White Hack - Gestão de Vulnerabilidade e LGPD

Como se Adequar a LGPD?

Como se Adequar a LGPD

Em agosto de 2018, a Lei Geral de Proteção de Dados (LGPD) foi assinada. Os novos regulamentos de segurança de dados abrangem todas as empresas que processam dados diretamente relacionados às informações do cliente. O LGPD entrou em vigor em setembro de 2020, embora a previsão fosse que a data seria adiada para 3 de maio de 2021. Acompanhe este artigo para saber como se adequar a LGPD.

Como o prazo não foi prorrogado, você precisa estar preparado. Esta é uma das questões mais importantes quando consideramos a privacidade virtual, especialmente para usuários que usam redes sociais com frequência. Portanto, é necessário preparar a empresa para lidar com a nova lei o mais rápido possível.

Cyrela é a Primeira Empresa a ser Multada na LGPD

O que é a LGPD?

A LGPD regulamenta o uso, proteção e transferência das informações pessoais processadas no Brasil. O regulamento visa garantir mais privacidade e controlar os dados do titular para evitar o uso indevido por terceiros.

Com a LGPD, o Brasil completa o time de 120 países que possuem leis específicas para a proteção dos de dados pessoais. Sendo assim, a nova lei substitui, complementa e estrutura mais de 40 diplomas legais que, de forma independente, regem o uso de informações no país atualmente.

Por isso, todas as empresas devem preparar-se para se adaptar e adequar as suas operações, rotinas e políticas de acordo com as novas exigências e estarem dentro da nova lei. A LGPD abrange empresas e setores de todos os portes, porém a prioridade são as grandes empresas.

A nova legislação traz novas regras para coleta, tratamento, armazenamento e uso dos dados pessoais de usuários. Antes da implementação deste regulamento, não existia uma regulamentação estrita sobre a utilização de dados pessoais de cidadãos e empresas (por exemplo, através do abuso da venda a terceiros), pelo que as pessoas não podiam controlar as suas informações.

Por um lado, as empresas terão que prestar mais atenção à segurança de dados, por outro lado, como o Brasil conhece outros países que promulgaram leis de segurança de dados, a nova lei proporciona às organizações brasileiras mais transparência, segurança e credibilidade.

Resumindo o que diz a LGPD, os usuários passaram a ter mais controle sobre os seus dados pessoais. Todas as pessoas que tiveram suas informações coletadas, armazenadas e tratadas, têm o direito de saber o que será feito com tais informações.

Agora que você descobriu o que é a LGPD confira abaixo como se adequar a ela!

Adequar a LGPD

Lei Geral de Proteção de Dados, como se adequar?

Atualmente os recentes escândalos causados pelos vazamentos de informações deram início a um movimento global de edição de novas leis, entre elas a tão falada LGPD, aplicável a todos os cidadãos.

O fenômeno chegou ao Brasil com a promulgação da lei n° 13 709 de agosto de 2018, que gerencia o uso, proteção, recolhimento e tratamento de informações pessoais. Sendo assim, conheça abaixo como se adequar a LGPD.

Escolha um responsável

A Lei Geral de Proteção de Dados exige que as empresas criem agentes para processar dados pessoais de acordo com as leis públicas ou privadas de pessoas físicas ou jurídicas. O agente deve ser responsável pela tomada de decisões sobre o tratamento dos dados pessoais, enquanto outro operador é responsável pelo processamento dos dados sob a orientação do controlador.

Portanto, é necessário escolher profissionais que sejam responsáveis ​​por essas operações, precisam tomar medidas de segurança de dados, proteger cuidadosamente os dados pessoais e prevenir atividades não autorizadas e prevenir qualquer uso indevido, roubo e perda de dados.

Quaisquer ameaças graves aos dados pessoais dos usuários devem ser comunicadas à Agência Nacional de Proteção de Dados (ANPD), que até o momento da publicação deste artigo não está em operação.

Faça uma auditoria de dados

O auditor é responsável por verificar o sistema, analisar configurações de armazenamento de dados, registros históricos, acessar nomes de login e nomes compartilhados.

Além de analisar a qualidade dos dados armazenados, a integração e o processamento das informações, a auditoria não deve omitir nenhuma informação e verificar a segurança do sistema em termos de controle de acesso, plano de recuperação, backup e plano de ação em caso de vazamentos.

Confira as políticas de segurança de dados

Para aderir a nova LGPD, é necessário rever a política de segurança de dados da empresa, pois a existência de software malicioso é muito comum. Portanto, é uma boa opção reforçar a segurança do sistema e orientar os funcionários na adoção dos procedimentos de segurança de dados a serem adotados por meio de treinamentos especializados.

É recomendável que você escreva uma política de segurança de dados da empresa, incluindo informações sobre o status e instalação do equipamento, restrições de acesso, procedimentos corretos, etc. E compartilhe-os com todos os usuários da organização para participar melhor da segurança da informação.

Revise seus contratos

A revisão do contrato é um dos projetos mais importantes do LGPD. Portanto, é necessário modificar esses arquivos para atender aos padrões de confidencialidade, transparência e liberdade do usuário.

De acordo com a nova lei, o contrato deve indicar claramente a finalidade para a qual os dados pessoais são utilizados, bem como informações sobre o período de retenção dos dados, partilha, identificação e tratamento das responsabilidades do agente.

Portanto, é necessário saber que o documento deve proporcionar extração de dados e portabilidade para outros servidores, o que é garantido na LGPD.

Sob a nova lei, algumas empresas terão que investir em segurança da informação para cumprir a LGPD. Para agilizar esse trabalho, são fornecidas opções de proteção de dados, como Datapeers, que permitem um gerenciamento de contatos seguro e integrado.

Saiba se sua Empresa está Segura

Treine sua equipe

Geralmente justificado como ataque cibernético de hackers, a exposição das informações é, na maioria das vezes, uma falha humana. Sendo assim, a melhor opção para evitar ocasiões como estas é a capacitação. Então, treinar sua equipe irá organizar os dados seguindo os procedimentos indicados para garantir que tudo corra de acordo com a lei.

Como você viu neste post, para se adequar à LGPD, é preciso mudar a cultura em relação à gestão dos arquivos, contratação de profissionais capacitados e investimentos em segurança da informação.

Além disso, entre as exigências da LGPD está a criação do cargo de DPO que é o profissional que ficará responsável pela segurança dos dados.

Se você gostou de saber como se adequar a nova lei de proteção aos dados, deixe o seu comentário!

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Compartilhe

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp

Mais Posts

Prometheus TDS

Prometheus TDS é usado em diversos ataques

Vários grupos cibercriminosos estão utilizando uma solução de Malware-as-a-Service (MaaS) para distribuir uma vasta gama de campanhas de distribuição de software malicioso que resultam na

FLoC: O Novo Rastreador do Google

Os cookies de terceiros (third-party cookies) no Chrome estão sendo desativados. Isso significa que o Google está prestes a desistir de uma grande parte de

Assine a Newsletter