IBM Security lança novas capacidades para ajudar os clientes com o Regulamento Geral sobre Proteção de Dados da UE

14960
0
Share:

A área de segurança IBM Resilient anuncia novas soluções de resposta a incidentes para ajudar as empresas a lidar com o novo Regulamento Geral de Proteção de Dados (GDPR, na sigla, em inglês). Estas capacidades visam ajudar os clientes a testar, preparar e gerir os novos regulamentos. O GDPR é uma das maiores mudanças na lei da privacidade de dados em décadas e entrará em vigor a 25 de maio de 2018.

No seguimento do IBM Resilient Day que decorreu há dias em Lisboa, onde este tema foi amplamente debatido, ficou evidente que o GDPR pode vir a exigir mudanças significativas na forma como as organizações respondem às violações de dados do consumidor. Por exemplo, qualquer organização que opera na Europa terá 72 horas para notificar a autoridade de supervisão e  os detentores dos dados, em caso de perda ou roubo de dados, ou pode incorrer no risco de uma multa de 20 milhões de euros ou de até 4% do seu volume de negócios anual. Um estudo recente do Ponemon Institute concluiu que 75% das organizações admitem que não têm um plano de resposta a incidentes de segurança cibernética aplicado consistentemente em toda a organização, o que pode revelar-se um desafio na resposta ao GDPR.

A IBM Security está a lançar estas novas capacidades de GDPR através da sua plataforma Resilient Incident Response (IRP) um ano antes do prazo de 2018 para dar tempo às organizações para se preparem. As novas soluções incluem:

  • Guia Preparatório Resilient para GDPR. Uma ferramenta interativa que prescreve passo a passo como se pode preparar para GDPR. O guia alavanca a flexibilidade do Resilient Incident Response Platform e torna a preparação e o planeamento interativos e dinâmicos. As tarefas do guia podem ser modificadas ou atribuídas para gerir mais eficazmente o fluxo de trabalho de preparação do GDPR para a organização, além da notificação de violação. O Guia Preparatório Resilient GDPR cobre todos os aspetos da preparação e são capturados em detalhe, tornando mais fácil rastrear e documentar para o futuro.
  • Simulação Resilient GDPR. Uma nova função dentro do Resilient IRP ajuda os analistas de segurança dentro de uma organização a ensaiar as ações que podem ser necessárias se eles experimentam uma violação sob GDPR, como praticar para o requisito de violação de 72 horas, avaliar o risco de dano, ou comunicar com o Data Protection Officer (DPO) e a Data Protection Authority (DPA). Como parte da simulação, os analistas avaliam um risco como alto, médio ou baixo e seguem as etapas ao se envolverem com um DPA e notificar os consumidores cujos dados foram comprometidos. O estudo de Ponemon também encontrou que a barreira superior à resiliência do cyber são o planeamento e a preparação insuficientes; as simulações GDPR podem ajudar a reduzir esta barreira.
  • Módulo Resilient GDPR-Enhanced Privacy. A IBM Security adicionou os regulamentos GDPR ao seu módulo de privacidade global e continuará a atualizá-lo de modo a que quando o GDPR estiver em pleno, a 25 de maio de 2018, os clientes IBM Resilient terão acesso à base de dados de diretrizes e regulamentos relacionados ao GDPR, incorporados numa plataforma de resposta a incidentes. A disposição extraterritorial do GDPR significa que as empresas não comunitárias que comercializam ou processam as informações dos Sujeitos da Informação da UE também são afetadas. Apesar deste impacto de longo alcance, o estudo da Ponemon mostra que apenas cerca de metade dos 4.268 profissionais de TI inquiridos já começaram a preparar-se para o regulamento GDPR.

A maioria das organizações já tem dificuldade em responder a incidentes cibernéticos. De acordo com outro estudo da Ponemon, 66% dos profissionais inquiridos dizem que não estão confiantes na capacidade da sua organização para recuperar de um incidente cibernético. Além disso, 41% diz que o tempo para resolver um incidente cibernético aumentou nos últimos 12 meses.

Share:
Patricia Fonseca

Deixe o seu comentário