Software de conformidade com CPRA da Netwrix

A Lei de Direitos de Privacidade da Califórnia (CPRA), que alterou e expandiu a Lei de Privacidade do Consumidor da Califórnia (CCPA), entrou em vigor em 1º de janeiro de 2023. Esta regulamentação reforça os direitos de privacidade para os residentes da Califórnia, impõe obrigações mais rigorosas às organizações e estabelece a Agência de Proteção à Privacidade da Califórnia (CPPA) para fazer cumprir a conformidade.

Qualquer empresa que colete, processe ou compartilhe informações pessoais de residentes da Califórnia pode estar sujeita aos requisitos da CPRA, independentemente de onde a empresa tenha sua sede. Com dados pessoais dispersos por sistemas na nuvem e locais, garantir a devida proteção e conformidade pode ser um grande desafio sem o software de conformidade com a CPRA.

Veja quais requisitos de conformidade com a CPRA você pode atender com as soluções da Netwrix

A CPRA estabelece requisitos rigorosos em relação à proteção de dados, direitos do consumidor e notificação de violações. Alcançar a conformidade exige visibilidade contínua e governança de dados sensíveis, identidades e permissões em todo o seu ecossistema de TI. Embora nenhuma ferramenta única cubra todos os aspectos da regulamentação, as soluções da Netwrix capacitam você a atender aos requisitos mais críticos, reduzir riscos e demonstrar conformidade de forma eficaz.

As soluções da Netwrix oferecem visibilidade em toda a empresa em sistemas locais e na nuvem para ajudá-lo a impor controles adequados de proteção de dados e validar que eles estão alinhados com as seguintes disposições da CPRA:

• Direitos do Consumidor: Direito de Saber (direitos de acesso expandidos) - Direito de Deletar informações pessoais - Direito de Corrigir informações pessoais inexatas - Direito à Portabilidade de Dados - Direito de Optar por Não Participar da Venda/Compartilhamento de dados pessoais - Direito de Limitar o Uso e Divulgação de informações pessoais sensíveis
• Obrigações Empresariais: Dever de implementar procedimentos e práticas de segurança razoáveis - Princípios de minimização de dados e limitação de finalidade - Restrições ao uso de informações pessoais sensíveis - Obrigação de notificar consumidores e reguladores sobre violações de forma tempestiva

Mapeamento de Solução CPRA para Netwrix

Requisito CPRA Como a Netwrix Ajuda

• Direito de Saber / Acesso: Netwrix Access Analyzer oferece visibilidade sobre onde os dados pessoais estão armazenados e quem tem acesso a eles, possibilitando relatórios precisos aos consumidores.
• Direito de Excluir: Netwrix Data Classification identifica dados pessoais em sistemas, para que as organizações possam localizar e excluí-los mediante solicitação.
• Direito de Corrigir: Netwrix Identity Manager impõe processos de governança, garantindo informações pessoais precisas e possibilitando atualizações em sistemas conectados.
• Direito à Portabilidade dos Dados: Netwrix Access Analyzer possibilita a exportação das informações pessoais de um indivíduo para atender a pedidos de portabilidade de dados.
• Direito de optar por não participar da venda/compartilhamento: Netwrix DSPM e Endpoint Protector aplicam políticas que restringem o compartilhamento desnecessário de dados e reduzem a superexposição.
• Direito de Limitar o Uso de Informações Sensíveis: Netwrix Privilege Secure e Identity Manager impõem acesso de menor privilégio e controlam atributos de identidade sensíveis.
• Dever de Implementar Segurança Razoável: Netwrix Auditor oferece monitoramento, auditoria e alertas sobre mudanças e acesso a dados sensíveis.
• Obrigações de Notificação de Violação: Netwrix Threat Manager e soluções de ITDR detectam atividades anômalas e geram alertas para possibilitar notificações em tempo hábil.

Descubra como você pode garantir a conformidade com a CPRA usando as soluções da Netwrix

As soluções da Netwrix oferecem capacidades essenciais para a conformidade com a CPRA, permitindo que você descubra e classifique informações pessoais sensíveis, governe direitos de acesso, monitore atividades e responda prontamente a solicitações de consumidores. Com a Netwrix, você pode colocar seu plano de conformidade em ação e reduzir o risco de penalidades custosas.

Inicie seu programa de conformidade com a CPRA com uma avaliação de risco

Identifique e avalie seus maiores riscos de TI e dados em ambientes híbridos. As soluções da Netwrix oferecem uma visão unificada da exposição de dados e lacunas de segurança da infraestrutura, ajudando você a priorizar a remediação e comprovar a redução de riscos para auditores e reguladores.

Identifique a localização exata dos dados regulados pela CPRA

Descubra quais arquivos e sistemas contêm informações pessoais de residentes da Califórnia, incluindo categorias sensíveis como números de Seguro Social, registros financeiros e dados de geolocalização precisa. Garanta que políticas de governança adequadas sejam aplicadas antes que a exposição leve a não conformidade ou perda de dados.

Aprimore a proteção de dados com controle sobre os direitos de acesso

Aplique o princípio do menor privilégio alinhando os direitos de acesso às necessidades do negócio. Identifique e remedeie rapidamente permissões excessivas, remova acessos não autorizados e garanta que apenas funcionários aprovados possam lidar com informações pessoais sensíveis.

Remova automaticamente permissões excessivas

Configure fluxos de trabalho automatizados que revogam permissões arriscadas, como acesso a grupos amplos (por exemplo, Todos), e mova arquivos sensíveis para armazenamento seguro. Reduza o risco de divulgação acidental e fortaleça proativamente a postura de conformidade.

Atenda facilmente aos pedidos dos consumidores

Responda de forma rápida e precisa às solicitações de dados do sujeito CPRA (DSARs). Com Netwrix, você pode descobrir e exportar automaticamente todos os dados pessoais vinculados a um indivíduo, seja a solicitação para acesso, correção ou exclusão, ao mesmo tempo que economiza tempo e custos significativos com essa tarefa de conformidade recorrente.