O Ordem Executiva 14117 do Departamento de Justiça estabelece um quadro de segurança nacional para regular transferências transfronteiriças de dados sensíveis dos EUA. Trata-se de controlar quem pode acessar dados sensíveis dos EUA, para onde eles podem ir e como as organizações gerenciam riscos entre fronteiras.
A regra visa impedir que adversários estrangeiros tenham acesso a grandes quantidades de dados pessoais ou governamentais que possam representar uma ameaça à segurança nacional — especialmente dados vinculados a cidadãos dos EUA e setores de infraestrutura crítica.
Quem é impactado
Organizações de todos os setores estão no escopo, particularmente:
-
Equipes de privacidade, jurídicas e de segurança em entidades sediadas nos EUA e de propriedade estrangeira que operam nos Estados Unidos
-
Empresas que lidam com grandes volumes de dados de saúde, financeiros, biométricos, genômicos, de geolocalização ou de identificação pessoal vinculados a pessoas dos EUA
-
Empresas que realizam transações ou compartilham dados com fornecedores, contratantes, corretores ou investidores ligado a China, Rússia, Irã, Coreia do Norte, Cuba, Venezuela ou Hong Kong
Por que isso importa agora
A regra final do Departamento de Justiça descreve duas categorias de transações:
-
Transações Proibidas: Vendas, licenciamento ou corretagem de dados sensíveis em massa para entidades vinculadas a países de interesse
-
Transações Restritas: Transferências de dados no contexto de relações de fornecedores, emprego ou investimento que exigem diligência adicional e salvaguardas técnicas
Datas importantes para saber:
-
8 de julho de 2025: O período de carência de execução de “boa-fé” de 90 dias do DOJ termina
-
6 de outubro de 2025: É necessária total conformidade, incluindo documentação de due diligence, auditorias independentes, manutenção de registros e adesão às diretrizes de segurança da CISA para transações restritas.
O descumprimento pode desencadear investigações do Departamento de Justiça, ações de fiscalização e penalidades significativas. Cabe às organizações comprovar que compreendem seus fluxos de dados e tomaram as medidas adequadas para mitigar os riscos.
Como o BigID ajuda: imponha a soberania em escala
O BigID permite organizações para detectar, controlar e demonstrar conformidade com a EO 14117. As equipes de privacidade, jurídica e segurança podem agir rapidamente para ficar à frente das regulamentações e riscos.
1. Descoberta e classificação com reconhecimento de identidade
Descubra e classifique automaticamente dados confidenciaisum que atenda aos limites definidos pelo Departamento de Justiça. Mapeie onde ele reside, a quem pertence e como se movimenta – em ambientes de nuvem, SaaS, locais e não estruturados.
2. Monitoramento contínuo de transferências transfronteiriças
Acompanhe a movimentação de dados em tempo real. Sinalize transferências para países restritos ou pessoas cobertas. Atribua pontuações de risco e configure alertas para fluxos suspeitos ou violações de políticas.
3. Aplicação e Remediação de Políticas
Defina e aplique regras para bloquear, tokenizar, colocar em quarentena ou excluir dados com base em geografia, residência ou propriedade. Automatizar a correção e reduzir a supervisão manual.
4. Relatórios e documentação prontos para auditoria
Gerar logs detalhados, painéise artefatos de conformidade para dar suporte ao Departamento de Justiça e às revisões internas. Documente inventários de dados, tipos de transações, aplicação de controles e remediação com rastreabilidade total.
Lista de verificação rápida de conformidade
✔ Descubra e classifique dados pessoais sensíveis em massa dos EUA em todos os ambientes
✔ Mapear fluxos transfronteiriços e sinalizar transferências para países de interesse
✔ Avaliar riscos de terceiros de fornecedores, investidores e contratos de trabalho
✔ Aplicar e fazer cumprir políticas de localização e residência
✔ Controles de documentos, registros de atividades e etapas de mitigação para revisões do DOJ
✔ Prepare-se para 6 de outubro com relatórios completos e prontidão para auditoria independente
Por que esta regra é diferente
A EO 14117 não se refere a transparência ou consentimento. É um mandato de segurança nacional. A regra se aplica até mesmo a dados criptografados ou anonimizados, pois a agregação e o acesso por si só já representam risco. Não há exceções nem atalhos – apenas limites claros, fiscalização definida e escrutínio crescente.
Olhando para o futuro
A EO 14117 marca um ponto de virada na forma como a governança transfronteiriça de dados é gerenciada. Trata-se de controlar a exposição, garantir a responsabilização e proteger dados sensíveis contra acesso adversário.
Com BigID, as organizações podem migrar da conformidade reativa para a aplicação proativa da soberania. Você obtém descoberta em tempo real, monitoramento contínuo e controle baseado em políticas — tudo em uma única plataforma.
Esteja pronto para auditoria antes de 6 de outubro. Deixe que a BigID ajude você a encarar o momento com confiança e veja como hoje.