A Regulamentação Geral da Proteção de Dados (GDPR) entra em vigor em menos de três meses. O prazo é curto, mas ainda há tempo para a preparação das empresas que lidam com dados de pessoas ou serviços dos países da União Européia (UE). E o primeiro passo desta preparação é composto por duas ações: descobrir e classificar os dados sensíveis à GDPR.
Na maioria das vezes, constatamos que as empresas têm muito mais dados sensíveis à GDPR do que achavam que tinham. Prova disso está no exemplo abaixo, que parte de avaliação feita em um único centro de armazenamento com 12 TB de dados em mais de 20 milhões de arquivos em 1,36 milhões de pastas.
É claro que você não deseja que sua empresa corra riscos de ser punida finaceiramente por não se adequar às diretrizes da GDPR. Afinal, a multa pode ser em até 4% do faturamento global anual ou € 20 milhões (aproximadamente R$ 80 milhões) – vai prevalecer o valor que for maior. Por isso, o ideal é utilizar a plataforma Varonis Data Security, que mapeia as pastas e permissões para todos os volumes de armazenamento nos quais possam existir dados sensíveis à GDPR.
Depois de ter esse mapeamento, é possível iniciar o processo de digitalização dos arquivos que contêm dados sensíveis à GDPR – tais como documentos de palavras, planilhas, arquivos de blocos de notas e, até mesmo, arquivos XML. Nosso mecanismo de classificação de dados é um tipo de arquivo agnóstico, então nós encontraremos os dados mesmo que eles estejam compactados. A Varonis também disponibiliza a solução GDPR Patterns, a qual tem mais de 250 padrões para dados sensíveis à GDPR, abrangendo os 28 países da UE. Ela identifica e marca dados que podem se parecer com “Número Internacional de Conta Bancária” (do inglês IBAN – International Bank Account Number), número de passaporte, cartão de identidade pessoal, número de telefone celular, número de matrícula e número de registro fiscal, entre outros exemplos.
Pode levar algumas semanas para verificar todos os centros de armazenamento de dados não estruturados se você executar o sistema 24×7. Porém, esta é uma tarefa que será executada mais rapidamente ao se fazer uso de um processador e, também, distribuir o trabalho em diversos servidores Varonis Collector para multiplicar o número de CPUs executando a ação. Quanto mais recursos, melhor será o rastreamento!
E você não precisa se preocupar, pois o Varonis Collector limita a quantidade de memória que o mecanismo de classificação de dados pode usar, gerando um impacto mínimo no desempenho e deixando espaço suficiente para o sistema operacional fazer o restante do trabalho.
Uma vez que você descobre os dados sensíveis à GDPR, é necessário descobrir o que fazer com ele – como gerenciar, processar e informar sobre os dados. Se você já sabe que precisa se preparar para a GDPR, veja como está o status da sua empresa fazendo uma avaliação gratuita e receba um relatório completo de potenciais vulnerabilidades e estratégias para proteger os dados sensíveis.