Skip to main content
Categoria

Conformidade

GDPR: sua nuvem está em conformidade?

By AWS, Conformidade
A importância dos dados para empresas e a sociedade tem aumentado muito nos últimos anos. No entanto, o usuário, dono do dado, muitas vezes não tinha qualquer informação sobre como esse dado estava sendo usado pelas empresas que detinham essa informação.Além disso, com tanta informação valiosa online, ataques de cibercriminosos se tornaram cada vez mais comuns, e muitas vezes proteções mínimas não eram prestadas pelas empresas que detinham os dados.Nesse contexto foi criada a GDPR.   O que é GDPR?  O General Data Protection Regulation - GDPR (Regulamento Geral de Proteção de Dados em tradução livre) é uma lei europeia de privacidade que entrou em vigor em 25 de maio de 2018. Tem como objetivo proteger a privacidade dos dados pessoais de cidad...

A importância dos dados para empresas e a sociedade tem aumentado muito nos últimos anos.  No entanto, o usuário, dono do dado, muitas vezes não tinha qualquer informação sobre como…

Leia mais

Conformidade na saúde: modelo HIPAA

By Conformidade One Comment
Conformidade é sempre um tópico muito importante em grandes empresas e de mercados com grandes regulações. Na área da saúde não é diferente, já que trata de informações sensíveis que devem ser gerenciadas de forma segura, inovadora e adequada às regulamentações do mercado. Nesse cenário, a Health Insurance Portability and Accountability Act - HIPAA (Lei de Portabilidade e Responsabilidade do Seguro de Saúde em tradução livre), aprovada pelo Congresso dos EUA em 1996 estabeleceu um conjunto nacional de padrões de segurança para proteger informações de saúde, com aplicação também para ambientes em nuvem.  O que diz a regulação? A HIPAA exige a implementação de salvaguardas para garantir confidencialidade, integridade e disponibilidade das inform...

Conformidade é sempre um tópico muito importante em grandes empresas e de mercados com grandes regulações. Na área da saúde não é diferente, já que trata de informações sensíveis que…

Leia mais
Segurança na nuvem: os modelos do CIS

Segurança na nuvem: os modelos do CIS

By Conformidade Sem comentários
Entenda como funcionam os benchmarks do CIS e como eles afetam sua nuvem AWSO que é CIS?O Centro de Segurança na Internet (ou CIS, na sigla em inglês) é uma organização sem fins lucrativos responsável por desenvolver melhores práticas de defesa cibernética por parte dos usuários da rede, promovendo assim maior confiabilidade no ambiente web como um todo.O CIS possui algumas divisões de trabalho, cada uma delas atuando em determinado segmento da segurança na rede. Pensando especificamente em compliance na nuvem, o mais importante para nós é o CIS Benchmarks, conjunto de padrões globais de segurança na Internet.Esses padrões são elaborados e constantemente melhorados por membros das comunidades do CIS, que incluem desde voluntários interes...

Entenda como funcionam os benchmarks do CIS e como eles afetam sua nuvem AWS O que é CIS? O Centro de Segurança na Internet (ou CIS, na sigla em inglês)…

Leia mais
Resolução 4.658 do BACEN: como ela afeta sua nuvem

Resolução 4.658 do BACEN: como ela afeta sua nuvem

By Conformidade Sem comentários
Muito se fala sobre a Lei Geral de Proteção de Dados (LGPD), mas existem outras normas brasileiras que devem ser observadas por empresas que trabalham com computação em nuvem - consumindo recursos ou oferecendo serviços relacionados.Uma dessas normas é a Resolução nº 4.658 do Banco Central, publicada em abril do ano passado. O que diz esse regulamento? E o que sua nuvem tem a ver com isso? Continue lendo e descubra! O que é a Resolução 4.658?Voltada para instituições financeiras e outras organizações reguladas pelo BACEN, essa norma torna obrigatório o estabelecimento de uma política de segurança cibernética e de requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem.  ...

Muito se fala sobre a Lei Geral de Proteção de Dados (LGPD), mas existem outras normas brasileiras que devem ser observadas por empresas que trabalham com computação em nuvem –…

Leia mais

Sua nuvem está em conformidade com a LGPD?

By Blog, Conformidade, Destaque, Multi Cloud Sem comentários
O conjunto de regras estabelecidas pela Lei Geral de Proteção de Dados (LGPD) transformou significativamente o sistema de proteção de dados no Brasil. Para estar em conformidade com a LGPD as empresas precisam, dentre outros, implementar melhorias no processo de tratamento de dados na camada de tecnologia – inclusive a nuvem. Com isso, surgem dúvidas como: “Qual o impacto da lei no uso de recursos de computação em nuvem?” “O que fazer para prevenir eventuais sanções?”. Continue lendo e descubra.  O que é a LGPD? A Lei Geral de Proteção de Dados Pessoais (LGPD) é a primeira regulamentação do Brasil voltada para a proteção de dados pessoais e está amplamente alinhada com a General Data Protection Regulation (GDPR) adotada na Europa em 2018. A...

O conjunto de regras estabelecidas pela Lei Geral de Proteção de Dados (LGPD) transformou significativamente o sistema de proteção de dados no Brasil.  Para estar em conformidade com a LGPD…

Leia mais
Qual a importância do AWS CloudTrail?

Qual a importância do AWS CloudTrail?

By AWS, Conformidade, Segurança Sem comentários
O CloudTrail é um recurso para a nuvem AWS que acelera a análise de problemas operacionais e de segurança, dando mais visibilidade sobre as ações de APIs internas e externas nas contas.Com o CloudTrail é possível registrar, monitorar continuamente e reter as atividades das contas relacionadas às ações executadas na infraestrutura AWS. Ele é capaz de disponibilizar um histórico de eventos, inclusive atividades realizadas por meio do Console de Gerenciamento, dos SDKs, das ferramentas na linha de comando e outros serviços da AWS, por exemplo.Um dos grandes casos de sucesso da ferramenta é o da Siemens, multinacional alemã que atua no setor de automação e tecnologia para indústrias.Não é a toa que se mostra um elemento crucial para segurança na nuvem AWS e n...

O CloudTrail é um recurso para a nuvem AWS que acelera a análise de problemas operacionais e de segurança, dando mais visibilidade sobre as ações de APIs internas e externas…

Leia mais
Close Menu

Selecione o produto que deseja acessar