O que é GDPR?

A GDPR (General Data Protection Regulation) tem o objetivo de devolver aos cidadãos da União Europeia o controle sobre seus dados pessoais e, ao mesmo tempo, impor regras estritas para todos os que armazenam e processam esses dados em qualquer lugar do mundo. Esse regulamento também introduz normas relacionadas à livre circulação de dados pessoais dentro e fora da UE. Com isso, as pessoas passam a ter cada vez mais conhecimento sobre os dados e:

  • Podem compreender como as empresas usam os dados pessoais delas com o enfoque em vendas e em marketing.
  • Conhecem os direitos que elas têm sobre os próprios dados pessoais.
  •  Preocupam-se mais com a ameaça do roubo de dados cibernéticos.
     

Conheça a roadmap da IBM de Compliance com a GDPR

O que é a LGPD?

A LGPD (Lei Geral de Proteção de Dados) demanda esforços para garantir a proteção e segurança de seus dados pessoais e sensíveis quando houver (i) tratamento de dados pessoais no Brasil; (ii) tratamento com objetivo de oferecer ou fornecer bens e serviços à indivíduos localizados no Brasil ou o tratamento de seus dados e; (iii) coleta de dados pessoais no Brasil.

A jornada de compliance com a LGPD, assim como com a GDPR, representa uma oportunidade para endossar sua postura de privacidade a fim de preservar e fortalecer a confiança e o engajamento de seus clientes e consumidores. Assumir o compromisso com as obrigações e o uso adequado dos dados, além de reduzir consideravelmente o risco potencial de brechas capazes de viabilizar exposições e vazamentos, pode impulsionar uma vantagem competitiva real a partir do aprimoramento de seus negócios sob uma perspectiva ética e responsável.

A GDPR e a LGPD dizem respeito aos dados pessoais.

Para as regulamentações, o essencial é o foco em quaisquer dados pessoais que possam identificar direta ou indiretamente indivíduos vivos; precisamos saber quais dados pessoais os negócios usam, onde eles estão armazenados, como são processados e sua linhagem. Existem características essenciais da GDPR e da LGPD que toda empresa deve aplicar: Definição, descoberta, catalogação e proteção de dados pessoais e gerenciamento de consentimento.

Definir

Os dados pessoais são quaisquer informações que possam identificar, direta ou indiretamente, uma pessoa física. Os identificadores diretos incluem dados como o nome de alguém, o número de seu passaporte e o número de seu telefone. Os identificadores indiretos incluem dados como ativos, financeiros, de saúde e outras categorias. Use o modelo do IBM Industry Model se os dados pessoais ainda não estiverem definidos na sua empresa.

Comece a usar.

Descobrir

Acelere a localização de dados pessoais estruturados e não-estruturados em seus negócios com o IBM Watson Knowledge Catalog e o IBM Watson Knowledge Catalog InstaScan. O que for localizado poderá ser incluído em um inventário central. 

Comece a usar.

Catálogo

Agilize a catalogação de dados pessoais no IBM InfoSphere Information Governance Catalog em todas as origens, categorias e tipos de dados. Esse catálogo unificado pode ser o backbone principal para todas as suas ações, fluxos de trabalho e tarefas de programa do GDPR. É necessário saber exatamente quais são os dados pessoais e onde estão armazenados na empresa, sua linhagem e a maneira de processá-los e usá-los.

Comece a usar.

Transferência

As regulamentações requerem que os dados pessoais sejam trocados de forma segura e confiável entre os sistemas internos e externos, garantindo a integridade, a confidencialidade e a rastreabilidade dos mesmos nos fluxos de integração B2B. Para isso, contamos com soluções de integração B2B.

Comece a usar.

Proteger

A gama de recursos de mascaramento e anonimização de dados da IBM pode ajudá-lo a trabalhar quaisquer informações pessoais ou confidenciais. Isso pode ser realizado localmente com o IBM Optim™ ou com o IBM Guardium.

Comece a usar.

Gerencie o consentimento

Nossa solução IBM InfoSphere Master Data Management fornece uma visão completa do cliente/titular dos dados, com normalização em todas as origens de dados e nos diferentes identificadores usados para cada pessoa, com definições para atividades de processamento e com propósitos sobre esses dados. Os organizadores de dados poderão criar, capturar e atualizar o consentimento para os titulares dos dados em todos os canais, notificando por meio de modelos existentes de eventos e de notificações em tempo real.

Comece a usar.

Saiba mais sobre o GDPR

Caminhos IBM de preparação para o GDPR

Prepare seus negócios para as realidades em evolução da privacidade e da proteção de dados na UE.

Conheça suas opções em tecnologia

Você sabia que há soluções dedicadas para auxiliar as empresas na conformidade e governança.

Acelere sua preparação para o GDPR: Proteção de dados pessoais e gerenciamento de consentimento

Aprofunde-se na proteção de seus dados pessoais depois de sua identificação e descoberta.

O GDPR se aplica a você?

O GDPR possui ramificações mundiais. Não apenas às empresas da UE, mas também àquelas dos países que consumem bens e serviços da Europa, que precisam estar prontas para a GDPR da UE. Se você estiver fornecendo bens ou serviços eletrônicos a alguém da Europa, seja um cidadão, um residente temporário ou mesmo alguém passando por um aeroporto europeu por meia hora, a GDPR possivelmente será aplicada e, por isso, é necessário estar em conformidade com ela. 

As ações práticas de dados da GDPR e os aceleradores da IBM podem ajudar sua empresa em sua jornada em direção à conformidade. Além da conformidade, eles estabelecem a base para ajudar a fortalecer e aprofundar o relacionamento construído com seus clientes e consumidores, uma vez que há mais transparência no processamento e na proteção de dados pessoais. O dia 25 de maio de 2018 não foi o fim do GDPR, na verdade, ele foi só o começo e será uma jornada contínua. 

Tome ações imediatamente para avançar em sua jornada rumo à conformidade e às principais ações de dados relacionadas à definição, à descoberta, à catalogação e à proteção de dados pessoais e ao gerenciamento de consentimento para acelerar a preparação em cada etapa dessa jornada.

Aviso: Os clientes são responsáveis por assegurar sua própria conformidade com várias leis e regulamentações, inclusive com o Regulamento Geral sobre a Proteção de Dados da União Europeia. Os clientes são os únicos responsáveis por obter aconselhamento jurídico competente sobre a identificação e a interpretação de quaisquer leis e regulamentos relevantes que possam afetar seus negócios e sobre quaisquer ações que precisem tomar para cumprir com tais leis e regulamentos.

Os produtos, serviços e outros recursos descritos neste documento não são adequados para todas as situações dos clientes e podem ter disponibilidade restringida. A IBM não fornece assessoria jurídica, contábil ou de auditoria e nem declara ou garante que seus serviços ou produtos irão assegurar que os clientes estejam em conformidade com qualquer lei ou regulamentos.