Como é aplicada a Gestão de Identidades na LGPD?

shape
shape
shape
shape
shape
shape
shape
shape

A tecnologia da informação é a grande aliada nas adequações que as empresas privadas e públicas terão para se adaptar á Lei Geral de Proteção de dados (LGPD). As normas deveriam entrar em vigor em agosto de 2020 e, agora, passam a valer em maio de 2021. Graças às soluções inovadoras disponíveis no mercado de Segurança da Informação e os serviços de consultoria em processos e implantação, as organizações poderão tratar os dados e cumprir as normas e medidas referente aos acessos não autorizados ou acessos ilegais.

Importante ressaltar que  no parágrafo 1º do capítulo do item VII da SEGURANÇA E DAS BOAS PRÁTICAS, a Autoridade Nacional de Proteção de Dados (ANPD) – ainda em vias de ser constituída, poderá dispor sobre padrões técnicos mínimos para tornar aplicáveis as medidas expostas e consideradas a natureza das informações tratadas, as características específicas do tratamento e o estado atual da tecnologia, especialmente no caso de dados pessoais sensíveis e fica claro diante desse item a obrigatoriedade em seguir os padrões técnicos estabelecidos que garantam ao máximo a proteção das informações.

Diante do cenário referente às mudanças que serão ocasionadas na aplicação da LGPD, a Raise IT especialista em “Gestão de Identidades” preparou um material visual e de fácil entendimento que explica como ocorrem as aplicações das ferramentas de gestão da segurança da informação na prática e indica algumas dessas soluções de ponta para deixar sua empresa dentro dos padrões de conformidade exigidos.

Vamos para algumas dicas de soluções para proteger seus dados de forma ágil e segura:

IGA (Identity Governance Administration – Administração da Governança da Identidade)

A Governança de Identidades baseia-se inicialmente no conceito da gestão do ciclo de vida de uma identidade, onde uma identidade define-se como qualquer credencial que concede acesso a um ou mais sistema ou serviço em um ambiente corporativo.

Quando focamos a atenção para o quadro de colaboradores, prestadores e outros possíveis atores dentro de uma organização identificamos um grande desafio na gestão dessas credenciais e dos acessos a elas concedidos para os sistemas, considerando que todos devem ter o acesso “essencial” para a execução de suas atividades, sem acessos excedentes ou faltantes.

O processo de concessão desses acessos é chamado de “provisionamento” de acessos e faz parte da gestão do ciclo de vida da identidade.

Complementar à gestão do ciclo de vida, a Governança da Identidade deve garantir que políticas de gestão dos acessos como concessão, suspensão, revogação, certificações, segregações de acessos sejam corretamente executadas e mais do que isso, sejam auditáveis.

Portanto, dizer quem tem acesso a quê, quem solicitou, quem aprovou, quem deve ser controlado periodicamente faz parte da Administração da Governança da Identidade.

LGPD RAISEIT
Copyright Cristina Sobrado e Flávio Xávier da Raise IT © 2020

Fonte: https://www2.camara.leg.br/legin/fed/lei/2018/lei-13709-14-agosto-2018-787077-publicacaooriginal-156212-pl.htmCAPÍTULO VII DA SEGURANÇA E DAS BOAS PRÁTICAS