
Data Loss Prevention – Como as ferramentas DLP apoiam o processo de adequação à LGPD
Por Valentine Gostynska*
A Lei Geral de Proteção de Dados entrou em vigor em 18 de setembro de 2020, com objetivo principal de estabelecer que as empresas tenham medidas preventivas para evitar a violação dos direitos fundamentais à privacidade e intimidade dos titulares dos dados pessoais.
Mediante esta necessidade, as equipes de TI e Segurança da Informação tem buscado formas de prevenir a perda de dados, através de soluções DPL – Data Loss Prevention, ou “Prevenção à Perda de Dados” cujo objetivo principal, como o próprio nome diz, é a detecção de possíveis violações de dados, tais como acessos, transmissões, extrações ou armazenamento de dados não autorizados.
As medidas preventivas podem ser implementadas com o apoio de processos que sustentem atividades de monitoração e regras de bloqueios de acesso ou transmissão de dados confidenciais, dados pessoais e dados pessoais sensíveis tanto em uso, como em movimento, em repouso, com base nas regras do negócio e as configurações por nível de criticidade.
Uma das maneiras mais comuns de transmissão de dados por meio não autorizado é o envio de arquivos não protegidos, ou não criptografados, por anexo de e-mail, onde existem diversos riscos como no caso de envio a destinatário indevido ou não autorizado a receber as respectivas informações. A solução DLP interfere, bloqueando transmissões não autorizadas. Dependendo da configuração, a solicitação é recebida por um responsável que pode autorizar aquele envio, mediante justificativa plausível.
Quando o assunto é compartilhamento de dados com terceiros, é importante que antes de tudo, haja avaliação técnica e adequação do contrato de prestação de serviços, principalmente em relação aos requisitos da Lei Geral de Proteção de Dados, LGPD, em que devemos estar atentos quanto ao nível de compromisso e garantia de segurança e privacidade dos dados recebidos, além do tratamento dos dados, desde o armazenamento, controle de acessos, utilização e processamento adequado.
A conscientização de todas as partes interessadas também é importante etapa do processo de Prevenção à Perda de Dados (DLP – Data Loss Prevention) e pode ser fortalecido através de políticas estabelecidas e implementadas contando com o envolvimento e o compromisso de que todos colaboram em manter íntegra a confiança que os titulares de dados pessoais possuem com a organização.
Manter seus clientes, tanto internos e externos, satisfeitos e preservar a imagem idônea vale o esforço de todos!
(*) Valentine Gostynska é Consultora da AuditSafe especializada em Segurança Cibernética, Gestão de Riscos e Privacidade.