Como a Microsoft 365 ajuda na conformidade com a LGPD?

Como a Microsoft 365 ajuda na conformidade com a LGPD?

A adequação à Lei Geral de Proteção de Dados (LGPD) é um grande desafio para empresas de todos os tamanhos que demandará tempo, conhecimento, ferramentas e mudanças em vários processos.

A implementação para adequar-se à LGPD terá maior fluidez e menos transtornos se a sua empresa já estiver na plataforma – ou estiver disposta a migrar – para um modelo em nuvem bem definido e com um programa de governança de dados vigente. A Microsoft possui uma série de ferramentas para facilitar essa implementação para empresas de todos os tamanhos e ramos.

A Microsoft recomenda que as empresas comecem a organizar o seu processo de adequação à LGPD focando em quatro passos chave:

1. Descubra: identifique quais dados pessoais você tem e onde eles estão

O primeiro passo para a conformidade com a LGPD é avaliar se a LGPD se aplica à sua organização e, em caso afirmativo, até que ponto. Esta análise começa entendendo quais dados você tem, onde estão e para que fim são utilizados.

2. Gerencie: gerencie como os dados pessoais são usados e acessados

A LGPD proporciona ao titular dos dados — indivíduos a quem os dados se referem — muito mais controle sobre como seus dados pessoais são obtidos e usados. Os titulares dos dados podem, por exemplo, solicitar que a sua organização compartilhe os dados que se referem a eles, transfira seus dados para outros serviços, corrija erros em seus dados ou restrinja o futuro processamento deles em determinadas situações. Dependendo do caso, estas solicitações devem ser resolvidas dentro de prazos pré-determinados.

3. Proteja: estabeleça controles de segurança para prevenir, detectar e responder às vulnerabilidades e violações de dados

As organizações já estão compreendendo melhor a importância da Segurança da Informação. Porém, a LGPD eleva o nível destas exigências. Ela requer que as empresas tomem medidas técnicas e organizacionais adequadas para proteger dados pessoais contra perda, acesso não autorizado ou exposição indevida.

4. Reporte: responda às solicitações de dados, reporte as violações de dados e mantenha a documentação necessária em ordem

A LGPD define novos padrões de transparência, responsabilidade e manutenção de registros. Você precisará ser mais transparente não somente sobre a forma como administra os dados pessoais que sua empresa detém, mas também como ativamente mantém documentos que definam os seus processos e utilização de dados pessoais.

A LGDP trata de proteger dados pessoais em qualquer lugar e em qualquer momento. E a Microsoft possui ampla experiência na proteção de dados, na defesa da privacidade e no cumprimento de regulamentações complexas como a Lei Geral de Proteção de Dados.

Como o Microsoft 365 facilita a adequação LGPD?

Separei abaixo uma série de cenários comuns que fazem parte do processo de adequação à LGPD de qualquer empresa e que tem o seu gerenciamento facilitado pelas ferramentas e funcionalidades do Microsoft 365:

1. Como descobrir dados pessoais em sistema de dados não estruturados?

É preciso varrer seus diretórios em estrutura local e em nuvem buscando por dados sensíveis. Quando encontrados, é necessário relatá-los para que você possa classificar e proteger diretamente de acordo com as definições prévias de nível de segurança.

O Advanced e-Discovery pode reduzir significativamente os custos e esforços para identificar documentos relevantes e relações entre dados através de recursos inteligentes de aprendizado de máquina para explorar de maneira ágil um grande conjunto e volume de dados.

2. Como assegurar que os dados estejam protegidos na infra local, na nuvem e em dispositivos móveis?

Você poderá habilitar a criptografia de disco para proteger dados em repouso em dispositivos locais. Além disto, você poderá separar dados corporativos de dados pessoais e fornecer controles e proteções adicionais a dados corporativos.

Você pode proteger/criptografar arquivos antes de carregá-lo nos aplicativos de Nuvem. E ao utilizar um proxy embutido, isso também pode ser feito no momento do upload, garantindo que todos os dados que entram em um aplicativo de Nuvem estejam criptografados.

3. Como garantir e restringir acesso aos dados?

A forma como protegemos nossos dados e informações mudou, uma vez que com aplicações em Nuvem e dispositivos móveis temos cada vez menos controle do nosso perímetro de segurança. Mais ainda há uma coisa comum entre quase todos os locais onde os dados são armazenados, que é a identidade para acessar esses dados. Este fator nos faz colocar a gestão de identidade no centro da nossa estratégia de proteção de dados.

Azure Active Directory (AAD) é uma solução de gestão de identidade e acesso na Nuvem. O AAD gerencia identidades e controla o acesso a aplicações e dados na Nuvem ou na infra local. Com o Azure Active Directory Privileged Identity Management, você pode atribuir Just-In-Time (JIT) para usuários ADMIN, que expira após o período de uso.

4. Como ter visibilidade e controle de dados armazenados em aplicações na Nuvem?

A migração para a Nuvem aumenta a flexibilidade para os funcionários e reduz os custos de TI. Porém, ao mesmo tempo, introduz novos desafios e complexidades para manter sua organização segura. Microsoft Cloud App Security é um serviço abrangente que provê visibilidade, controle e proteção para dados em aplicações na Nuvem.

Você pode visualizar quais aplicações estão em uso na sua rede – identificando mais de 13 mil aplicações em todos os dispositivos – assim como obter uma avaliação de risco através de relatórios avançados.

5. Como detectar ameaças antes que causem danos maiores?

O Microsoft Advanced Thread Protection ajuda os times de segurança a detectar, investigar, contextualizar e responder às ameaças que surgirem em sua rede. Detecte e bloqueie atividades maliciosas, utilize relatórios e inteligência para prevenir ameaças e proteja seus servidores, dados e informações contra ataques tecnologicamente sofisticados e complexos.

6. Como provar que os esforços corretos estão sendo executados para garantir a conformidade com a LGPD?

A LGPD trata de pessoas, processos e tecnologia. Para assegurar a conformidade, precisamos documentar ações, procedimentos e implementação de políticas e tecnologias de segurança e privacidade. Uma das maneiras mais fáceis de fazer isso é com a ajuda de ferramentas, como o Centro de Manager e o Security Manager.

Como a Nuvem Microsoft apoia a conformidade com a LGPD

Os serviços em nuvem da Microsoft adotam medidas robustas para ajudar a proteger os dados de cliente de acessos inapropriados ou uso por pessoas não autorizadas. Isso inclui restringir o acesso do pessoal e subcontratados da Microsoft, bem como definir cuidadosamente os requisitos de atendimento aos pedidos governamentais por dados de cliente.

Por outro lado, o cliente pode acessar seus próprios dados a qualquer momento e por qualquer motivo.

Ferramentas de Segurança da Microsoft que apoiam a conformidade com a LGPD

Falando em ferramentas, a Microsoft possui um conjunto de ferramentas para serviços em nuvem que apoiam as empresas para atingirem a conformidade em seus processos, conforme a imagem abaixo.