O GDPR é bom ou é multado? O salto da Preparação Mínima Viável (MVP) para as Medidas Mínimas Defensáveis (MDM)

Muitas organizações adotaram o que é melhor descrito como uma abordagem MVP (Minimum Viable Preparation, Preparação Mínima Viável) no período que antecedeu a entrada em vigor do GDPR em maio de 2018. Isso era compreensível, dada a falta geral de orientação clara, o custo e a interrupção de preparações aprofundadas, a incerteza sobre o impacto do Brexit e as mensagens confusas sobre a aplicação.

Não aconteceu nada de mais durante um ano, período em que o MVP pareceu a muitos que tinha sido a decisão correta. No entanto, as penalidades recentemente propostas para a BA e a Marriot (£ 183 milhões e £ 92 milhões, respectivamente) parecem ter levado a organização a reavaliar essa abordagem e a analisar novamente sua postura de conformidade.

O GDPR tem impacto em várias áreas: Por exemplo, os direitos dos titulares dos dados, a segurança dos dados, a legalidade do processamento e a interação com o marketing (PECR). Embora seja desejável abordar totalmente todas essas áreas, onde as organizações devem concentrar seus esforços renovados de forma sensata? Até o momento, as multas propostas realmente grandes estão relacionadas à segurança dos dados e às violações de dados pessoais. Isso faz sentido, pois, embora a legalidade do processamento seja muito importante, a perda negligente de dados pessoais para as profundezas da dark web é calamitosa. Esse é o caso, independentemente de o processamento estar sendo feito legalmente ou não.

O regulamento em si não é tão específico quanto à forma como as organizações devem proteger os dados pessoais. Com exceção de nomear literalmente um punhado de tecnologias, eles optaram por um conjunto abrangente de “medidas técnicas e organizacionais apropriadas” – o “Princípio de Segurança”. Ele foi projetado para eliminar a defesa da lista de verificação e para permanecer sempre atual, tanto como orientação quanto como teste regulatório. Na prática, isso significa que, se você for violado, precisará ser capaz de demonstrar que sua segurança foi adequada aos riscos do processamento de dados e ao ambiente de ameaças atual. Com isso em mente, vemos que as organizações estão adotando uma mentalidade mais voltada para o MDM (Medidas Mínimas Defensáveis).

Isso nos leva a uma área fundamental de defesa: O firewall. “Todo mundo tem um firewall”. O problema é que os firewalls tradicionais operam na camada de rede, mas a maioria dos hacks está agora na camada de aplicativos. Os firewalls de rede tradicionais não podem inspecionar essas ameaças, portanto, não sabem como bloqueá-las. Um WAF pode. Até mesmo o tráfego criptografado.

Um WAF é um firewall de aplicativo da Web.

Eles são apropriados, econômicos e funcionam. Eu recomendaria muito que você tivesse um. Os nossos também são muito fáceis de usar.

O edgeNEXUS torna visivelmente mais fácil criar, proteger e manter uma experiência excepcional de fornecimento de aplicativos.

A complexidade é para o código-fonte. Não para a interface do usuário.

O edgeNEXUS torna visivelmente mais fácil criar, proteger e manter uma experiência excepcional de fornecimento de aplicativos.

 

 

 

 

 

 

 

 

 

 

About John Payne