White Hack - Gestão de Vulnerabilidade e LGPD

Como se Adequar a LGPD?

Como se Adequar a LGPD

Em agosto de 2018, a Lei Geral de Proteção de Dados (LGPD) foi assinada. Os novos regulamentos de segurança de dados abrangem todas as empresas que processam dados diretamente relacionados às informações do cliente. O LGPD entrou em vigor em setembro de 2020, embora a previsão fosse que a data seria adiada para 3 de maio de 2021. Acompanhe este artigo para saber como se adequar a LGPD.

Como o prazo não foi prorrogado, você precisa estar preparado. Esta é uma das questões mais importantes quando consideramos a privacidade virtual, especialmente para usuários que usam redes sociais com frequência. Portanto, é necessário preparar a empresa para lidar com a nova lei o mais rápido possível.

Cyrela é a Primeira Empresa a ser Multada na LGPD

O que é a LGPD?

A LGPD regulamenta o uso, proteção e transferência das informações pessoais processadas no Brasil. O regulamento visa garantir mais privacidade e controlar os dados do titular para evitar o uso indevido por terceiros.

Com a LGPD, o Brasil completa o time de 120 países que possuem leis específicas para a proteção dos de dados pessoais. Sendo assim, a nova lei substitui, complementa e estrutura mais de 40 diplomas legais que, de forma independente, regem o uso de informações no país atualmente.

Por isso, todas as empresas devem preparar-se para se adaptar e adequar as suas operações, rotinas e políticas de acordo com as novas exigências e estarem dentro da nova lei. A LGPD abrange empresas e setores de todos os portes, porém a prioridade são as grandes empresas.

A nova legislação traz novas regras para coleta, tratamento, armazenamento e uso dos dados pessoais de usuários. Antes da implementação deste regulamento, não existia uma regulamentação estrita sobre a utilização de dados pessoais de cidadãos e empresas (por exemplo, através do abuso da venda a terceiros), pelo que as pessoas não podiam controlar as suas informações.

Por um lado, as empresas terão que prestar mais atenção à segurança de dados, por outro lado, como o Brasil conhece outros países que promulgaram leis de segurança de dados, a nova lei proporciona às organizações brasileiras mais transparência, segurança e credibilidade.

Resumindo o que diz a LGPD, os usuários passaram a ter mais controle sobre os seus dados pessoais. Todas as pessoas que tiveram suas informações coletadas, armazenadas e tratadas, têm o direito de saber o que será feito com tais informações.

Agora que você descobriu o que é a LGPD confira abaixo como se adequar a ela!

Adequar a LGPD

Lei Geral de Proteção de Dados, como se adequar?

Atualmente os recentes escândalos causados pelos vazamentos de informações deram início a um movimento global de edição de novas leis, entre elas a tão falada LGPD, aplicável a todos os cidadãos.

O fenômeno chegou ao Brasil com a promulgação da lei n° 13 709 de agosto de 2018, que gerencia o uso, proteção, recolhimento e tratamento de informações pessoais. Sendo assim, conheça abaixo como se adequar a LGPD.

Escolha um responsável

A Lei Geral de Proteção de Dados exige que as empresas criem agentes para processar dados pessoais de acordo com as leis públicas ou privadas de pessoas físicas ou jurídicas. O agente deve ser responsável pela tomada de decisões sobre o tratamento dos dados pessoais, enquanto outro operador é responsável pelo processamento dos dados sob a orientação do controlador.

Portanto, é necessário escolher profissionais que sejam responsáveis ​​por essas operações, precisam tomar medidas de segurança de dados, proteger cuidadosamente os dados pessoais e prevenir atividades não autorizadas e prevenir qualquer uso indevido, roubo e perda de dados.

Quaisquer ameaças graves aos dados pessoais dos usuários devem ser comunicadas à Agência Nacional de Proteção de Dados (ANPD), que até o momento da publicação deste artigo não está em operação.

Faça uma auditoria de dados

O auditor é responsável por verificar o sistema, analisar configurações de armazenamento de dados, registros históricos, acessar nomes de login e nomes compartilhados.

Além de analisar a qualidade dos dados armazenados, a integração e o processamento das informações, a auditoria não deve omitir nenhuma informação e verificar a segurança do sistema em termos de controle de acesso, plano de recuperação, backup e plano de ação em caso de vazamentos.

Confira as políticas de segurança de dados

Para aderir a nova LGPD, é necessário rever a política de segurança de dados da empresa, pois a existência de software malicioso é muito comum. Portanto, é uma boa opção reforçar a segurança do sistema e orientar os funcionários na adoção dos procedimentos de segurança de dados a serem adotados por meio de treinamentos especializados.

É recomendável que você escreva uma política de segurança de dados da empresa, incluindo informações sobre o status e instalação do equipamento, restrições de acesso, procedimentos corretos, etc. E compartilhe-os com todos os usuários da organização para participar melhor da segurança da informação.

Revise seus contratos

A revisão do contrato é um dos projetos mais importantes do LGPD. Portanto, é necessário modificar esses arquivos para atender aos padrões de confidencialidade, transparência e liberdade do usuário.

De acordo com a nova lei, o contrato deve indicar claramente a finalidade para a qual os dados pessoais são utilizados, bem como informações sobre o período de retenção dos dados, partilha, identificação e tratamento das responsabilidades do agente.

Portanto, é necessário saber que o documento deve proporcionar extração de dados e portabilidade para outros servidores, o que é garantido na LGPD.

Sob a nova lei, algumas empresas terão que investir em segurança da informação para cumprir a LGPD. Para agilizar esse trabalho, são fornecidas opções de proteção de dados, como Datapeers, que permitem um gerenciamento de contatos seguro e integrado.

Saiba se sua Empresa está Segura

Treine sua equipe

Geralmente justificado como ataque cibernético de hackers, a exposição das informações é, na maioria das vezes, uma falha humana. Sendo assim, a melhor opção para evitar ocasiões como estas é a capacitação. Então, treinar sua equipe irá organizar os dados seguindo os procedimentos indicados para garantir que tudo corra de acordo com a lei.

Como você viu neste post, para se adequar à LGPD, é preciso mudar a cultura em relação à gestão dos arquivos, contratação de profissionais capacitados e investimentos em segurança da informação.

Além disso, entre as exigências da LGPD está a criação do cargo de DPO que é o profissional que ficará responsável pela segurança dos dados.

Se você gostou de saber como se adequar a nova lei de proteção aos dados, deixe o seu comentário!

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Compartilhe

Mais Posts

Prometheus TDS

Prometheus TDS é usado em diversos ataques

Vários grupos cibercriminosos estão utilizando uma solução de Malware-as-a-Service (MaaS) para distribuir uma vasta gama de campanhas de distribuição de software malicioso que resultam na

FLoC: O Novo Rastreador do Google

Os cookies de terceiros (third-party cookies) no Chrome estão sendo desativados. Isso significa que o Google está prestes a desistir de uma grande parte de

Assine a Newsletter