Ready LGPD—Como se adequar à GDPR e àLei Geral de Proteção de Dados (LGPD) com a IBM

A Lei Geral de Proteção de Dados

“Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdadee de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”

A Lei é aplicável a qualquer operação de tratamento realizada, independente do meio, do país de sua sede ou do país ondeestejam localizados os dados.

A LGPD estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento. Além disso, ela:

Regulamenta

3

O uso, a proteção e a transferência de dados pessoais no Brasil

GlobalizaA lei está alinhada às regulamentaçõesinternacionais, como GDPR (em vigor desdemai/18)

Define as regrasPara a segurança, transparência, confidencialidadede dados, privacidade e proteção de informaçõespessoais na coleta, armazenamento e tratamentodos dados por empresas e órgãos públicos

Independentemente de critériosregulatórios, LGPD e GDPR estão mudandoo engajamento do consumidor com as empresas, gerando inovação e vantagenscompetitivas às corporações

66%Notas de citação:*Fonte: Lock, Michael. “Data Governance 2.0: Uniting People and Information to Drive Real Business Results, Aberdeen Group,31 August 2017, https://www-01.ibm.com/common/ssi/cgi-bin/ssialias?htmlfid=IML14586USEN& 4

Dos consumidores se sentem maisconfiantes em compartilhar dados casovejam uma forte governança e segurançade dados nas empresas com as quaisfazem negócios*

Respeito & tratamentoadequado dos dados pessoais

Experiência personalizada

Rapidez em Compliance

Fortalecimento do valor da marcae da lealdade dos clientes

Algumas preocupações com a LGPD em toda a empresa

MariaLinha de negócios

Quero assegurar que nossosclientes tenham a confiança de que seus dados estão seguros. Quero que nossa marca sejaautêntica, acessível e confiável.

Temos que conseguir fazernegócios garantindo o respeitoao cliente e o alinhamento ágilcom parceiros comerciais.

AntonioCompliance Leader

Preciso garantir que a nossaorganização esteja emcompliance com as novasregulações LGPD e GDPR.

Devo responder rapidamenteaos clientes sobre o uso, processamento e compartilhamento de seusdados e como estão sendoutilizados.

JoséCDO

Devo usar minhas habilidades e conhecimentos de interface de usuário para criar, integrar e personalizar aplicações novas e existentes.

Preciso ter uma relaçãopróxima ao departamento de compliance e garantir que osdados pessoais aramazenadosestejam organizados e atualizados .

5

AnaCISO

Devo atender a novasdemandas de compliance, e administrar a segurança dos dados da empresa e de nossosclientes frente a uma crescentediversidade de novas ameaças.

Preciso gerenciar acessos e proteger os dados de usoindevido.

Linha de Negócios

Ela tem orçamento e influênciapara trazer novas soluções para o seu negócio.

6

O quê?Quero assegurar que nossos clientestenham a confiança de que seus dados estão seguros

Como?Quero que nossa marca seja autêntica, acessível e confiável

Como?Adequando-se às políticas da LGPD e GDPR

Maria

Compliance LeaderGarante que as soluções técnicasque atendem às linhas de negócioscoexistam pacificamente com sistemas da empresa, atendendoaos requisitos comerciais, regulatórios e de conformidade.

7

O quê?Preciso garantir que a nossa organizaçãoesteja em compliance com as novasregulamentações LGPD e GDPR

Como?Respondendo rapidamente aos clientes sobreo uso, processamento e e compartilhamentode seus dados

Antonio

CDO

Cria, integra e personalizaaplicações novas e existentes, garantindo o armazenamento e a organização dos dados.

8

O quê?Tenho que ter a garantia que os dados estãoorganizados e atualizados

Como?Com as ferramentas de governança de dados, posso mapear e arrumar os dados e tercontrole sobre quem acessa dados e como sãoacessados

Como?Desenvolvo soluções seguras e confiáveis para a empresa

José

CISO

Administra a segurança dos dados da empresa e de seus clientes. Possui poder de decisão nasprioridades de TI.

9

O quê?Temos grandes quantidades de dados que precisam de segurança e conformidade, semimpactar a agilidade do negócio

Como?Automatizando processos e ferramentas para não só monitorar e gerenciar, mas controlaracesso e responder aos incidentes que podemsurgir.

Ana

10

Estar em compliance com a LGPD depende de uma integração entre:

Pessoas, Processose Tecnologia

Descubra algumas das soluçõestecnológicas que podem ajudarvocê nos mais diversos pré-requisitos da lei

11

IBM Security Guardium e VA**Integração com Cloud Pak for Data Monitorar, regras, bloqueios e proteção de dados

ResilientOpção em Cloud Pak for SecurityOrquestrar e automatizar osprocessos de resposta a incidentes

Proteção de dadose resposta a incidentes e

vulnerabilidades

Watson Knowledge Catalog (WKC) e WKC InstaScanGerenciar o catálogocorporativo de dados. Analisa a qualidade dos dados, alémde realizar discovery, classificação e mapeamentode dados estruturados (WKC) e não-estruturados (WKC InstaScan).

Cloud Pak for Data

Guardium Data Encryption & Data ProtectionProteger os dados contra usoindevido com recursos de criptografia

IBM Sterling B2B CollaborationTrocar arquivos de forma segura, garantindo a integridadee confidencialidade dos dados e permitindo auditorias dos processos de integração B2B

Optim Test Data ManagementOtimizar processos de mascaramento de banco de dados principalmente para criar ambientes de desenvolvimento e teste

Possibilidade de add-on de Master Data Managementpara gerenciamento de consentimento

IdentificarDado Pessoal

Mascarar Dados(anonimizar)

Dados pessoais

Transferência de arquivos e Integração

B2B

Cloud Pak for Data

Como identificardados pessoais?

- Conheça seus dados relevantes

- Descubra onde os dados pessoais sãoarmazenados

- Classifique, mapeie e conheça a qualidadede seus dados

- Entenda a linhagem de seus dados

- Armazene resultados em catálogo único

A IBM é líder em Data Integration Tools no QuadranteMágico do Gartner e o Watson Knowledge Catalog é soluçãolíder em Metadata Management e Data Quality

12

Watson Knowledge Catalog para dados estruturados

WKC InstaScan para dados não-estruturados

A LGPD requer que os dados pessoais sejam trocados de forma segura e confiável entre os sistemas internos e externos, garantindoa integridade, a confidencialidade e a rastreabilidade dos mesmosnos fluxos de integração B2B

IBM Sterling B2B Collaboration

Single GatewayGarantir um únicogateway de integraçãoB2B escalável e seguro

Onboarding simplificadoIntegrar e gerenciar osparceiros de forma simplificada e automatizada

Alta disponibilidadeManter disponibilidade24x7x365

IBM é a líder de mercado #1 em software para transferênciade arquivos e integração B2B: IDC

Protocolo Connect:Directnunca violado

Milhares de clientesno mundo todo

Como transferir dados pessoais?

Data TransformationTransformar e validardados de qualquertipo em diferentesformatos e padrões

Visualização de dadosAcompanhar end to end, o fluxo de dados, monitorar processos e reportar conformidade

Como anonimizardados pessoais?

Visão NegócioRegistro de dado de negócio comocliente, pagamento, faturamento

Visão DBASubconjuntos de dados referencialmenteintactos em tabelas e aplicativosrelacionados, incluindo metadados.

− Crie bancos de dados de teste com o tamanhocorreto e que reflitam com precisão os processosde negócios da empresa

− Mascare ou criptografe objetos de negócios embancos de dados e aplicativos heterogêneos

− Aplique uma variedade de técnicas de transformação de dados comprovadas para substituir dados reais sensíveis por dados fictícioscontextualmente precisos e realistas ou para criptografá-los

Optim Test Data Management - Guardium Data Encryption

Como monitorar?

15

− Descubra e classifique de forma automatizada osdados sensíveis, revele padrões de uso e avalie osriscos de conformidade..

− Amplos recursos de auditoria, uso de criptografia, mascaramento e edição de dados, além de bloqueiose alertas dinâmicos

− Instalação simples finalizada em poucas horas

− Monitore o acesso a origens de dados, automatize oscontroles de conformidade e proteja os dados sensíveis.

− Verifique e detecte vulnerabilidades no repositório de dados seguindo um planejamento e reforce o ambiente.

IBM Security GuardiumO IBM Security Guardium é Líderno relatório Forrester Wave (2019) entre os provedores de soluções de Data Security

E para integrar ainda mais as soluçõesde Governança e Segurança de dados, promovendo uma reestruturação real, que vai além de atuais legislações:

IBM Cloud Paks

O que é a opçãoCloud Pak?

IBM Cloud™ Paks são soluções de software conteinerizadas e prontas para empresas, que oferecem aos clientes uma forma aberta, mais rápida e segura de mover osprincipais aplicativos de negócios para qualquer cloud. Cada IBM Cloud Pak™ incluimiddleware IBM conteinerizado e serviçosde software comuns para desenvolvimentoe gerenciamento, sobre uma camada de integração comum, projetada para reduzir o tempo de desenvolvimento em até 84% e despesas operacionais em até 75%.

Agilida

de

Segurança

Software conteinerizado único

Cloud Paks

Containers SozinhosVocê cria containersou recebe softwares como containersautônomos

IBM Cloud Paks

Soluções completas certificadas para casos de uso corporativos

Roda em qualquer lugar Sim Sim

Vulnerabilidade verificada Sim Sim

Certificado de container Red Hat Depende do produto Sim

Solução completa com plataforma em container Não Sim

Flexível e modular Não Sim

Certificado/Orquestrado IBM para produção(Construído por experts para Kubernetes; certificadocontra mais de 250 critérios)

Não Sim

Validação multicloud Não Sim

Experiência de deployment integrada Não Sim

Suporte Full stack pela IBM(Base OS, software e plataforma container) Não Sim

Integração de license metering Não Sim

Escalável e resiliente Não Sim

Criptografia/ privilégios limitados Faça você mesmo Sim

Gerenciamento e operações Construa vocêmesmo Sim

Lifecycle Management Gerencie vocêmesmo Sim

Cloud Pak for DataO IBM Cloud Pak® for Data é uma plataforma de dados e IA completa e integrada que moderniza a forma como as empresas coletam, organizam e analisam dados corporativos. Nativa em cloud por definição, a plataformaunifica os serviços líderes no mercado para cobrir todo o ciclo de vida de análise. Do gerenciamento de dados, do DataOps e da governança à análisede negócios ou à IA automatizada, o IBM Cloud Pak for Data ajuda a eliminara necessidade de soluções pontuais caras, muitas vezes concorrentes, fornecendo a arquitetura de informação necessária para uma governançacompleta.

Os Cloud Pakspara LGPD

Cloud Pak for SecurityIBM Cloud Pak ® for Security é uma plataforma que ajuda a descobrirameaças ocultas, tomar decisões baseadas em risco mais informadas e priorizar o tempo de sua equipe. Com ela, é possível se conectar às suasfontes de dados existentes para gerar insights mais profundos, acessar com segurança ferramentas da IBM e de terceiros para pesquisar ameaças emqualquer nuvem ou local e orquestrar rapidamente ações e respostas a ameaças. Tudo isso de forma integrada.

Plataforma integrada de governançae segurança de dados

+

=

Quer avançar mais no conhecimento sobreLGPD e soluções para compliance?

19

A IBM vai te ajudara definir os seuspróximos passos

Acompanhe a web série LGPDCountdown no YouTube da IBM Brasile conheça soluções e estratégias para estarem compliance com a LGPD

20

Conheça o framework de adequação da IBM frente à GDPR

Assista ao nossoevento digital LGPD Countdown e conheçacasos de empresasque estão avançandona jornada de LGPD

Faça nossa auto avaliação gratuita(em inglês) e use nosso framework para ajudar na sua jornada

1 2 3 4

Ready LGPD Boa jornada de proteçãode dados!—ibm.biz/LGPDwebsite

Entre em contato com a IBM agora mesmo: http://ibm.biz/faleconosco