As novas regras impostas pela Lei Geral de Proteção de Dados (LGPD) afetam todas as informações pessoais armazenadas pela sua empresa, até as que estão em arquivos mortos ou em papel. Com a previsão de entrada em vigor da lei em agosto de 2020 é muito importante garantir que você sabe onde estão armazenados os seus dados e se eles estão seguros.

Além das multas a que empresas estarão sujeitas caso ocorram vazamentos, talvez a maior preocupação seja a sua reputação. Grandes atacadistas no Brasil já foram acionados pelo Ministério Público em razão de vazamentos de dados. Com a LGPD, as investigações e eventuais sanções por tratamento inadequado de dados ficarão mais frequentes e rigorosas.

Para ajudar empresas a entenderem o que precisam fazer para se adequar criamos o Pré-Diagnóstico LGPD, uma avaliação gratuita online para orientar companhias de todos os tamanhos.

 MAIS DADOS, com mais de 20 anos de mercado, oferece soluções que se transformam em novas oportunidades de negócios para indústrias, varejistas, distribuidores e atacadistas.

Visando garantir a conformidade de nossos associados perante a LGPD (Lei Geral de Proteção de Dados Pessoais), firmamos parceria com o escritório Alexandre Atheniense Advogados que atua há 30 anos na vanguarda do Direito Digital.

A finalidade desta parceria é realizar uma avaliação gratuita sobre os riscos operacionais das empresas quanto ao tratamento de dados, sobretudo quanto à necessidade legal, gerando conteúdo informativo e ciência de suas vulnerabilidades.

Para dar início à sua avaliação gratuita online clique aqui.

Especialista da Indyxa aponta os principais impactos da legislação nos negócios e como as empresas poderão se adequar

Prevista para entrar em vigor em agosto do ano que vem, a nova Lei Geral de Proteção de Dados, também conhecida apenas pela sigla LGPD, vai determinar regras para a coleta e o tratamento de dados das pessoas pelas empresas e órgãos no Brasil, seguindo os passos de regulamentações como a GPDR, na Europa.

De acordo com o especialista em segurança da informação da Indyxa, Tiago Brack Miranda, a adequação à nova lei trará consequências signficativas para o ambiente on-line no país, uma vez que muitos brasileiros possuem registros em bancos de dados coletados por empresas e plataformas.

Conforme Miranda, uma simples compra em que é solicitado o CPF ou outro documento do consumidor também implica a proteção desta informação coleta, de forma que a nova legislação também vale para o ambiente off-line.

“A lei foi desenvolvida para criar diretrizes no acesso às informações e no tratamento dos dados pessoais ou qualquer informação que identifique determinado indivíduo, como nome, CPF e RG, além de informações sobre a etnia, sexualidade e religião”, afirma.

Uma das principais mudanças trazidas pela LGPD e para as quais as empresas e organizações terão de se preparar está ligada ao fornecimento das informações de forma clara e simples, de modo que os indivíduos possam saber como os seus dados são obtidos, armazenados e compartilhados, aponta Tiago.

Além disso, destaca o especialista da Indyxa, as instituições precisarão possibilitar aos usuários a possibilidade de revogação, portabilidade e retificação das suas informações coletadas.

Mudanças e benefícios

“As implementações das normas estabelecidas pela LGPD precisam ser encaradas como uma transformação dos padrões dentro da empresa, e não simplesmente para estar de acordo com a lei”, diz Miranda, que ressalta que a lei poderá gerar benefícios para as companhias que decidirem implementar as regulamentações antes, o que proporcionará uma vantagem competitiva no mercado.

Como se adequar à nova lei?

Para além dos investimentos em tecnologias para evitar vazamento e perda de dados, Tiago aponta que as companhias também precisarão realizar uma adequação documental de acordo com a nova lei.

Desta forma, políticas e processos deverão ser revisados ou até mesmo elaborados dentro das empresas. Para que aconteça uma conscientização sobre o tema, afirma o especialista, também é fundamental o ajuste de aspectos internos da companhia, incluindo cultura e treinamento dos funcionários.

Por fim, Miranda chama a atenção para a importância de as companhias identificarem quais dados são manipulados e gerenciados, analisando como eles são armazenados e protegidos de possíveis ameaças, de modo a potencializar as políticas de privacidade e segurança da empresa.

“Será necessário uma mudança na forma como as empresas trabalham com os dados. Torna-se indispensável que as empresas invistam em softwares que identifiquem riscos, façam a gestão das informações, garantindo mais segurança de transferências de dados e controle ao acesso das informações”, finaliza Miranda.

Melhores práticas

Confira abaixo algumas práticas destacadas pelo especialista para a implementação da LGPD nas empresas.

Gerencie e avalie os dados: as empresas precisam estar atentas ao que já está sendo feito internamente e avaliar a proteção dos dados de todos os envolvidos nos processos. É importante implementar soluções e políticas de proteção destes dados em toda a organização.

Monitoramento: controle e faça vistorias constantes na empresa, evitando possíveis vazamentos de informações internamente e externamente. E, certifique-se que somente pessoas necessárias tem acesso as informações.

Compartilhamento de informações e dados: é necessário que o usuário tenha consentimento do compartilhamento de seus dados. Além disso, as empresas precisam ter em mente que, ao compartilhar informações com terceiros, ela continua responsável por estas informações.

Solicitação de informações: com a determinação da lei, os clientes podem solicitar ou excluir os dados a qualquer momento, bem como saber onde esses dados estão armazenados, diante disso, a empresa precisa estar ciente que, ao solicitar as informações, é determinado um prazo para entregar essa informação ao cliente.

Fonte: Computer World

Especialistas indicam caminhos para ficar em linha com LGPD, regulamentada no último ano.

Conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), a lei n. 13.709/2018 é uma resposta do governo brasileiro à legislação adotada por mais de 100 países, cujos governantes estão preocupados com a privacidade dos dados pessoais dos cidadãos. As medidas previstas tanto na LGPD brasileira quanto em outros mecanismos legais, como a General Data Protection Regulation (GDPR) — o Regulamento Geral sobre a Proteção de Dados instituído pela União Europeia — já estão sendo observadas de perto por empresas, sobretudo as com atuação global.

Grandes organizações que lidam diretamente com um alto volume de dados de usuários dos seus produtos e serviços agem para evitar problemas com relação aos seus modelos de negócio. No início do ano, a Comissão Nacional de Proteção de Dados francesa multou a Google em mais de 57 milhões de dólares por não ter, até aquele momento, adequado suas atividades à GDPR.

No Brasil, embora a LGPD entre em vigor apenas em 2020, organizações públicas e privadas adotam medidas para se adequar à lei. Para Humberto de Sá Garay, consultor sênior em inteligência e segurança pública e corporativa da Dígitro Tecnologia, o compliance deve ser planejado para estar de acordo com a legislação. “A elaboração de um plano de governança de dados e a adoção de medidas de compliance devem ser elaborados e adotados desde agora, para evitar consequências jurídicas negativas num futuro próximo”, afirma. Ele alerta que o primeiro passo é criar departamentos internos e contratar profissionais especializados para estudar o tema.

Outros especialistas em segurança que atuam em pequenas, médias e grandes empresas brasileiras dão dicas de como adotar práticas e rotinas de acordo com as novas regras legais.

Domínio das regras legais e revisão de contratos

Preocupados com o compliance tanto com a GDPR quanto com a LGPD, a Softplan, uma das maiores desenvolvedoras de software de gestão do Brasil, investiu em especialistas e firmou parcerias com consultorias, entusiastas e autoridades especializados no tema. De acordo com Edinaldo Moraes, Head da Segurança da Informação (CISO) e do Data Protection Officer (DPO) da Softplan, para se adequar à legislação, a Softplan contratou um Security Officer como Staff do Conselho, além de investir em outras ações.

“Contratamos escritórios especializados em LGPD/GDPR para sanar dúvidas de interpretação da Lei. Também criamos internamente grupos de debates formados por advogados, gestores, desenvolvedores e especialistas. A cada três meses fazemos um workshop com a equipe interna e especialistas convidados para compor painéis de debates”, explica Moraes. Outras medidas adotadas pela Softplan foram realizar o mapeamento detalhado dos locais onde haviam dados pessoais e dados sensíveis, a anonimização de dados pessoais e sensíveis em desenvolvimento, e a homologação e criação de cláusulas contratuais específicas com os fornecedores e clientes para atender à lei, entre outras.

Adequação ao modelo de negócio

A nova lei é vista com bons olhos pelas empresas. Mas é preciso analisar caso a caso para entender os pontos que realmente se encaixam em cada modelo de negócio. Piero Contezini, CEO da fintech Asaas, que oferece serviços financeiros para micro e pequenos empreendedores por meio de uma plataforma completa de pagamentos e gestão de cobranças, defende que a regulação da nova lei no caso das Fintechs, por exemplo, pode ser relativizada em alguns pontos.

“A legislação é complexa e precisa de um bom trabalho jurídico para ser seguida corretamente pelas empresas, de acordo com os modelos de negócio. Por exemplo, no caso das Fintechs, nós temos o Banco Central que regula o tipo de informação que precisamos ter dos nossos clientes, chamado de Know your Customer. O órgão exige que a gente tenha todos os dados da pessoa, então na realidade, se já há regulamentação por Órgãos Reguladores, é necessário fazer um estudo conjunto com a LGPD, para observar as exceções aplicáveis e obrigatoriedade quanto à coleta de dados pessoais”, ressalta Piero.

Tempo a favor da mudança

Se todas as adaptações necessárias forem realizadas de uma única vez o custo para as empresas pode ser alto, sem falar no tempo de trabalho. A dica é se planejar e usar o prazo dado para entrar em consonância com a lei de forma estruturada e que não prejudique a empresa. “As adequações devem ser feitas até 2020, caso os negócios se planejem para inserir as mudanças gradualmente em projetos antigos e já começarem novos sob a ótica da nova lei, é possível reduzir consideravelmente os custos dessa transição. Por mais que exista o impacto inicial, ao longo do tempo a qualidade dos serviços deve melhorar, fazendo com que o resultado geral seja benéfico”, conclui Bernardo Smaniotto, diretor de Operações da Cheesecake Labs, empresa que programa aplicativos web e mobile.

Fonte: IT Fórum 365

Entre revelações, Arcserve destaca que nuvem pública perderá espaço como estratégia para recuperação de desastres

O ano passado registrou mudanças substanciais no universo da proteção de dados na medida em que as organizações se defrontaram com novas e mais rigorosas regulamentações relacionadas à privacidade, ataques criminosos cada vez mais sofisticados exigindo resgates e estratégias de recuperação de desastres na nuvem que passaram a enfrentar custos inesperados aliados ao aumento da perda de informações.

Como a marca com mais experiência no mundo em proteção dos dados, a Arcserve utiliza seu conhecimento para apresentar as três principais tendências para 2019 e seus impactos nos próximos doze meses:

1.  Nuvem pública perderá espaço como estratégia para recuperação de desastres

Muitas organizações adotaram estratégias de proteção envolvendo a nuvem para se beneficiar da crescente agilidade e economia de escala dessas soluções. Entretanto, elas passaram a enfrentar um inesperado e significativo aumento de valores associados ao movimento e à recuperação de dados nas nuvens públicas.

Em razão desse novo cenário, um número maior de organizações diminuirá o uso de nuvens públicas para a recuperação de desastres, passando a optar pelo emprego de estratégias híbridas e provedores de serviços na nuvem, que oferecem soluções em nuvem privada com modelos de custos bem mais previsíveis.

2. Soluções poderosas, mais completas, auxiliarão as equipes de TI a trabalhar de forma mais inteligente

Um ano em tecnologia pode ser medido em segundos, com as novas capacitações transformando o modo com que interagimos e protegemos dados críticos relacionados aos negócios. Ao longo de 2019, as organizações podem esperar por soluções de proteção de dados que irão bem além do conceito de tempo real, incorporando funcionalidades de Inteligência Artificial que podem prever, e até mesmo evitar, paradas não planejadas derivadas de desastres físicos antes mesmo que eles ocorram.

Essas soluções automatizarão os processos de recuperação de desastres, restaurando de forma inteligente prioritariamente os dados acessados com maior frequência, os dados interfuncionais e os críticos, replicando-os de uma forma proativa para a nuvem antes que ocorra o evento de queda do sistema.

3. As preocupações com custos alavancarão o emprego do autogerenciamento por meio de Disaster Recovery as a Service (DRaaS)

O modelo “como serviço” experimenta um crescimento na velocidade da luz e essa tendência se manterá nos próximos doze meses. Especificamente, a proposta auto gerenciável de disaster recovery as a service (DRaaS) crescerá em importância na medida em que as organizações procuram compatibilizar o valor total da nuvem como uma opção de recuperação de desastre com um investimento menor do que o do DRaaS gerenciado.

Em resposta a esse quadro, os canais parceiros agregarão mais opções de self service para dar suporte à crescente demanda dos consumidores por tempo de recuperação (PTOs) e pontos de recuperação (RPOs) garantidos em contrato, enquanto expandem seus mercados sem a responsabilidade de gerenciar os ambientes dos consumidores.

“Está claro que as empresas estão levando muito a sério a questão da proteção de dados e investirão um significativo volume de tempo e dinheiro para assegurar que contam com as ferramentas, os recursos e os serviços corretos para manter seguros os dados corporativos, algo praticamente impossível de ser precificado”, comenta Oussama El-Hilali, vice-presidente de produtos da Arcserve.

“Entretanto, se 2018 nos mostrou algo, é que os negócios ainda necessitam de um pouco mais de cultura quando se trata de gerenciamento de dados a um custo efetivo e com eficiência. Será interessante observar como os líderes encaminharão e enfrentarão os desafios que eles já previamente tinham em suas mentes em 2019”, conclui o executivo.

Fonte: IT Forum 365

Ações de compliance não devem ser deixadas para o último minuto, mas tratadas com a mesma seriedade que qualquer outra grande decisão estratégica

Um dos assuntos mais discutidos neste ano tem sido a proteção e a privacidade de dados pessoais, especialmente com escândalos do uso indevido de informações de usuários. No Brasil, a Lei Geral de Proteção de Dados foi sancionada pelo presidente Michel Temer, com novas regras para a coleta e tratamento de dados pessoais por empresas e órgãos públicos, inspirada no GDPR, a lei de proteção de dados da União Europeia.

Uma pesquisa realizada pela empresa de Business Intelligence SAS pouco antes do GDPR entrar em vigor, em maio, constatou que apenas 7% das empresas globais entrevistadas estavam preparadas para cumprir o regulamento a tempo.

A Lei Geral de Proteção de Dados (LGPD) do Brasil, assim como o GDPR, deve ser vista pelas empresas como um passo para uma gestão de dados pessoais mais compreensiva na era moderna. Dessa forma, ações de compliance não devem ser deixadas para o último minuto, mas tratadas com a mesma seriedade que qualquer outra grande decisão estratégica de negócios. Abaixo, seguem algumas dicas para que as empresas cumpram a nova lei.

Conheça seus dados

A LGPD vale para as empresas que coletam dados pessoais, ou seja, informações que podem identificar alguém, seja no universo online, como no offline. Além de dados como nome, RG e CPF, a lei prevê também o tratamento de dados sensíveis, como informações de origem racial ou étnica, de saúde, religião e opinião política. Se cometidas infrações, a empresa corre o risco de pagar uma multa de até 2% de seu faturamento, limitada a R$ 50 milhões por infração. Além disso, os dados tratados irregularmente poderão ser bloqueados ou eliminados e a atividade de tratamento de dados pela empresa poderá ser suspensa ou mesmo proibida.

Muitas vezes, a empresa pode achar que não coleta nenhum dado relevante ou não percebe a amplitude dos dados que têm – dados pessoais, por exemplo, são mais do que só nomes. Portanto, o melhor ponto de partida é simplesmente conhecer os tipos de dados que sua empresa coleta e onde eles estão armazenados. Criar um mapa visual de todos os dados ajuda a organização a construir um quadro abrangente e supervisionar melhor as informações.

Gerencie seus dados

Uma vez que a empresa tenha construído um cenário dos dados relevantes que coleta e armazena, é hora de olhar para quem tem acesso a eles e como eles estão sendo usados. Equipes e departamentos diferentes acessam os mesmos dados de formas diversas e os usam para diferentes propósitos. Seja o time de marketing inserindo dados de possíveis clientes ou a área de RH lidando com dados dos seus funcionários, é essencial que a organização implemente procedimentos padronizados e fluxos de trabalho para lidar com dados pessoais, e que os funcionários só tenham acesso a eles quando necessários para sua função nos negócios. Gerenciar os dados significa ter visibilidade de como eles vivem na empresa, mesmo que não estejam no local. A conformidade com a LGPD também depende de como fornecedores terceiros cumprem a lei.

Proteja seus dados

O terceiro passo para o compliance com a lei é garantir que os controles certos de segurança estejam em ordem para proteger as informações, o que não significa apenas o uso de criptografia. A LGPD requer monitoramento e diligência constantes e uma ação muito mais rápida no caso de uma violação de dados. A tecnologia tem uma papel muito importante nessa jornada, mas não sozinha. É necessário uma combinação de técnicas de segurança, fluxos de trabalho padronizados, educação interna, controle de acesso, soluções de backup, entre outras estratégias.

Documente

Um dos capítulos mais importantes da Lei Geral de Proteção de Dados é sobre os direitos do titular. O texto prevê que o indivíduo tem o direito de corrigir dados, deletar informações desnecessárias e excessivas e revogar o consentimento quando quiser. Os negócios deverão cumprir e comprovar que atenderam a esses pedidos, por isso a visibilidade dos dados é tão crucial. Assim, o cumprimento contínuo da LGPD também requer uma documentação e auditoria de quais dados a empresa está coletando, para qual propósito está sendo usado e por quanto tempo será armazenado.

Melhore sempre

Um dos benefícios de controlar constantemente os processos de proteção de dados é a oportunidade de revisá-los e melhorá-los sempre. Com o mundo digital evoluindo e se expandindo constantemente, é seguro dizer que as responsabilidades sobre privacidade e proteção de dados também continuarão a crescer. Dessa forma, os negócios terão que continuar a melhorar para cumprir com a lei.

Fonte: Computer World

Você sabe o que é a LGPD? É a sigla para Lei Geral de Proteção de Dados, sancionada pelo presidente Michel Temer com o objetivo de aumentar a privacidade de dados pessoais e o poder das entidades reguladoras para fiscalizar organizações. O documento altera o Marco Civil da Internet e chega em uma época propícia, marcada por grandes vazamentos de informações e escândalos que envolvem justamente o uso indevido de informações pessoais.

A partir de agora, as empresas têm 18 meses para se adaptarem à lei. O não cumprimento dessas obrigações pode acarretar, por exemplo, em multas altíssimas que chegam até mesmo a R$ 50 milhões por infração. Ainda que essa prática coloque o Brasil no grupo dos países considerados adequados na proteção à privacidade dos cidadãos, a expectativa é que os próximos meses serão de dificuldade e planejamento dentro das corporações. Confira dez pontos para entender mais a LGPD:

1 – Objetivos: a principal meta é garantir a privacidade dos dados pessoais das pessoas e permitir um maior controle sobre eles. Além disso, a lei cria regras claras sobre os processos de coleta, armazenamento e compartilhamento dessas informações, ajuda a promover o desenvolvimento tecnológico na sociedade e a própria defesa do consumidor.

2 – Motivações da LGPD: há um grande debate no setor desde 2010 sobre a proteção dos dados. Entre os fatores que levaram à aprovação do projeto de lei brasileira foi o GPDR, regulamento aprovado pela União Europeia em maio de 2018. Como este documento tem aplicabilidade extraterritorial, muitas empresas brasileiras já tiveram que se adequar para esta nova realidade.

3 – Principais pontos: a lei é aplicada a todos os setores da economia; possui aplicação extraterritorial, ou seja, toda empresa que tiver negócios no país deve se adequar a ela; consentimento do usuário para coletar informações pessoais; os titulares podem retificar, cancelar ou até solicitar a exclusão desses dados; criação da Autoridade Nacional de Proteção aos Dados (ANPD); e a notificação obrigatória de qualquer incidente.

4 – Data Protection Officer: a partir de agora, as organizações devem estabelecer um Comitê de Segurança da Informação para analisar os procedimentos internos. Dentro deste órgão haverá um profissional exclusivo para a proteção dos dados e responsável pelo cumprimento da nova lei.

5 – Avaliação da Maturidade dos processos e Impacto de Riscos: é o levantamento de quais situações devem ser corrigidas pela empresa para a garantia de que a LGPD seja cumprida em todos os departamentos.

6 – Redução da exposição ao risco: aqui, é a etapa de implementação das medidas para proteger os dados pessoais na base da empresa. Elas podem ser de segurança, técnicas e administrativas, que evitam, combatem ou minimizam a perda ou indisponibilidade de ativos de informação devido a ameaças que atuam sobre algumas vulnerabilidades.

7 – Adoção do Privacy by Design: aborda a proteção desde a concepção do produto ou sistema, sendo incorporada diretamente às estruturas tecnológicas, ao modelo de negócio e à infraestrutura física. Ou seja, a privacidade está presente na própria arquitetura, permitindo que o próprio usuário seja capaz de preservar e gerenciar a coleta e o tratamento de seus dados pessoais.

8 – Cumprimento dos subcontratantes: a LGPD estende-se também aos subcontratantes de uma empresa, como fornecedores e parceiros de tecnologia. Eles também ficam sujeitos às obrigações e podem realizar pagamentos de indenização, por exemplo.

9 – Multas: a nova lei prevê sanções para quem não tiver boas práticas. Elas englobam advertência, multa ou até mesmo a proibição total ou parcial de atividades relacionadas ao tratamento de dados. As multas podem variar de 2% do faturamento do ano anterior até a R$ 50 milhões, passando por penalidades diárias.

10 – Parceiro especializado: lidar com esta situação enquanto tenta administrar o negócio não é fácil. Um parceiro especializado pode auxiliar nesse período de transição, possibilitando um maior conhecimento e aplicação de medidas eficientes para o cumprimento da lei.

Fonte: Computer World

Gustavo Rodrigues, Arquiteto de Soluções da maisDADOS Tecnologia,  esteve presente na Rádio Inconfidência, no último sábado, 28 de julho.  O programa Radiografia, com a jornalista Desirée Miranda, debateu o Projeto de Lei que cria o marco legal que regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil, aprovado pelo Senado e que aguarda sanção do presidente Michel Temer. O PL exige consentimento explícito para coleta e uso dos dados, tanto pelo poder público quanto pela iniciativa privada, e obriga a oferta de opções para o usuário visualizar, corrigir e excluir esses dados. Confira a matéria na íntegra: