Os dados estão entre os ativos mais importantes das empresas, principalmente em tempos de transformação digital, sendo um recurso extremamente importante para a gestão dos negócios. Por serem tão valiosos, acabam atraindo a atenção de criminosos virtuais, que utilizam as mais variadas técnicas e estratégias para tentar roubar ou inviabilizar o uso desses dados.
Quando esses dados são vazados, a empresa pode ter grandes perdas financeiras e de credibilidade e descumprir legislações, como a LGPD, a Lei Geral de Proteção de Dados brasileira.
Por isso, antes saber quais são as melhores práticas para a proteção de dados a serem adotadas em sua empresa é importante entender melhor qual o papel da LGPD e como ela afeta os seus processos de segurança da informação. Continue lendo este post, que responderemos tudo isso de forma completa. Confira!
Quais são as mudanças trazidas com a LGPD para a proteção de dados?
A Lei n° 13.709/2018, LGPD — Lei Geral de Proteção de Dados — foi criada para definir as obrigações e responsabilidades para as empresas que captam, tratam e armazenam dados de pessoas físicas.
O foco da lei é entregar maior proteção para essas informações, garantindo a privacidade das pessoas que não consentiram em entregar os seus dados para as organizações, evitando assim o uso abusivo desses dados pessoais.
A LGPD modifica de forma significativa a maneira como as empresas lidam com dados de seus clientes e usuários. Para armazenar e tratar essas informações, a empresa deverá conseguir o consentimento expresso do titular, sem usar artimanhas para a autorização automática, como o uso de letras miúdas ou botões pré-selecionados. Veja a seguir os principais impactos da LGPD para a proteção de dados nas empresas.
Dá mais mais abrangência à proteção de dados
A LGPD não se limita às empresas brasileiras ou as presentes no território nacional. Todas as corporações que atuam no Brasil, mesmo as sediadas no exterior, deverão se adequar a legislação, caso utilize dados de pessoas físicas residentes no país.
Exige uma base para tratar os dados
Para que uma empresa demonstre capacidade para lidar com dados pessoais de maneira correta, precisará de uma base legal que tenha registro ou consentimento de todos os titulares desses dados.
Amplia os direitos dos titulares
Com a LGPD, as pessoas que são donas dos dados passam a ter um maior controle sobre essas informações. Elas precisam ser informadas dos motivos e métodos utilizados para o armazenamento e tratamento de suas informações. O titular também tem o poder de, a qualquer momento, desistir de disponibilizar as suas informações e eliminá-las.
Pode impactar financeiramente o negócio
A lei traz uma série de impactos para os negócios das empresas, que deverão passar por uma série de reformulações para garantir o seu cumprimento, isso porque, caso haja algum ato que fuja das exigências da legislação, os prejuízos poderão ser altos, não só os financeiros, como também os de imagem.
Quais as boas práticas para realizar a proteção de dados na empresa?
Agora que já entendemos o que é a LGPD e como ela afeta as empresas, vamos entender quais são as boas práticas para a proteção de dados, que podem ser adotadas para garantir o cumprimento da lei. Acompanhe!
Revise as políticas de segurança da informação da empresa
A lei entraria em vigor a partir de 18 de setembro de 2020, fazendo valer os artigos referentes a direitos e deveres no tratamento de dados. Porém, com a crise imposta pela pandemia do novo coronavírus, as penalidades e sanções administrativas só passam a valer a partir de agosto de 2021 — é de suma importância que esse tempo seja aproveitado para a revisão de todas as políticas de segurança da informação da empresa. Dessa maneira, é possível fazer as correções dos problemas em relação aos processos envolvendo os dados pessoais.
É importante que a empresa crie um guia de boas práticas relativo a LGPD, com os objetivos que deverão ser alcançados, para que sejam adotadas as medidas alinhadas ao principal objetivo da lei. Essa meta só será alcançada a partir de um processo de melhorias que englobam as políticas de segurança da informação.
Considere criar um programa de governança corporativa, que permita à empresa estar em compliance em relação à legislação. É importante que seu programa traga todas as diretrizes e práticas direcionadas a pessoas, tecnologias e processos. Isso exige a criação de políticas e normas transparentes, que deixe claro para todos os colaboradores a forma correta como os dados deverão ser coletados, monitorados e utilizados em sua empresa. Isso porque, a adoção das medidas de segurança envolve necessariamente os colaboradores.
A política da segurança da informação deverá ser estruturada e utilizada como um planejamento do resultado esperado pela empresa no que se refere ao uso de dados. Além disso, deverá respeitar os três princípios básicos da segurança da informação, que são a integridade, confidencialidade e disponibilidade das informações.
Utilize a tecnologia a favor da proteção de dados
A computação em nuvem é um dos pilares da transformação digital, que tem ajudado as empresas na execução de uma série de processos, incluindo a segurança dos dados, com a facilitação de backup automático e criptografia, por exemplo. O uso de ferramentas de monitoramento remoto e gestão também facilita a centralização dos dados e a verificação em tempo real do status de segurança.
Implemente uma política de controle de dispositivos
Uma prática que tem sido adotada por muitas empresas é a do “bring your own device”, em que os colaboradores são liberados para trabalhar com seus próprios dispositivos dentro da empresa. Porém, é importante que os dispositivos utilizados sejam homologados pela política de segurança da corporação, garantindo que eles não colocarão os dados em risco.
É importante limitar o uso de dispositivos móveis de armazenamento, como pendrives e HDs externos, pois eles podem acabar sendo utilizados como porta de entrada para ameaças à segurança dos dados.
Para o uso de notebooks, tablets e smartphones no trabalho, é importante que o colaborador esteja a par de todas as diretrizes de segurança de dados da empresa, e no reforço da segurança dos softwares utilizados nesses dispositivos, com atualizações constantes e utilização de softwares oficiais.Os dados estão entre os ativos mais importantes das empresas, principalmente em tempos de transformação digital, sendo um recurso extremamente importante para a gestão dos negócios. Por serem tão valiosos, acabam atraindo a atenção de criminosos virtuais, que utilizam as mais variadas técnicas e estratégias para tentar roubar ou inviabilizar o uso desses dados.
Defina um encarregado para a segurança dos dados
A LGPD determina que a empresa nomeie (contrate ou terceirize) um encarregado para o tratamento de dados, o DPO — Data Protection Officer. Esse profissional será o responsável pela aplicação da lei na corporação, implementando as políticas e fazendo a ponte entre a empresa e os titulares dos dados.
Entras as principais funções de um DPO, podemos destacar:
- Receber as comunicações, sugestões e reclamações dos titulares dos dados, prestando os esclarecimentos necessários e adotando a providências;
- Ficar atento às recomendações feitas pela autoridade nacional;
- Orientar os colaboradores sobras as práticas que precisam ser tomadas na empresa em relação aos dados pessoais;
- Executar as demais funções definidas pela corporação ou que estejam estabelecidas em normas complementares.
Monitore a infraestrutura de TI
O monitoramento da infraestrutura é um dos pilares do gerenciamento de TI proativo, aquele que visa evitar os problemas em vez de apenas resolvê-los. Com esse monitoramento é possível mapear possíveis problemas, antes que eles se tornem uma “bola de neve” — vazamento, sequestros de dados, roubos ou extravios.
Esse monitoramento poderá ser feito remotamente, com a equipe de TI utilizando um software de gestão específico, ou terceirizado, com a contratação de uma empresa especializada em cuidar da segurança das infraestruturas de TI de seus clientes.
Capacite os colaboradores para conhecerem a LGPD
A proteção de dados não deve ficar presa em documentos burocráticos ou fazer parte apenas dos discursos dos gestores, ela precisa ser colocada em prática. Para isso é necessário contar com o engajamento de todos os colaboradores envolvidos no tratamento de dados.
Promova palestras e debates com os colaboradores para que eles tenham conhecimento sobre a LGPD e como essa pode mudar a rotina da corporação. É necessário que todos entendam seus direitos e deveres quanto ao uso e tratamento dos dados pessoais, para prevenir problemas e garantir bons procedimentos.
Quais são os erros que as empresas cometem na proteção de dados?
No tópico anterior, demos ênfase a algumas práticas que devem ser adotadas pelas empresas para a proteção de dados. Neste, veremos alguns erros que as corporações devem evitar. Acompanhe!
Não criar uma política de controle de acesso
Não ter um controle de acesso, hierárquico e que limite a ação de cada colaborador de acordo com as demandas de seu cargo, pode aumentar a exposição dos dados a empresa, pois são criadas várias portas de entradas para ataques. Por isso, na política de segurança é importante que sejam adicionadas as diretrizes de acesso ao sistema, de forma hierarquizada.
Não praticar uma rotina de backup
O backup é um dos métodos mais tradicionais de proteção de dados e sistemas, porém, ainda é negligenciado por pequenas e médias empresas. Não espere acontecer um desastre para valorizar esse processo, implemente o mais rápido possível em sua empresa, com a periodicidade necessária e, de preferência, com automação — utilizando a computação em nuvem como base.
Trabalhar com sistemas desatualizados
A atualização de sistemas, ao contrário do que muitos podem pensar, não é feita apenas para a inclusão de novas funcionalidades e realização de melhorias. Todas as vulnerabilidades e riscos mapeados também são corrigidos, impedindo que essas brechas sejam utilizadas para invasões. Sempre que um software é atualizado, os criminosos virtuais identificam as vulnerabilidades corrigidas e tentam invadir as máquinas que não fizeram as atualizações necessárias.
Quando dados são vazados, a empresa pode ter grandes perdas financeiras e de credibilidade e descumprir legislações, como a LGPD, a Lei Geral de Proteção de Dados brasileira. Lei que protege as pessoas físicas, de empresas que se aproveitam de dados pessoais em benefício próprio, sem o consentimento do titular.
E como podemos ajudar na proteção de dados e na adequação à LGPD?
Para os processos rotineiros de proteção de dados, a Altasnet fornece segurança proativa de antivírus, com base em Inteligência artificial, anti spam, filtros de conteúdo e firewall. Veja abaixo quais são os nossos diferenciais.
Automação dos processos de proteção de dados por plataformas digitais
A Altasnet atua com plataformas digitais da ServiceNow, líder mundial em governança e automação de processos, considerada pela Forbes, uma das empresas mais inovadoras do mundo. As plataformas são voltadas para a transformação digital, automação, modernização e inovação dos processos de segurança da informação, e agregam inteligência jurídica, processos e metodologia.
Adequação à LGPD de forma otimizada
Entenda como as plataformas digitais utilizada pela Altasnet, apoiam às empresas na adequação à LGPD de forma otimizada.
MAPEAMENTO DE DADOS
Aplicando uma varredura completa em todos os sistemas, em diferentes tipos de arquivos da empresa, identificando as informações e dados de pessoas físicas presentes em um ou mais bancos de dados.
DADOS AUDITADOS CONTINUAMENTE
Além de ajudar na descoberta de dados não estruturados, a plataforma permite o monitoramento de tudo o que é feito em qualquer computador da empresa — edição, cópia, exclusão de dados e demais ações que possam ser consideradas um risco. Tudo é informado em tempo real para o encarregado de dados (DPO), até mesmo pelo smartphone.
ANÁLISE JURÍDICA E RELATÓRIOS OTIMIZADOS
No Brasil, cada setor terá legislações específicas, por isso, é importante que as análises jurídicas sejam realizadas por meio dos registros da plataforma. Isso garante que os relatórios exigidos pela LGPD sejam rapidamente produzidos e automatizados para leitura e interpretação de dados sólidos.
RECURSOS EXTRAS PARA PROTEÇÃO DE DADOS
- Conte com recursos específicos para:
- Resolução de incidentes;
- Segurança na coleta e processamento de dados de fornecedores;
- Otimização da coleta, armazenamento e documentação de consentimentos dos titulares;
- Planos de ação para resolução de problemas e implementação de melhorias;
- E outros processos extremamente relevantes para qualquer estratégia de proteção de dados.
AGILIDADE NA IMPLEMENTAÇÃO
A partir da vigência da lei e possibilidade de aplicação das sanções, as empresas deverão acelerar a implementação de soluções para a atender a LGPD.
A nossa metodologia prevê uma adequação em 10 semanas, a todos os requisitos que a lei exige. Otimizando tempo e garantindo uma constante melhoria do processo. Esperamos que, após a leitura deste post, você tenha entendido a relação entre proteção de dados e a LGPD, para que possa dar os próximos passos para a aplicação das boas práticas para implementar essa proteção.
Se a sua empresa ainda não se preocupou em se preparar para a vigência da LGPD, com as boas práticas de segurança de dados, talvez esteja na hora de contar com um parceiro especializado para ajudá-los a acelerar o processo.
Quer entender melhor como funciona esse processo, para manter os dados de sua empresa seguros e respeitar a LGPD? Entre em contato conosco.