O Qlik Gold Client é uma solução bem conhecida por empresas que trabalham com ambientes SAP focado em gerenciamento e cópia seletiva de dados entre sistemas de produção, desenvolvimento, teste e homologação.  

Compreender o uso desta ferramenta frente às normas regulatórias brasileiras e internacionais é essencial para gestores de compliance e governança de dados. 

O Brasil possui um conjunto de normas e legislações que regulam a segurança da informação e a proteção dos dados pessoais. Conhecê-las é o primeiro passo para entender como a ferramenta funciona. 

É a principal legislação brasileira em proteção aos dados pessoais, visando proteger os direitos de privacidade. A não conformidade pode resultar em ações jurídicas e multas para as empresas. 

O Qlik Gold Client atua em dois pilares centrais da LGPD descritos no Artigo 18. 

• Direito ao esquecimento: O Qlik Gold Client for Data Protection auxilia o compliance com regras configuráveis de exclusão que definem quais registros podem ser mascarados; instruções personalizadas de mascaramento de dados; relatórios de exposição de PII (Personally Identifiable Information – Informações de Identificação Pessoal) proteção dos logs de transação SAP (SAP change log protection); e um período de “desfazer” definido pelo usuário, após o qual o mascaramento se torna irreversível. 

• Direito de exclusão: aplica-se o “direito de exclusão” previsto na LGPD. Quando os dados do cliente forem eliminados do sistema, todas as instâncias desses dados de identificação pessoal serão excluídas também em todos os ambientes SAP. 

A norma ABNT NBR ISO/IEC 27001 define o que é necessário para criar, colocar em prática, manter e melhorar um Sistema de Gestão da Segurança da Informação. Essa norma é usada como um padrão tanto no Brasil quanto em outros países para a certificação em segurança da informação. 

O Qlik Gold Client ajuda a seguir essa norma de várias maneiras: 

• Controle de acesso: Ao funcionar dentro da estrutura de autorização do SAP, respeitando os papéis e perfis, a ferramenta aplica o princípio do menor privilégio que a norma exige; 

• Gestão de ativos de informação: Permite que se identifique, classifique e proteja dados sensíveis de forma detalhada;  

• Trilhas de auditoria: A seção 10 da ISO/IEC 27002 fala sobre a proteção das informações dos registros (logs) dos sistemas operacionais e de informação e esses registros são usados para gerar provas técnicas de fraudes em computação e na informática forense. O Qlik Gold Client cria logs completos de cada operação feita, cumprindo totalmente essa exigência;  

• Tratamento de riscos: O mascaramento e a anonimização automáticos de dados em ambientes que não são produtivos diminuem diretamente o risco de vazamento, que é um dos pontos principais da gestão de riscos que a ISO 27001 pede. 

A ISO/IEC 27002 complementa a 27001 com recomendações práticas de controles de segurança. A parte que fala sobre conformidade aborda requisitos legais, incluindo controles que sugerem ações para que as empresas sigam as leis locais, além de proteger e respeitar a privacidade das informações pessoais. 

O Qlik Gold Client foca especialmente nos controles relacionados a: 

• Criptografia e mascaramento de dados: A ferramenta oferece várias opções para proteger dados usando mascaramento dinâmico ou estático, aplicando um conjunto de regras para “embaralhar” os dados de produção quando são copiados para um ambiente que não é de produção. O processo de mascaramento não permite engenharia reversa para recriar a fonte original dos dados. 

Saiba mais: Como aplicar o mascaramento de dados? 

• Segregação de ambientes: A separação rigorosa entre mandantes SAP (produção, homologação, desenvolvimento) está de acordo com o controle de isolamento de ambientes que a norma prescreve; 

• Gestão de incidentes: Os relatórios de auditoria e exposição de PII ajudam a detectar e responder a incidentes que envolvem dados pessoais. 

Esta é a extensão da ISO 27001 especificamente voltada para privacidade. A ABNT NBR ISO/IEC 27701 especifica os requisitos e fornece as diretrizes para o estabelecimento, implementação, manutenção e melhoria contínua de um Sistema de Gestão de Privacidade da Informação (SGPI), como extensão da ISO 27001 e ISO 27002 para a gestão da privacidade dentro do contexto da organização.  

Para organizações que buscam certificação em privacidade, o Qlik Gold Client oferece os controles técnicos que suportam os requisitos dessa norma: mapeamento de dados pessoais, mascaramento de PII, eliminação controlada de registros e relatórios de conformidade.

Além das normas gerais, setores regulados possuem requisitos adicionais que o Qlik Gold Client auxilia a cumprir: 

• Setor de Saúde (ANS e CFM): A Agência Nacional de Saúde (ANS) e o Conselho Federal de Medicina (CFM) possuem instruções e resoluções normativas relativas ao padrão TISS, que exigem controles rigorosos sobre dados de pacientes. O mascaramento irreversível de dados clínicos em ambientes de teste é um requisito fundamental nesse contexto; 

• Setor Financeiro (BACEN e CMN): O Banco Central do Brasil exige controles robustos de segurança da informação para instituições financeiras. A segregação de ambientes SAP e a proteção de dados de clientes bancários são diretamente atendidas pelo Gold Client.

Mascaramento e anonimização irreversível 

O mascaramento de dados é irreversível porque a transformação é feita sem guardar uma “chave” ou método para voltar atrás. Os detalhes que ligariam os dados mascarados aos originais são eliminados, garantindo que, mesmo que os dados mascarados sejam comprometidos, não haverá como rastrear ou reconstruir a informação original. 

Controle granular e RBAC 

A ferramenta pode aplicar regras de substituição, embaralhamento ou ocultação de dados sensíveis, além de permitir a cópia de dados de forma seletiva, sem interrupções, com autonomia das próprias equipes em ambientes não produtivos. 

Relatórios de auditoria e conformidade 

A solução oferece relatórios para auditoria e conformidade com as leis atuais, e conta com profissionais de segurança certificados em SAP. Esses relatórios são muito importantes para mostrar conformidade durante inspeções regulatórias ou auditorias externas. 

Saiba mais: Como Garantir Segurança e Conformidade em SAP 

Integração e localização de dados no Brasil 

O investimento estratégico da Qlik no Brasil permite que empresas brasileiras e instituições públicas usem suas soluções Qlik localmente, garantindo total conformidade com a LGPD, enquanto reduz significativamente a latência e melhora o desempenho operacional. 

O Qlik Gold Client é muito mais do que uma ferramenta para gerenciar dados SAP. Ele é uma parte importante da governança de dados nas empresas brasileiras, pois oferece mascaramento que não pode ser revertido de PII, auditorias completas, controle detalhado de quem pode acessar e relatórios que mostram se tudo está de acordo com as regras. Isso ajuda a atender os requisitos da LGPD, das normas ABNT NBR ISO/IEC 27000 (27001, 27002 e 27701) e das regras específicas de saúde, finanças e telecomunicações.  

Para as empresas que querem não só seguir a lei, mas também criar uma cultura forte de proteção de dados, adicionar o Qlik Gold Client à sua estratégia de segurança da informação é um passo importante e que pode ser medido nessa direção. 

Se você deseja receber uma apresentação do Qlik Gold Client, envie-nos e-mail para contato@mindtek.com.br ou pelo WhatsApp +55 21 99146-6537