IBM Security lança novas funcionalidades para facilitar integração do GDPR

O GDPR pode vir a exigir mudanças significativas na forma como as organizações respondem às violações de dados do consumidor, não só pela obrigatoriedade de reportarem de imediato a ocorrência como pelas elevadas multas que acarreta, se tal não acontecer.

O estudo “The 2016 Cyber Resilient Organization” do Ponemon Institute concluiu que 75% das organizações não têm um amplo plano de resposta a incidentes de segurança cibernética o que será um problema quando a nova legislação estiver em vigor.

A plataforma Resilient Incident Response (IRP)  faz parte do sistema da IBM Security, que, de acordo com a empresa, ajuda os clientes a enfrentar ameaças inteligentes, incorporando as mais recentes tecnologias cognitivas, cloud e de colaboração.

As novas funcionalidades são o Guia Preparatório Resilient para GDPR, a função Simulação Resilient GDPR e o Módulo Resilient GDPR-Enhanced Privacy. 

O guia é uma ferramenta interativa de planeamento que mostra como as empresas se podem preparar para o GDPR, usando a Resilient Incident Response Platform. As tarefas do guia podem ser modificadas ou atribuídas para gerir mais eficazmente o fluxo de trabalho de preparação para a implementação do regulamento.

A nova função de simulação, ajuda os analistas de segurança dentro de uma organização a ensaiar as ações que podem ser necessárias se ocorrer uma violação de dados sob GDPR, como praticar para o requisito de violação de 72 horas, avaliar o risco de dano, ou comunicar com o Data Protection Officer (DPO) e a Data Protection Authority (DPA). Como parte da simulação, os analistas avaliam um risco como alto, médio ou baixo e seguem as etapas ao se envolverem com um DPA e notificar os consumidores cujos dados foram comprometidos.

O módulo Resilient GDPR-Enhanced Privacy foi adicionado ao IBM Security paraque os cleintes tenham acesso à base de dados de diretrizes e regulamentos relacionados ao GDPR, incorporados numa plataforma de resposta a incidentes. Esta área está constantemente a ser atualizada para que cobra todo o GDPR. 

“O GDPR está a introduzir algumas das mudanças mais importantes nos regulamentos europeus de privacidade de dados em vinte anos, grande parte das quais envolvem políticas e documentação que são difíceis de melhorar com a tecnologia”, disse, em comunicado, John Bruce, CEO da IBM Resilient.

“A Resilient Incident Response Platform foi desenhada para ajudar as empresas a cumprir o GDPR. A plataforma determina uma série de passos e pode orquestrar pessoas, processos e tecnologia em respostas específicas a violações de dados”, acrescenta.

A verdade é que o GDPR  não afeta apenas empresas europeias mas todas as que efetuem transações comerciais ou processem as informações dos Sujeitos da Informação da UE. Apesar deste impacto, o estudo da Ponemon mostra que apenas cerca de metade dos 4.268 profissionais de TI inquiridos já começaram a preparar-se para o regulamento GDPR.

“O GDPR irá adicionar um novo conjunto de desafios para a maioria das organizações”, afirma o Dr. Larry Ponemon, Presidente e Fundador do Ponemon Institute. “A nossa investigação mostra que a maioria das empresas globalmente não se sentem confiantes na sua capacidade de cumprir os requisitos de notificação de violação de dados. Para superar estes desafios, as organizações devem ser pró-ativas a estabelecer processos e a identificar responsáveis para garantir o cumprimento dos novos requisitos”, conclui o executivo.

Segundo a IBM, o módulo GDPR-Enhanced Privacy foi, também, desenhado para reduzir o tempo e a complexidade de resposta a uma violação de dados sob a nova regulamentação. Assim, uma empresa que tenha sede nos EUA com clientes na Europa e na América e sofra uma violação que afeta clientes na Alemanha, Califórnia e Nova Iorque, pode contar com a solução da tecnológica para ajudar a cumprir os trâmites de legais das quatro áreas afetadas. Isto em vez de ter de lidar com cada situação manualmente e de ter em atenção as vicissitudes regulatórias de cada local.