Oi pessoal, hoje vamos começar a destrinchar como efetivamente as ferramentas Microsoft ajudam a sua empresa na adequação a LGPD, somos Gold Partner Microsoft e vamos compartilhar alguns insights sobre a nuvem Azure.
Para começar vamos entender um pouco como a LGPD se aplica à sua organização e quais obrigações ela impõe. É importante inventariar os dados da empresa. Isto ajuda a entender quais dados são pessoais e identificar os sistemas em que os dados são coletados e armazenados. Seguem alguns exemplos de maneiras específicas com que o Azure pode ajudar com os requisitos da LGPD.
O Azure é uma plataforma de nuvem aberta e flexível, que inclui um serviço para ajudar a tornar as fontes de dados identificáveis e fáceis de descobrir, gerenciar e proteger.
– Catálogo de Dados do Azure: é um serviço de nuvem gerenciado que funciona como um sistema de registros e um sistema de descoberta para as fontes de dados da sua organização.
– Azure Active Directory: é uma solução em nuvem de gerenciamento de identidade e acesso. Permite gerenciar identidades e controlar o acesso ao Azure, no ambiente local e em outros recursos em nuvem, dados e aplicativos.
– Azure Role-Based Access Control (RBAC): gerencia o acesso aos recursos do Azure. Permitindo atribuir o acesso baseado no perfil designado do usuário, tornando mais simples conceder apenas as permissões necessárias para que os usuários possam desempenhar suas funções.
– Central de Segurança do Azure: oferece visibilidade e controle de segurança dos recursos do Azure. Os recursos são monitorados permanentemente e proporciona recomendações de segurança com base nas informações obtidas.
– Criptografia de dados no Azure: garante a segurança dos dados em repouso ou em trânsito. É possível, por exemplo, automaticamente criptografar os dados quando destinados ao Armazenamento do Azure usando a Criptografia do Serviço de Armazenamento.
Além disso, também podemos usar a Criptografia de Discos do Azure para criptografar sistemas operacionais e discos de dados usados pelas máquinas virtuais do Windows e do Linux.
Aqui há um documento sobre Classificação de Dados (https://gallery.technet.microsoft.com/Data-Classification-for-51252f03) que proporciona um direcionamento específico para a classificação de dados no Azure e acompanha os princípios que permeiam técnicas para a classificação de dados, o processo, a terminologia e a implementação.
A Proteção de Informações do Azure (https://docs.microsoft.com/pt-br/azure/information-protection/what-is-information-protection) pode ajudar a classificar e identificar os dados no momento de sua criação ou modificação. Proteção ou marcações visuais podem então ser aplicadas a dados sensíveis, inclusive seguindo com o dado para que ele seja identificável e protegido o tempo todo — independentemente de onde for armazenado ou com quem é compartilhado.
Há ainda um vasto universo a ser explorado quando o assunto é segurança da informação e Azure, quer saber mais? Que tal bater um papo com um de nossos consultores?
Não perca nossa próxima publicação, nela iremos falar sobre o Microsoft 365, seus benefícios e como esta poderosa ferramenta ajuda a estar em compliance com a LGPD, até lá!