Arrow e IBM – Advertorial em 2017-10-25

A FUNDO

IBM reforça a sua oferta para endereçar o RGPD

O IBM InfoSphere Information Analyzer, uma componente do Information Server, oferece uma compreensão completa sobre o conteúdo e a estrutura dos dados, identificando, protegendo ou eliminando dados pessoais

IBM reforça a sua oferta para endereçar o RGPD

 A abordagem correta ao RGPD implica que, em primeiro lugar, se compreenda e analise dados e documentos que contenham informação pessoal. O IBM InfoSphere Information Analyzer, componente de analítica do InfoSphere Information Server, oferece uma avaliação e monitorização integral sobre dados heterogéneos, efetuando uma classificação completa que permite distinguir dados pessoais dos demais. Compreender cenários complexos de informação é um desafio que ganha maior relevância com o novo Regulamento Geral de Proteção de Dados (RGPD). É, também, o primeiro passo para o cumprimento de qualquer projeto centrado na informação. Quando os dados estão distribuídos por diversas fontes e desprovidos de uma estrutura, não é possível compreender relações nem compreender os elementos de natureza confidencial ou sensível.

O IBM InfoSphere Information Analyzer é a ferramenta de analítica de que as empresas necessitam para uma monitorização permanente e fiável dos dados. Pela sua integração com o InfoSphere Information Server, integra e transforma dados em informação de forma consistente, atempada e completa, acessível através de uma única plataforma e unificada por uma camada comum de metadados. Graças a esta solução é possível aceder a uma análise e categorização intensiva dos dados, com compreensão das fontes, bem como monitorização da sua qualidade e conformidade com as regras de negócio. No âmbito do RGPD, o IBM Information Analyzer analisa e classifica os dados estruturados por engenharia inversa do modelo de dados e pelas regras de identificação estabelecidas. No final desta análise, a informação detetada é publicada num catálogo de dados. A solução também ajuda a localizar os dados pessoais dentro de inúmeros repositórios de dados existentes nas organizações.
 

A interface da ferramenta baseada em browser é simples de utilizar. A interface foi desenhada para poder ser utilizada tanto por analistas de dados como por utilizadores empresariais. A interface gráfica permite procurar e analisar tabelas de bases de dados relacionais, e ficheiros, tanto em Hadoop como ficheiros locais do próprio sistema. Os analistas de dados podem executar, visualizar e editar os resultados das análises realizadas.

Além dos dados estruturados, as organizações mantêm informação sensível nos documentos que guarda. À luz do RGPD a existência de dados pessoais nestes documentos implica que a organização os deve gerir de acordo com o dever imposto pela nova regulamentação. À semelhança do Information Analyzer para dados estruturados, o IBM StoreIQ permite descobrir os documentos (ficheiros, e-mails, etc.) que incluem dados pessoais para que sejam geridos como a sua sensibilidade exige.

Estas duas ferramentas têm demonstrado ser aceleradores importantes na fase inicial do programa de preparação para o cumprimento do RGPD. Sem o levantamento dos dados pessoais as organizações não podem gerir o risco de exposição dos mesmos. Um dos pontos de exposição de informação sensível e pessoal nos últimos anos têm sido os dados depositados nos ambientes não produtivos. Muitas vezes, os dados nestes ambientes são cópias diretas dos ambientes produtivos, mas não estão sujeitos aos mesmos controlos nem aos mesmos níveis de proteção. A solução IBM InfoSphere Optim permite gerar ambientes de testes com dados mascarados de forma consistente e representativa dos ambientes de produção que mitigam o risco de exposição da informação pessoal real.

Muitas empresas estão a optar por encriptar a sua informação. O IBM Guardium permite encriptar a informação nas bases de dados e ficheiros ao mesmo tempo que mantem registo dos acessos aos dados. Segundo regras pré-estabelecidas, o acesso aos dados pode ser gerido pelo IBM Guardium controlando todos os acessos aos dados, incluindo o dos superutilizadores das bases de dados. Ao abrigo do RGPD, este registo é importante para a organização prevenir ou, pelo menos, conseguir identificar o meio de obtenção dos dados que tenham saído da organização de forma indevida e assim remediar e apresentar as devidas evidências de controlos.

Para o cumprimento do RGPD, as organizações têm que saber identificar os dados pessoais de que dispõem, assim como implementar os controlos necessários para evitar exposições indevidas dessa informação. O RGPD, nas suas várias dimensões, implica que as organizações tenham que implementar ou adaptar várias soluções. A IBM dispõe de uma gama de soluções para ajudar a colmatar os gaps que as organizações identifiquem no seu caminho para o cumprimento desta regulamentação.

 

Advertorial

Artigo produzido por Arrow e IBM

Recomendado pelos leitores

2023: Um Ano Perdido na Distribuição
A FUNDO

2023: Um Ano Perdido na Distribuição

LER MAIS

Business Continuity: a nova fronteira para o crescimento do Canal de Parceiros
A FUNDO

Business Continuity: a nova fronteira para o crescimento do Canal de Parceiros

LER MAIS

Top Channel e business continuity em destaque na edição de novembro do IT Channel
A FUNDO

Top Channel e business continuity em destaque na edição de novembro do IT Channel

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.