IBM lança soluções para novas regras de proteção de dados

A IBM Security disponibilizou um conjunto de soluções para ajudar os clientes a cumprirem as novas regras de proteção de dados da União Europeia, mais conhecidas como GDPR (Regulamento Geral de Proteção de Dados). Trata-se de uma alteração significativa às leis que enquadram a proteção de dados na UE, com entrada em vigor daqui a um ano, e irá exigir às empresas mudanças significativas nas suas políticas de privacidade. Mais concretamente, exigirá uma resposta diferente das empresas na sequência de incidentes que resultem na violação de dados dos consumidores.
A mudança mais premente é o prazo que as empresas terão para notificar as autoridades e os consumidores de um incidente desta natureza: apenas 72 horas. A multa em caso de infração é muito elevada – 20 milhões de euros ou até 4% do volume de negócios anual.
Vários estudos, incluindo um relatório recente divulgado pela KPMG Portugal, indicam que a maioria das empresas ainda não tem um plano concreto de resposta a ciberataques, o que poderá resultar em infrações ao GDPR.
«O GDPR está a introduzir algumas das mudanças mais importantes nos regulamentos europeus de privacidade de dados em vinte anos, grande parte das quais envolvem políticas e documentação que são difíceis de melhorar com a tecnologia», sublinha John Bruce, CEO da IBM Resilient. A disposição extraterritorial do GDPR significa que as empresas não comunitárias que comercializam ou processam as informações dos Sujeitos da Informação da UE também são afetadas.
É neste contexto que a IBM está a lançar soluções, disponibilizadas através da plataforma Resilient Incident Response, para ajudar as empresas a acelerarem os planos de conformidade. «A Resilient Incident Response Platform foi desenhada para ajudar as empresas a cumprir o GDPR. A plataforma determina uma série de passos e pode orquestrar pessoas, processos e tecnologia em respostas específicas a violações de dados», descreve John Bruce. Esta plataforma faz parte do sistema da IBM Security, que incorpora tecnologias cognitivas, cloud e de colaboração.
A primeira nova ferramenta é o Guia Preparatório Resilient para GDPR, que faz recomendações de preparação com tarefas que podem ser personalizadas. A segunda ferramenta é a Simulação Resilient GDPR, que corre dentro do Resilient IRP e ajuda os analistas de segurança a ensaiarem as ações que podem ser necessárias se ocorrer um incidente que caia sob a alçada do GDPR. Entre as simulações estão praticar para o requisito de violação de 72 horas, avaliar o risco de dano, ou comunicar com o Data Protection Officer (DPO) e a Data Protection Authority (DPA). Os analistas avaliam um risco como alto, médio ou baixo e seguem as etapas.
Por fim, a IBM Security adicionou os regulamentos GDPR ao seu módulo de privacidade global. Quando o GDPR entrar em vigor, a 25 de maio de 2018, os clientes IBM Resilient terão acesso à base de dados de diretrizes e regulamentos relacionados ao regulamento, incorporados numa plataforma de resposta a incidentes.
Este GDPR-enhanced Privacy Module foi desenhado para reduzir o tempo e a complexidade de resposta a uma violação de dados sob a nova regulamentação.
A IBM cita um estudo do Ponemon Institute segundo o qual 66% dos profissionais inquiridos dizem que não estão confiantes na capacidade da sua organização para recuperar de um ciberataque. Além disso, 41% diz que o tempo para resolver um incidente desta natureza aumentou nos últimos 12 meses.
«O GDPR irá adicionar um novo conjunto de desafios para a maioria das organizações», sublinha Larry Ponemon, presidente e fundador do Ponemon Institute. Segundo ele, a investigação mostra que a maioria das empresas, de uma fora geral, «não se sentem confiantes na sua capacidade de cumprir os requisitos de notificação de violação de dados. Para superar estes desafios, as organizações devem ser pró-ativas a estabelecer processos e a identificar responsáveis para garantir o cumprimento dos novos requisitos».
Publicado em:
AtualidadePartilhe nas Redes Sociais