação de dados também permite pesquisar e recuperar facilmente os dados, no caso de uma solicitação de acesso específico. As soluções de classificação de dados também podem ser usadas em conjunto com outras ferramentas, para ajudar a manter os dados confidenciais protegidos.
Classificação de dados x Indexação de dados
A classificação de dados não é a mesma coisa que indexação de dados, embora haja algumas semelhanças entre os dois conceitos. Embora ambos exijam a análise do conteúdo para decidir sua relevância para uma palavra-chave ou um conceito, a classificação não produz necessariamente um índice pesquisável.
Na maioria dos casos, os resultados da classificação listarão o nome do objeto e a política ou padrão ao qual se enquadra, sem armazenar um índice de conteúdo do objeto. Exemplo:
-
Objeto: Cliente.xlsx
-
Padrões encontrados:CPF (LGPD), Endereço (LGPD), Cartão Mastercard (Resolução 4658/2018 do Banco Central no caso de instituições financeiras)
Objetivos da classificação de dados
No estudo “Market Guide for File Analysis Software” de 2020, o Gartner lista quatro casos de uso importantes:
Mitigação de Risco
-
Limitar o acesso a informações de identificação pessoal;
-
Controlar a localização e o acesso à propriedade intelectual;
-
Reduzir a área da superfície de ataque para dados confidenciais;
-
Integrar a classificação com soluções de Prevenção de Perda de Dados (Data Loss Prevention, DLP) e outras ferramentas de proteção.
Governança e Conformidade
-
Identificar dados regidos pela LGPD, GDPR, HIPAA, CCPA, PCI, SOX e regulamentos futuros;
-
Aplicar de tags de metadados a dados protegidos, para permitir rastreamento e controles adicionais;
-
Permitir quarentena, retenção legal, arquivamento e outras ações exigidas pela legislação;
-
Facilitar a execução dos direitos de titulares dos dados para confirmar o tratamento dos dados, permitir o acesso, efetuar correção de dados pessoais, eliminar dados pessoais desnecessários, fazer a portabilidade dos dados, eliminar dados pessoais e revogar o consentimento de uso dos dados.
Eficiência e Otimização
-
Permitir o acesso eficiente ao conteúdo com base no tipo, forma de utilização, etc.;
-
Descobrir e eliminar dados obsoletos ou redundantes;
-
Mover dados altamente utilizados para dispositivos mais rápidos ou infraestrutura baseada em nuvem.
Análise de dados
-
Habilitar o tagueamento de metadados para otimizar as atividades de negócios;
-
Informar a organização sobre a localização e uso de dados.
É importante observar que a classificação de dados, embora seja uma etapa inicial e fundamental, normalmente não é suficiente para realizar uma ação significativa para alcançar muitos dos casos de uso acima. Adicionar fluxos de metadados adicionais, como permissões e atividades de uso de dados, pode aumentar drasticamente sua capacidade de usar as informações da classificação, para atingir resultados mais significativos.
Conclusão
Informações confidenciais que são classificadas são mais fáceis de serem identificadas e entendidas para se decidir como lidar com elas.
Em resumo, a classificação de dados é uma funcionalidade fundamental para qualquer programa corporativo de segurança. É o componente que trata a forma com a qual a segurança de TI é integrada à segurança da informação, para garantir a proteção das informações mais confidenciais de sua empresa.
As informações públicas podem ser usadas publicamente e sua divulgação é esperada. Aplicar camadas de controles de segurança à medida que você avança até as informações restritas é a melhor maneira de garantir a privacidade dos dados e a proteção de sua organização.
Entre em contato conosco para saber mais sobre a classificação de dados e o que ela pode fazer pela sua empresa. Agende uma conversa aqui com nosso time de especialistas.