Think annuncia un pacchetto di soluzioni per supportare le aziende nell'implementazione della LGPD

A Pensare, società brasiliana che fornisce servizi di outsourcing di infrastrutture informatiche, ha inviato un comunicato annunciando al mercato il Soluzioni di sicurezza (Security Solutions), che è un pacchetto di soluzioni e servizi integrati mirati a sicurezza di protezione delle informazioni e dei dati, pensata per supportare il percorso di adeguamento al rispetto del nuovo Legge generale sulla protezione dei dati (LGPD) che entrerà in vigore da agosto 2020.

Secondo Pensare, investito in giro 1 milione di reais nello sviluppo della soluzione e l'aspettativa è di aumentare di 12 volte l'importo investito nei primi 12 mesi.

“L'aspettativa è che dall'entrata in vigore della LGPD, nell'agosto 2020, l'azienda dovrebbe guadagnare qualcosa tra i 10 e i 12 milioni di reais, sommati alle vendite dei progetti di sicurezza e ai contratti di ricorrenza (sistemi di sicurezza di monitoraggio e manutenzione evolutiva). Il nostro obiettivo è servire le aziende di tutti i segmenti, medie e grandi, con diverse opzioni di offerta di prodotti e servizi in base alle esigenze specifiche del tipo di attività di ciascun cliente”

André Marques – Direttore esecutivo della divisione Sicurezza di Think

La società afferma inoltre che Security Solutions for GDPR comporta un lavoro dettagliato di consulenza e analisi dei processi del cliente con particolare attenzione alla protezione e alla privacy dei dati personali coinvolti, incluso l'ambiente fisico e informatico, mirando all'adeguamento alle buone pratiche di sicurezza delle informazioni.

“Il lavoro inizia con un'indagine sull'intero ciclo di vita dei dati personali utilizzati nei processi aziendali, passando attraverso i rischi di incidenti con violazioni contro le leggi, la convalida e l'indagine sulla necessità di utilizzare le informazioni in ciascun caso, con l'obiettivo di definire l'attuazione del piano che coinvolge tutte le aree aziendali”

Andrea Marco

Marques spiega che, dopo la prima analisi, viene fornita una diagnosi in cui l'attenzione sarà rivolta a garantire che tutta la sicurezza delle informazioni (fisiche e digitali) sia implementata entro il livello di rischio richiesto dall'attività del cliente.

“Possiamo citare, ad esempio, un ospedale, dove le informazioni sui clienti/pazienti sono dati molto critici, che è molto diverso dalla registrazione di un negozio al dettaglio, dove le informazioni sono private, ma non si tratta necessariamente di dati sensibili, che, secondo la LGPD, devono essere trattati diversamente”

Pensa e soluzioni di sicurezza

O Soluzioni di sicurezza offre le seguenti soluzioni: Firewall, Antimalware, Antispam, Web Filtering & Application Control, IPS (Intrusion Prevention System), WAF (Web Application Firewall), DLP (Data Loss Prevention), SandBox (Zero-Day Protection), CASB (Cloud Access Security Broker), Autenticazione token, Crittografia file, database e disco, Crittografia trasmissione (VPN), SIEM, NAC (Network Access Control) e Password Vault.

Uno dei punti principali di GDPR, secondo Marques, è che sebbene i progetti siano realizzati da aziende, l'utente è il vero proprietario delle informazioni.

“Qualsiasi azienda che voglia utilizzare le mie informazioni deve presentare un chiaro obiettivo, uno scopo, concordare sull'uso di questi dati, che possono essere revocati, aggiornati, resi anonimi, in conformità con la legge ed entro i termini stabiliti”

La dichiarazione chiarisce che nessuna soluzione per la sicurezza delle informazioni è efficace al 100%. Tuttavia, Security Solutions esegue una scansione periodica dell'intero sito Web aziendale e verifica non solo che sia conforme alla legge, ma esegue anche un'analisi completa del contesto di sicurezza, inclusi "cookie", campi e script.

Con tutto ciò, anche in caso di fuga di informazioni, riceverà le circostanze attenuanti o addirittura l'esclusione della sanzione prevista dalla legge.

“Quello che Think sta cercando con questa nuova soluzione è un cambio di paradigma. Se ritieni che la tua azienda sia sicura, il nostro team di esperti può verificare che il cliente abbia il pieno controllo della sicurezza e ti sfidiamo a permetterci di mostrarti le vulnerabilità della tua rete. Effettuiamo una serie di test di intrusione e se non riscontriamo almeno un grave rischio, l'appaltatore non deve pagare il servizio. Ora, se viene rilevato il problema serio, l'azienda lo corregge e inizia a fare affidamento sul servizio di sicurezza continua di Think e, anche così, un hacker riesce a entrare, rimborseremo l'intero investimento per questo servizio durante il periodo contrattuale. Il nostro obiettivo è garantire la sicurezza dei clienti”.

A Pensare ha inoltre stretto una partnership con la società di sicurezza digitale Elytron, che si occupa di verificare, diagnosticare e risolvere i problemi riscontrati nell'ambiente digitale del cliente. L'azienda non effettua un'analisi basata solo su risorse automatizzate focalizzate sull'Intelligenza Artificiale, ma utilizza strumenti di cui dispone per evitare complicazioni future. Come da dichiarazione:

“Nessun processo simula la mentalità di un hacker”

DPO

Per rispettare il GDPR Pensare ha nel suo organico una persona qualificata per essere il Protezione dei datio DPO, che mira a educare l'azienda e il team sui requisiti di conformità, oltre a formare professionisti coinvolti nei processi relativi alla gestione delle informazioni e agli audit di sicurezza.

Fondamentalmente, il DPO guida l'organizzazione nella protezione dei dati personali da essa conservati. Per questo, devi avere ottime capacità di gestione ed essere in grado di interagire con il personale interno e le autorità esterne.

“Oltre a guidare l'azienda su come ottenere la conformità, il DPO deve avvisare le autorità quando non aderisce (e l'azienda potrebbe essere soggetta a multe in tal caso). Vale la pena ricordare che la loro presenza non esclude l'assistenza di un avvocato, che è il tecnico specializzato nelle forze dell'ordine”.

dice il comunicato