A Regulamentação Geral da Proteção de Dados (GDPR) entra em vigor em menos de três meses. O prazo é curto, mas ainda há tempo para a preparação das empresas que lidam com dados de pessoas ou serviços dos países da União Européia (UE). E o primeiro passo desta preparação é composto por duas ações: descobrir e classificar os dados sensíveis à GDPR.
Na maioria das vezes, constatamos que as empresas têm muito mais dados sensíveis à GDPR do que achavam que tinham. Prova disso está no exemplo abaixo, que parte de avaliação feita em um único centro de armazenamento com 12 TB de dados em mais de 20 milhões de arquivos em 1,36 milhões de pastas.
É claro que você não deseja que sua empresa corra riscos de ser punida finaceiramente por não se adequar às diretrizes da GDPR. Afinal, a multa pode ser em até 4% do faturamento global anual ou € 20 milhões (aproximadamente R$ 80 milhões) – vai prevalecer o valor que for maior. Por isso, o ideal é utilizar a plataforma Varonis Data Security, que mapeia as pastas e permissões para todos os volumes de armazenamento nos quais possam existir dados sensíveis à GDPR.
Depois de ter esse mapeamento, é possível iniciar o processo de digitalização dos arquivos que contêm dados sensíveis à GDPR – tais como documentos de palavras, planilhas, arquivos de blocos de notas e, até mesmo, arquivos XML. Nosso mecanismo de classificação de dados é um tipo de arquivo agnóstico, então nós encontraremos os dados mesmo que eles estejam compactados. A Varonis também disponibiliza a solução GDPR Patterns, a qual tem mais de 250 padrões para dados sensíveis à GDPR, abrangendo os 28 países da UE. Ela identifica e marca dados que podem se parecer com “Número Internacional de Conta Bancária” (do inglês IBAN – International Bank Account Number), número de passaporte, cartão de identidade pessoal, número de telefone celular, número de matrícula e número de registro fiscal, entre outros exemplos.
Pode levar algumas semanas para verificar todos os centros de armazenamento de dados não estruturados se você executar o sistema 24×7. Porém, esta é uma tarefa que será executada mais rapidamente ao se fazer uso de um processador e, também, distribuir o trabalho em diversos servidores Varonis Collector para multiplicar o número de CPUs executando a ação. Quanto mais recursos, melhor será o rastreamento!
E você não precisa se preocupar, pois o Varonis Collector limita a quantidade de memória que o mecanismo de classificação de dados pode usar, gerando um impacto mínimo no desempenho e deixando espaço suficiente para o sistema operacional fazer o restante do trabalho.
Uma vez que você descobre os dados sensíveis à GDPR, é necessário descobrir o que fazer com ele – como gerenciar, processar e informar sobre os dados. Se você já sabe que precisa se preparar para a GDPR, veja como está o status da sua empresa fazendo uma avaliação gratuita e receba um relatório completo de potenciais vulnerabilidades e estratégias para proteger os dados sensíveis.
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
- Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
- Download our free report and learn the risks associated with SaaS data exposure.
- Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.