# Descobrir e proteger dados em escala com o Amazon Macie O artigo 32 do RGPD declara que “... o controlador e o processador devem implementar medidas técnicas e organizacionais apropriadas para garantir um nível de segurança apropriado ao risco, incluindo, inter alia, conforme apropriado: [...] (b) a capacidade de garantir continuamente a confidencialidade, a integridade, a disponibilidade e a resiliência de sistemas e serviços de processamento; [...] (d) um processo para testar, avaliar e aferir a eficácia de medidas técnicas e organizacionais a fim de garantir a segurança do processamento”. Ter um processo contínuo de classificação de dados é fundamental para ajustar o processamento de dados de segurança à natureza dos dados. Se sua organização gerencia dados sigilosos, monitore onde eles residem, proteja-os adequadamente e forneça evidências de que você está aplicando a segurança e a privacidade dos dados conforme necessário para atender aos requisitos de conformidade regulatória. Para ajudar o cliente a identificar e proteger seus dados sigilosos em escala, a AWS oferece o [Amazon Macie,](https://aws.amazon.com/macie/) um serviço totalmente gerenciado de segurança e privacidade de dados que usa modelos de correspondência de padrões e machine learning para detecção de informações de identificação pessoal (PII) a fim de descobrir e proteger dados confidenciais armazenados em buckets do S3. O Amazon Macie verifica esses buckets e fornece uma categorização de dados deles usando identificadores de dados gerenciados projetados para detectar várias categorias de dados sigilosos. O Macie pode [detectar PII](https://docs.aws.amazon.com/macie/latest/user/managed-data-identifiers.html#managed-data-identifiers-pii), como nome completo, endereço de e-mail, data de nascimento, número de identificação nacional, número de identificação do contribuinte ou número de referência e muito mais. O cliente pode definir identificadores de dados personalizados que refletem os cenários específicos de sua organização (por exemplo, números de contas de clientes ou classificação de dados internos). O Amazon Macie avalia continuamente o objeto dentro dos buckets e fornece automaticamente um resumo das descobertas (Figura 4) para quaisquer dados descobertos não criptografados ou acessíveis publicamente que correspondam à categoria de dados definida. Esses dados podem incluir alertas para quaisquer objetos ou buckets não criptografados e acessíveis publicamente compartilhados com contas da AWS fora daqueles que você definiu no AWS Organizations. O Amazon Macie é integrado a outros serviços da AWS, como o [AWS Security Hub CSPM](https://aws.amazon.com/security-hub), por exemplo, para gerar descobertas de segurança que levem a ações concretas e fornecer uma ação automática e reativa à descoberta (Figura 5). ![](http://docs.aws.amazon.com/pt_br/whitepapers/latest/navigating-gdpr-compliance/images/gdpr_compliance5.png) *Figura 4: inspeções de dados e exemplo de descoberta*