LGPD no SOC

Imagem LGPD no SOC

Essa semana tivemos uma live com Wellington Monaco (palestrante monaco) sobre LGPD no SOC. Na live ele passou um pouco sobre o fluxo de dados da informação, status da lei, esclareceu dúvidas…. Assiste lá que vale a pena!

Nessa conversa conseguimos entender um pouco de onde o SOC de encaixa quando a LGPD entrar em vigor. Quando ouvimos falar de LGPD ela sempre está acompanhada de DLP, DPO, Vazamento de dados, entre outros assuntos, mas onde está o SOC? O SIEM consegue ajudar onde?

O SOC tem como principais funções, monitorar o ambiente e realizar resposta a incidente. Na conversa fica claro que o SOC precisará de algumas customizações para se adequar. Normalmente o SOC monitora as ferramentas, pois elas ajudam em uma análise e filtram o resultado para o SOC, no caso de LGPD a preocupação maior é com a política de acesso á informação.

De forma resumida conseguimos utilizar o SIEM em com base na política de dados. Se a empresa possuir um política de TAG de informação ou de dados sensíveis é possível criar regras no SIEM para que quaisquer violação seja alertado, como resultado qualquer alteração e acesso indevido ao dado será alarmado, podendo evitar um incidente ou minimizar os danos.

Portanto o SOC também entra no jogo, já que quem faz a monitoração do SIEM é o SOC. Além disso o SOC possui o papel de responder ao incidentes de segurança e isso inclui LGPD. Certamente as empresas necessitaram de playbooks específicos para responder a incidentes de LGPD, no qual devem envolver diversas áreas com por exemplo, assessoria de imprensa, jurídico, marketing, entre outras.

Com isso vemos que apesar do SOC não estar nos holofotes da LGPD será um área de extrema importância quando a lei entrar em vigor.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.