Soluções

LGPD

Icone de LGPD

A LGPD chegou e você precisa se adequar! A Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.

SUA EMPRESA ESTÁ PREPARADA PARA A LEI GERAL DE PROTEÇÃO DE DADOS?

 

 

LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, sancionada em agosto de 2018. A LGPD estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

A LGPD deve mudar a forma como organizações, públicas e privadas, lidam com os dados pessoais, sejam de clientes ou de colaboradores. Segundo a Lei, todas as informações relacionadas a uma pessoa, como nome, CPF, RG , endereço, estado civil, profissão e formação só podem ser coletadas mediante claro consentimento.

 

TODAS AS EMPRESAS PRECISAM SE ADEQUAR?

Sim, todas as empresas devem se adequar a lei de proteção de dados, pois o não cumprimento dessas obrigações pode acarretar, por exemplo, sanções administrativas previstas pela lei, como a possibilidade de aplicação de multa no valor de até 2% do faturamento da empresa, limitada no total a R$50 milhões por infração cometida.

Para estar nas conformidades da lei, será necessária uma avaliação de maturidade dos processos e impactos de riscos na sua empresa e redução dessa exposição ao risco, ou seja, avaliar todo o cenário empresarial e até onde esses dados são necessários para que os processos ocorram sem impacto, em todos os outros casos, os dados deveram ser descartados se não forem disponibilizados e autorizados pelo detentor.

 

A LGPD E O IMPACTO NOS NEGÓCIOS

A nova lei pode trazer muitos benefícios para os seus negócios. Baseado em mais transparência, confiabilidade e responsabilidade. Estreitando o relacionamento com o cliente.

A LGPD cria mais oportunidades, incentiva as atualizações tecnológicas dentro de uma organização e consequentemente torna o mercado mais competitivo. Para se manter no mercado, será essencial seguir a legislação.

A adequação das empresas às diretrizes da LGPD é uma ótima oportunidade para que seus ativos intangíveis, suas informações e segredos empresariais fiquem seguros.

Ou seja, protegendo os dados pessoais coletados e tratados pela empresa, está se protegendo também, seja de ataques externos ou mesmo de falhas humanas de seus colaboradores.

 

COMO SE ADEQUAR À LGPD?

As adequações vão muito além de investimentos em tecnologia, as empresas também deverão fazer uma adequação documental de acordo com a lei.

A conscientização dentro da companhia também é de extrema importância, criar ajustes internos, políticas e processos deverão ser revisados e novos procedimentos deverão ser incluídos dentro das organizações, além de treinamento para os funcionários.

Vale reforçar que um ponto importante é que as empresas devem identificar quais dados são manipulados e gerenciados, avaliando o modo como são armazenados e protegidos de possíveis ameaças, para potencializar as políticas de privacidade e segurança da empresa.

Investir em sistemas de segurança, com Firewall que identifiquem riscos, façam a gestão das informações, garantindo a segurança de transferências de dados e controle ao acesso dos dados também é fundamental.

 

COMO SE PREPARAR PARA A LGPD?

  • Estabeleça um Comitê de Proteção de Dados com as áreas de Negócio da empresa;
  • Procure por um aconselhamento jurídico para saber os impactos legais dessa nova lei

na sua empresa;

  • Busque um profissional de Segurança da Informação para adotar um plano de

mudanças que foque na adequação à nova lei;

  • Revise todos os controles e processos da empresa;
  • Construa um mapa dos dados sensíveis e dos atuais níveis;
  • Elabore um Mapa de Riscos de Tratamento de Dados Pessoais da sua empresa;
  • É preciso saber: Como, Quando e Onde todos os dados pessoais de funcionários, clientes e fornecedores são coletados e Onde esses dados ficam armazenados? Qual nível de proteção;
  • Após o planejamento, comece fazendo ações corretivas. Isso quer dizer

reestruturar as políticas e acordos de confidencialidade;

  • elabore um programa de educação, conscientização e treinamento dos funcionários da empresa. Eles precisam saber evitar vazamentos e ter a noção das responsabilidades e consequências do mau uso dos dados;
  • Será preciso definir ainda quais setores poderão ter acesso ao banco de dados e como ele poderá ser utilizado por cada perfil de usuário;
  • É importante que as áreas de TI, Segurança da Informação e Jurídica estejam engajadas durante todo o processo.

 

COMO PODEMOS AJUDAR?

  • A DF possui um TI Especializado em Segurança da Informação para apoiar a sua empresa na preparação da TI para a LGPD;
  • Construção do Mapa de Ações priorizadas e Sustentação da Segurança

da Informação;

  • Monitoramento da Segurança da Informação;
  • Soluções contra Vazamento de Dados;
  • Monitoramento do processo de tratamento de dados;
  • Monitoramento dos riscos de tratamento dos dados na empresa;
  • Gestão de Acessos;
  • Soluções para Proteção de Perímetro (Firewalls/IPS) e Proteção dos

Dispositivos (Antivírus);

  • Implementação de Controles de Acessos a Rede e aos Dados da Empresa;
  • Arquiteturas tecnológicas e práticas de proteção de dados incorporadas em

todo novo ambiente e aplicação de TI por padrão (privacy by design)

como o acesso controlado e a encriptação nativa de dados pessoais assim

que forem coletados, bem como a guarda segura deles.

 

 

Proteja o bem mais precioso da sua empresa, os DADOS. 

A DF Consultec possui soluções e profissionais qualificados para armazenar e organizar as informações em sua empresa.

Se interessou pelo nosso serviço?
Nos contate para maiores informações