Lei de Proteção de Dados e os impactos da nova regulamentação nos negócios

Lei de Proteção de Dados e os impactos da nova regulamentação nos negócios

por | maio 15, 2019 | Advogando em Nuvem, Tecnologia

Lei de Proteção de Dados: os impactos da nova regulamentação nos negócios

Saiba como as empresas devem se adequar à nova legislação e quais os  efeitos no mundo empresarial.

Data protection with a secure password

Conhecida com a quarta revolução industrial, a Indústria 4.0 exigirá cada vez mais ambientes integrados e automatizados, com grande volume de dados e informações essenciais para rodarem.

Por isso, ameaças e ataques cibernéticos são cada vez mais frequentes e temidos pelas empresas, sejam elas de pequeno, médio ou grande porte.

Um ramsoware, por exemplo, pode parar uma produção e ocasionar na perda de dados. Além disso, gestores e empresários devem se preocupar ainda com a proteção, regulamentação e uso das informações públicas e privadas que obtêm de funcionários, fornecedores e clientes, protegendo todos os dados em seu poder ou de parceiros em seu nome.

++ Proteja-se suas informações com backup em  nuvem 

Em mais de 100 países, existem critérios mínimos para permitir a atividade e manuseio de dados no ambiente online.

No Brasil, uma lei sancionada em agosto do último ano, também impõe regras sobre a coleta e o tratamento de informações de pessoas por empresas e órgãos públicos.

É a Lei Geral de Proteção de Dados (LGPD), que está prevista para entrar em vigor em agosto de 2020. Com ela, as empresas terão mais responsabilidades perante o recolhimento e proteção dos dados pessoais, estando sujeitas a multas de cerca até 2% do faturamento da empresa, que podem chegar a R$ 50 milhões e penalidades em caso de descumprimento e violação das regras relativas à proteção e privacidade dos dados.

O especialista em Segurança da Informação da Indyxa, Tiago Brack Miranda, explica que a adequação à nova lei, trará consequências maiores para o ambiente online, já que a maioria das pessoas possuem registros coletados e armazenados diariamente em um banco de dados, seja por meio das redes sociais ou por empresas.

Tiago alerta que, uma simples compra onde é solicitado o CPF ou qualquer outro documento, também implica a proteção deste dado coletado, portanto, a normativa também vale para o ambiente offline.

“A lei foi desenvolvida para criar diretrizes no acesso às informações e no tratamento dos dados pessoais ou qualquer informação que identifique determinado indivíduo, como nome, CPF e RG, além de informações sobre a etnia, sexualidade e religião”, comenta.

Para as empresas e organizações públicas, a grande mudança com a chegada da nova lei, será fornecer as informações de forma clara e simples, de modo que os indivíduos possam saber como é obtido, armazenado e compartilhado seus dados.

Além de possibilitar ao cidadão, a revogação, portabilidade e a retificação de suas informações.

A LGPD trará grandes mudanças e impactos para as empresas. Entretanto, a lei pode gerar benefícios para as organizações que decidirem implementar as regulamentações antes, proporcionando uma vantagem competitiva no mercado.

“As implementações das normas estabelecidas pela LGPD precisam ser encaradas como uma transformação dos padrões dentro da empresa, e não simplesmente para estar de acordo com a lei”, ressalta Miranda.

++ Inteligência de dados e Geolocalização

Como se adequar à nova lei? 

Tiago comenta que além dos investimentos adequados em tecnologias para evitar o vazamento ou perda de dados de forma maliciosa, será necessária a adequação documental de acordo com a lei.

Políticas e processos deverão ser revisados ou até mesmo elaborados, para serem implementados dentro das empresas.

Também é fundamental o ajuste de aspectos internos da empresa, incluindo cultura e treinamento dos funcionários para haver a conscientização sobre o tema.

É fundamental que as empresas identifiquem quais dados são manipulados e gerenciados, analisando como eles são armazenados e protegidos de possíveis ameaças, potencializando as políticas de privacidade e segurança da empresa, em conformidade com o que determina a lei.

“Será necessário uma mudança na forma como as empresas trabalham com os dados. Torna-se indispensável que as empresas invistam em softwares que identifiquem riscos, façam a gestão das informações, garantindo mais segurança de transferências de dados e controle ao acesso das informações”, finaliza Miranda.

O especialista ainda ressalta que são necessárias algumas práticas para implementar a LGPD nas empresas. Confira:

  • Gerencie e avalie os dados: as empresas precisam estar atentas ao que já está sendo feito internamente e avaliar a proteção dos dados de todos os envolvidos nos processos. É importante implementar soluções e políticas de proteção destes dados em toda a organização.
  • Monitoramento: controle e faça vistorias constantes na empresa, evitando possíveis vazamentos de informações internamente e externamente. E, certifique-se que somente pessoas necessárias tem acesso as informações.
  • Compartilhamento de informações e dados: é necessário que o usuário tenha consentimento do compartilhamento de seus dados. Além disso, as empresas precisam ter em mente que, ao compartilhar informações com terceiros, ela continua responsável por estas informações.
  • Solicitação de informações: com a determinação da lei, os clientes podem solicitar ou excluir os dados a qualquer momento, bem como saber onde esses dados estão armazenados, diante disso, a empresa precisa estar ciente que, ao solicitar as informações, é determinado um prazo para entregar essa informação ao cliente.

Fonte:  Assessoria de Imprensa

Links úteis:

Lei de proteção de dados pessoais (13.709/18)

Cobertura: Workshop Segurança e transformação digital

Cobertura: Workshop Segurança e transformação digital

por | mar 21, 2019 | Eventos

Carol Lagôa

Workshop Segurança e transformação digital reuniu profissionais nesta quarta-feira, em São Paulo.

O evento foi totalmente gratuito, com o objetivo de ajudar empresas a darem saltos tecnológicos, não só no uso de ferramentas inovadoras, mas também promover aumento da produtividade, a partir de um ambiente colaborativo.

Segurança e transformação digital –  A Witec It Solutions e Alliance Group promoveram nesta quarta-feira (20/03), o Workshop “Segurança e transformação digital como ativo estratégico da empresa”, que aconteceu na sede da Confirp Contabilidade, em São Paulo.

O evento foi desenvolvido com o objetivo de sanar dúvidas e orientar profissionais e empresas, principalmente da área Financeira, que estão no processo de transformação digital, ou mesmo, que se encontram diante de gargalos causados pelos avanços tecnológicos.

O Workshop foi precedido por um Welcome Coffee no terraço Confirp, momento no qual os convidados puderam tomar café da manhã e fazer network.

Marco – CEO Witec

Falando em Nuvem

O ciclo de palestras foi conduzido pela Digital Influencer da área de TI e criadora do Blog “Falando em Nuvem” –  Carol Lagôa e contou com 2 palestrantes principais que falaram sobre as maiores ameaças virtuais e como proteger-se delas.

Confirp Digital

A Confirp Contabilidade abriu as palestras, contando sobre a transformação digital que a empresa está passando: hoje, apenas 3% dos clientes da Confirp ainda fazem a troca de informações através de papel. A esmagadora maioria, envia suas informações, notas fiscais e documentos contábeis de forma totalmente digital, através do portal “Confirp Digital”. A transformação digital é uma das formas mais práticas de trazer eficiência para os trabalhos.

ECO IT e Cyber Security

CEO da empresa especializada em segurança digital ECO IT e autointitulado “hacker do bem” Vinícius Durbano foi o primeiro a falar e explicou que vazamentos de dados e Ransomwares são os tipos de ameaças que tem tido maior incidência quando tratamos de malware (vírus):

“O Brasil é o 2º país que recebe mais ameaças de ransomware no mundo e 51% das empresas brasileiras já foram vítimas de algum tipo de ataque digital.”

RANSOMWARE

Ransomware é um software malicioso (malware) que infecta o computador atingido, bloqueando o acesso do usuário às informações da máquina e exigindo o pagamento de um “resgate” para que esse acesso seja liberado.

As 2 principais formas de contrair e espalhar o ransomware é por envio de e-mails infectados ou invasão de redes e sistemas vulneráveis.

Essa é uma das razões que faz o backup dos seus arquivos ser tão importante – é uma das formas de você proteger seus documentos – mas não é o que blinda suas contas da ameaça.

O especialista deixou 3 lições:
  1. Invista sempre em pessoas e processos de segurança (nesta ordem!);
  2. Dinheiro não compra saúde, nem segurança;
  3. Preço e prazo se negociam, confiança, não!

Como se preparar rapidamente

Prevenção não é o suficiente, a segurança das empresas deve ser estruturada de forma estratégica, com planos tanto de prevenção das ameaças (anti-vírus, softwares, protocolos de segurança, etc) como a empresa deve ter, também, planos de contingência no caso de ataque.

Os ataques estão cada vez mais sofisticados, mutando em uma velocidade mais rápida do que podemos nos proteger, então, a questão é: Não é “SE” você vai ser atacado, e sim “QUANDO”.

Camillo Seguros

A Camillo Seguros, seguradora credenciada pelo Grupo Alliance, fez uma participação especial contando um pouco sobre seu novo produto que é uma apólice de seguro contra roubo e vazamento de dados, que cobre tanto os prejuízos da empresa segurada, quando os danos civis causados à terceiros, este que, em alguns casos, pode ultrapassar (e muito) o valor do pagamento da apólice.

Witec It Solutions

O CEO da Witec It Solutions, Marco Lagôa foi o fechou o Workshop apresentando boas práticas e ferramentas adequadas para melhorar a produtividade da empresa e proteger os dados.

OFFICE 365

O pacote do Office 365 da Microsoft é uma ferramenta completa quando o assunto é segurança em armazenamento de dados e serviços em nuvem.

Desde backups automatizados pela ferramenta sugerida pela Microsoft: Dropsuite, passando pela comunicação interna e reuniões por videoconferência todas gravadas em cloud pelo App Teams, até a biblioteca de arquivos e gestão de projetos compartilhados pelo App Sharepoint.

Marco também destacou a importância das políticas internas de segurança de cada empresa, pois muitas vezes o vazamento de dados e abertura de rede se dá por falta de atenção ou conhecimento dos próprios funcionários.

Prevenção e planejamento foram as palavras de ordem do dia!

Agradecemos a participação de todos e nos vemos no próximo evento!

Organização:

@WitecIt

@Aga.oficial

Apoio:

@ConfirpContabilidade

@FalandoEmNuvem

@Eco_It

@DeskManager