DLP e LGPD
Imagem com IA pelo DALL-E com especificação apoiada pelo Chat GPT, prompt no final do artigo.

DLP e LGPD

#bomdialgpd

Participei esta semana de um caso que um DPO monitora o DLP - Data Loss Prevention, há muito tempo não recebia alerta relevante e recebeu um aviso com centenas de alertas. Este tipo de ocorrência deve ser classificado para verificar se constitui um incidente e se deve ser comunicado à ANPD.

O uso de DLP é uma das atividades de ambientes mais maduros, tenho visto aumentar o número de DPOs que monitoram a circulação de dados pessoais, em especial em emails, arquivos e bancos de dados. O DLP ajuda a monitorar e controlar o fluxo de dados, monitorando ou impedindo o compartilhamento ou acesso indevido a informações (no caso da conformidade com a LGPD, dados pessoais).

Um DLP demanda a configuração de uma série de regras, de forma que sejam estabelecidas as situações, o grau de gravidade e a ação a ser tomada (por exemplo: impedir ou notificar). Em uma visão geral o DLP monitora o uso de emails, arquivos e bancos de dados:

  • E-mails: O DLP é particularmente eficaz no monitoramento de comunicações por e-mail. Conforme as regras, ele pode identificar e bloquear automaticamente e-mails que contêm dados pessoais (na verdade pode monitorar diversos tipos de dados e informações, porém no caso do DPO o interesse é com dados pessoais), evitando que sejam enviados para destinatários não autorizados. Os e-mails são frequentemente uma fonte de vazamentos de dados, seja por erro humano ou por ataques maliciosos;
  • Arquivos: O DLP também desempenha um papel importante no monitoramento e controle de arquivos que contêm dados pessoais. Ele pode rastrear o acesso, modificação e transferência de arquivos sensíveis, garantindo que apenas indivíduos autorizados possam interagir com esses dados;
  • Bancos de Dados: O DLP pode monitorar atividades em bancos de dados, identificando e alertando sobre consultas suspeitas, tentativas de extração de dados ou acessos não autorizados;

Não é uma tarefa simples pois exigem uma série de configurações, mas adotar soluções DLP, as organizações fortalecem a segurança e mostram compromisso proativo com a proteção de dados pessoais.

Boa semana,

Obrigado,

Abraço,

FNery

Descrição da imagem no Dall-e: "Envelope de carta com estilo hiper-realista, posicionado sobre uma mesa em um escritório moderno com renderização em 3D"

Lincoln Koarata

Bacharelado em Direito | UniFil Bacharel em Ciência da Computação | UEM

1 a

Parabéns Fernando! Quais são os DLP mais usados no mercado e quais os custos destes softwares?

Carina Gimenez

Lawyer| Privacy | DPO | LGPD & GDPR Specialist |Digital Ethics Compliance | Master's student in law and technology | Contract Specialist |IoT | IA

1 a

Ralf Geronimo

LFResende Advogados e Associados

Master of Business Administration - MBA | IESB Time jurídico em gestão de PSI, mitigação de risco, consentimento, reação a incidentes, governança, politicas de privacidade e termos de uso e auditorias na LGPD.

1 a

Excelente, Fernando

Entre para ver ou adicionar um comentário

Outras pessoas também visualizaram

Conferir tópicos