A LGPD E A TRANSFORMAÇÃO DIGITAL DA SUA EMPRESA

A atual pandemia nos mostrou que o ambiente digital veio para ficar. Com isso, é necessário estar atento às novas disposições legais.

A Lei Geral de Proteção de Dados Pessoais (LGPD) está prestes a entrar em vigor em nosso país e vai passar a valer para todas as empresas. Chegou a hora de se adequar a essa nova realidade, aumentar sua proteção digital e sair na frente dos concorrentes!

QUANDO A LGPD FINALMENTE ENTRARÁ EM VIGOR

Esse ainda não é um assunto fechado, mas tudo indica que a LGPD entrará em vigor a partir de 03/05/2021, caso a Medida Provisória 959 seja aprovada pelo Congresso Nacional.

Nesse sentido, as sanções pela Autoridade Nacional de Proteção de Dados (ANPD) só poderão ser aplicadas a partir do dia 01/08/2021 por conta da prorrogação realizada pela Lei 14.010/2020. Entretanto, não são cabíveis multas somente pela ANPD, mas sim pelos demais órgãos de fiscalização do governo, como Ministério Público, Procon, possíveis ações judiciais individuais e coletivas, entre outros.  Dessa forma, assim que a LGPD entrar em vigor, o que ainda resta incerto, podendo ser em 16/08/2020 ou 03/05/2021, as movimentações legais deverão acontecer. Portanto, o quanto antes as empresas se adequarem e iniciarem seu projeto de privacidade mais seguras e menos suscetíveis à riscos elas estarão.

Quais as implicações com a entrada da LGPD?


O que devo fazer na minha empresa?

A SUA EMPRESA E A LGPD

Proteção de dados, informações pessoais, big data, transferências de dados pessoais e segurança da informação são assuntos cada vez mais presentes nas organizações. Por essa razão, é extremamente importante elaborar programas de Compliance alinhados com a Lei Geral de Proteção de Dados (LGPD), marco regulamentador da proteção e transferência de dados pessoais aqui no Brasil.

Com o surgimento dessa nova legislação, é necessário atualizar a política de Compliance das empresas às novas disposições. Não apenas em relação aos dados dos colaboradores, mas também com todos aqueles que as empresas têm acesso, especialmente os de seus clientes.

 

Fora ajudar a proteger a empresa e seus colaboradores, as organizações que se adequam à LGPD têm se colocado em um novo patamar de competição, tanto no mercado nacional como no internacional. Isso se soma ao ganho de credibilidade e imagem positiva dessas empresas.

Existem, ainda, outras razões que não apenas as legais e de ganho de visibilidade e credibilidade para que a sua empresa se adeque à LGPD, já que neste processo a organização terá ganhos em segurança sensíveis, tanto para os administradores quanto para sócios, funcionários, parceiros e clientes. Além disso, ela mitiga riscos e responsabilidades, reduzindo as chances de fraudes e prevenindo vazamento de dados – algo que pode gerar altas multas e perda reputacional, para além de outros problemas.

 

As Três Frentes

para se adequar à LGPD

JURÍDICO

TECNOLOGIA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO

Nessa frente, é necessário o planejamento de ações e mudança cultural. Para isso, o caminho é por meio do mapeamento de atividades de tratamento de dados pessoais e verificação de cláusulas contratuais entre parceiros, clientes e terceiros. Ademais, é imprescindível realizar treinamentos e palestras com os funcionários e terceiros, como a principal forma de conscientização.

No que toca à TI e SI, é necessário avaliar o grau de maturidade das empresas em privacidade, mapeando os principais fluxos de dados e analisando os riscos e pontos de risco. Além disso, é preciso também mapear o site e sistemas expostos ao público. Um dos pontos mais relevantes é a adequação do site quanto aos cookies e demais itens de privacidade no ambiente web.

Para mitigar os eventuais riscos de exposição e vazamento de dados é necessário elaborar e rever normas de políticas de privacidade e segurança das informações, consolidando os riscos em um roadmap conjunto de adequação.

COMO GARANTIR SUA SEGURANÇA DIGITAL

Com as novas mudanças que a LGPD está trazendo para a realidade brasileira, se torna mais importante do que nunca garantir a sua segurança digital. Hoje, para além de uma boa consultoria e análise, como dito acima, a forma mais eficiente de fazer isso é investindo em tecnologia capaz de detectar e prevenir ameaças.

Vamos elencar algumas considerações e medidas de defesa às quais você deve prestar atenção na hora de planejar sua proteção e se adequar às novas exigências da LGPD, e que serão boas de se ter em mente na hora de consultar especialistas.

Um Firewall de Próxima Geração (NGFW) é a sua primeira linha de defesa contra intrusões direcionadas a informações pessoalmente identificáveis (PII), é importante que ele tenha uma segurança multicamadas, para poder proteger toda sua superfície, inclusive objetos inteligentes (IoT).

Soluções de Defesa do Endpoint são igualmente importantes e ficam encarregadas de proteger justamente aquele lugar ao qual o Firewall não chega, a sua retaguarda. Infelizmente, hoje em dia, ataques podem vir de muitos lugares diferentes e é preciso estar preparado para todos eles.

Faça uso de um Secure E-mail Gateway (SEG) e garanta a segurança dos endereços de e-mail da sua empresa. Atualmente, isso é algo essencial, e pesquisas recentes sobre o assunto apontam que até um terço dos ataques cibernéticos são iniciados através de Phishing, com links maliciosos.

Não deixe de proteger os seus aplicativos na Web com Firewalls específicos para isso, já que eles podem ser mais uma porta de entrada para indivíduos mal-intencionados.

Gerencie a sua rede com atenção e cuidado, elaborando relatórios através de ferramentas que garantam a você a inteligência necessária para detectar qualquer anormalidade. Parte importante disso é também ter um controle sobre o tipo e a quantidade de dispositivos que acessam a sua rede regularmente.

Através da parceria da GRVPPE com a P&B COMPLIANCE, juntos buscamos cobrir todas as frentes da sua empresa no que tange à LGPD, seja de um lado tecnológico ou jurídico. Entre em contato conosco para podermos discutir mais sobre o assunto e quem sabe traçar um plano rumo à adequação e segurança da sua empresa.

Se quiser, desenvolvemos um rápido questionário que vai te ajudar a ver o quão preparada a sua empresa já está para a LGPD!