Perante um ciberataque, as organizações têm de ser capazes de agir em conformidade com o RGPD. Para que consigam ultrapassar todas as incertezas associadas à nova diretiva, como por exemplo o tipo de fugas de informação que têm de ser reportadas, quando fazê-lo e a quem, é importante que as organizações consigam responder aos incidentes de forma concertada. Para a esmagadora maioria das organizações da União Europeia (EU), esta é a primeira diretiva que exige notificação de quebras de segurança. Mais do nunca é imperativo ter uma plataforma que possibilite, através de orquestração e automação, uma resposta mais rápida e eficaz a processos de resposta a incidentes.
Como preparar a compliance?
Preparar de antemão o novo Regulamento permite que as organizações reduzam o risco de não compliance, que identifiquem pontos de exposição e o desenho de processos. O guia preparatório da plataforma IBM Resilient e o simulador de notificações de quebras de segurança ajudam as organizações a estarem preparadas para o RGPD, e a praticá-lo antes de este se tornar efetivo.
Um modelo de orquestração do RGPD deverá envolver: (1) Pessoas, porque manter a compliance será um exercício permanente de adaptação à mudança; (2) Processos, sendo importante documentar onde estão os dados, quem a eles tem acesso e como estão protegidos, para assegurar que existe alinhamento interno entre compliance e notificação; (3) Tecnologia, devendo examinar-se se as ferramentas disponíveis dão suporte à compliance, se envolvem documentação que demonstre a compliance e se ajudam a gerir e a auditar processos de trabalho.
IBM Resilient – evitar uma crise perante um ciberataque
A IBM Resilient assegura que esta componente de resposta a incidentes funciona de forma seamless com os sistemas de prevenção e deteção das empresas, estabelecendo na organização um ponto central para os planos de resposta a incidentes. A IBM Resilient está integrada com uma das maiores bases de dados do mundo de notificações para incidentes, disponibilizando em tempo real detalhes sobre os fluxos de trabalho necessários à compliance com o RGPD.
A IBM Resilient inclui:
- Guia de preparação para o RGPD: uma ferramenta interativa que prescreve, passo a passo, como preparar a nova diretiva
- Simulação do RGPD: este simulador permite que as organizações ensaiem ações que terão de colocar em marcha no futuro, com base numa fuga de informação que envolva dados pessoais
- Módulo de Privacidade adaptado ao RGPD: os profissionais com a responsabilidade de gerir a privacidade têm acesso a uma plataforma altamente customizável, que dá acessos a guidelines e às respetivas normas do RGPD.
Planos de ação na ponta dos dedos
Sempre que ocorre um incidente, podem decorrer horas, senão mesmo dias, até que as organizações consigam navegar entre uma miríade de obrigações regulatórias e estabelecer os devidos processos de resposta. O Módulo de Privacidade presente no IBM Resilient liberta as organizações de toda a incerteza associada à gestão destes processos. Por um lado, analisa automaticamente a legislação em vigor, as regulações de cada indústria e as exigências de terceiros relativamente a cada incidente, dotando as equipas de planos onde constam as melhores práticas e de templates de notificação. Por outro, por estar integrado numa plataforma colaborativa e ágil, permite que as equipas modifiquem e adaptem as suas respostas em tempo real, de acordo com as necessidades da organização em dado momento e à medida da evolução dos incidentes.
Deste modo as organizações podem focar-se em incidentes críticos antes que estes tomem as proporções de uma crise fora de controlo. O módulo proporciona ainda um núcleo central para gestão de respostas, possibilitando que se envolvam outras unidades de negócio, RH, marketing, jurídico, etc., sempre que necessário.
Branded Content
Artigo produzido por Arrow ECS
|