mais além do rgpdmais além do rgpd como responder aos requisitos regulamentares contínuos e em...
TRANSCRIPT
Como responder aos requisitos regulamentares contínuos e em constante mudança
Mais além do RGPD
Mais além do RGPD: Como responder aos requisitos regulamentares contínuos e em constante mudança
2
O Regulamento Geral de Proteção de Dados (RGPD) é apenas um exemplo dos novos requisitos de conformidade na era digital, mas o panorama regulamentar está em contante mudança. A globalização, a crescente complexidade empresarial e as ondas de criação ou revisão de leis e de normas combinam-se para fazer da conformidade regulamentar um alvo em constante movimento.
A Microsoft tem um longo historial de ajuda aos clientes para estarem em conformidade com regulamentos complexos. Graças à presença global dos seus datacenters, ao portefólio de conformidade com as certificações líderes no setor e aos serviços concebidos para serem altamente seguros de raiz, os serviços cloud da Microsoft facilitam a gestão da conformidade com uma abordagem simplificada e completa à gestão de dados e às políticas de dados.
A Microsoft está sempre preparada para responder a perguntas e para ajudar os empresários e outros profissionais a compreenderem (e a cumprirem) as suas obrigações de conformidade relacionadas com o RGPD, entre outros.
Introdução
“Quais os regulamentos aplicáveis ao meu negócio?” Página 4
“Como posso ter os dados certos disponíveis para os pedidos relacionados com a conformidade?” Página 6
“Como posso assegurar que a minha estratégia de conformidade vai mais além das TI?”Página 8
4Mais além do RGPD: Como responder aos requisitos regulamentares contínuos e em constante mudança
“Quais os regulamentos aplicáveis ao meu negócio?”
Menu
Mais além do RGPD: Como responder aos requisitos regulamentares contínuos e em constante mudança
5
Menu
“Quero compreender os requisitos e manter-me a par dos novos desenvolvimentos.”
“Quero manter-me atualizado sobre o nível de risco da minha organização.”
Tendo em conta as centenas de leis e normas de conformidade existentes em todo o mundo, e as centenas de milhares de exigências de conformidade individuais, o primeiro passo para compreender quais os regulamentos aplicáveis ao seu negócio é contar com os factos certos
Estamos empenhados em pôr à disposição das suas equipas jurídica e de conformidade uma vasta gama de informações concebidas para o ajudar a compreender e a verificar os requisitos de conformidade das implementações na cloud da sua organização, bem como informações sobre quando uma determinada norma será imposta. Os nossos recursos exaustivos variam desde os documentos relacionados com a segurança, a conformidade e a privacidade aos relatórios de auditoria FedRAMP, ISO, SOC, aos documentos técnicos de proteção de dados, aos relatórios de avaliação de segurança e testes de penetração, e muitos outros.
O Gestor de Conformidade da Microsoft é uma potente ferramenta self-service para simplificar o seu percurso para a conformidade.
As avaliações de risco contínuas ajudam a compreender e gerir a sua postura de conformidade na Microsoft Cloud. Podemos facultar-lhe insights acionáveis que ajudam a melhorar as funcionalidades de proteção de dados, ao mesmo tempo que simplifica os processos de conformidade com colaboração incorporada e ferramentas de relatórios preparadas para auditorias.
6Mais além do RGPD: Como responder aos requisitos regulamentares contínuos e em constante mudança
“Como posso ter os dados certos disponíveis para os pedidos relacionados com a conformidade?”
Menu
Mais além do RGPD: Como responder aos requisitos regulamentares contínuos e em constante mudança
7
“Preciso de saber que dados guardar.”
“Pretendo uma forma de fazer a manutenção automática dos meus dados.”
Dado o crescimento exponencial do volume de dados eletrónicos, muitas organizações estão expostas a riscos ao guardarem dados desnecessários. Por exemplo, muitas organizações continuam a guardar as informações pessoais dos antigos colaboradores. Estas informações, se forem comprometidas numa violação de segurança, poderão exigir medidas de remediação dispendiosas.
Recomendamos a utilização de soluções baseadas em machine learning para gerir os dados mais valiosos para a sua organização através da deteção e da classificação automática dos dados confidenciais em muitos tipos de dados diferentes. A sua solução deve abranger não apenas o e-mail, mas quaisquer fluxos de comunicação de terceiros, como o Facebook, o Twitter e o Bloomberg.
Idealmente, os seus processos de conformidade devem ser configurados para manter apenas aquilo que necessita e eliminar quaisquer dados triviais, redundantes ou obsoletos. O machine learning pode ajudar a classificar automaticamente os dados, mas depois de classificado o conteúdo, precisa de uma forma de eliminá-los ou protegê-los de forma eficiente durante o tempo que for necessário, bem como de gerir o risco e reduzir os custos mantendo ao mesmo tempo a conformidade.
Uma solução que utiliza a retenção baseada em eventos pode ajudar, por exemplo, ao acionar a retenção ou a eliminação baseada em eventos organizacionais comuns, como a saída de colaboradores ou o fecho de projetos. Os alertas automatizados também podem ajudar a identificar os riscos da gestão de dados, sejam alertas predefinidos (tais como “volume invulgar de eliminação de ficheiros”) ou alertas personalizados definidos para corresponderem a determinadas condições ou limiares.
Menu
8Mais além do RGPD: Como responder aos requisitos regulamentares contínuos e em constante mudança
“Como posso assegurar que a minha estratégia de conformidade vai mais além das TI?”
Menu
Mais além do RGPD: Como responder aos requisitos regulamentares contínuos e em constante mudança
9
Menu
“Pretendo melhorar os meus processos para serem mais eficientes.”
A Microsoft Cloud pode melhorar os processos de conformidade em qualquer organização ao otimizar os workflows de conformidade e ao fomentar a colaboração entre equipas. As nossas ferramentas incorporadas de gestão, controlo e elaboração de relatórios preparados para auditorias permitem atribuir, monitorizar e registar as suas atividades de conformidade.
As soluções da Microsoft também podem ajudá-lo a automatizar os seus processos de gestão de dados, otimizar os seus padrões de privacidade interna e melhorar os seus processos de privacidade. Com a abordagem integrada da Microsoft à conformidade, podemos muitas vezes ajudar as organizações a otimizarem ainda mais os seus processos ao reduzir o processamento de dados desnecessários, normalizar os contratos com parceiros e fornecedores, e melhorar a colaboração entre as equipas de engenharia, privacidade e conformidade.
Mais além do RGPD: Como responder aos requisitos regulamentares contínuos e em constante mudança
10
Quer saber como pode adotar o RGPD com a solução mais completa, segura e inteligente para o trabalho digital? Consulte “Acelerar o Processo de Conformidade com o RGPD com o Microsoft 365.”
©2018 Microsoft Corporation. Todos os direitos reservados. Este documento é fornecido “tal como está”. As informações e visões expressas neste documento, incluindo os URLs e outras referências a sites da Internet, podem ser alterados sem aviso prévio. O utilizador é o único responsável pela utilização destas informações.
Passos seguintes