Autor: Net Consulting

A Netconsulting é hoje referência em segurança de redes corporativas, com foco em Cybersegurança, Governança e Proteção de Dados. Atua desde 1999 e em sua trajetória já atendeu aos mais diversos segmentos do mercado. Possui uma equipe técnica altamente qualificada e pronta para entender as necessidades dos nossos clientes.

Categorias
LGPD Proteção de Dados Sem Categoria

LGPD: DPO E EMPRESAS DE PEQUENO PORTE

Por Dr. Alexandre Guirão | Guirão Advogados

 

Desde que entrou em vigor a LGPD, uma nova sigla, que designa uma função corporativa, passou a integrar o vocabulário empresarial: DPO, abreviação da expressão inglesa Data Protection Officer, que, aqui no Brasil (e na LGPD), equivale à Função do ENCARREGADO pelo Tratamento de Dados Pessoais (art. 41). Entre as funções desse “cargo” estão:

  • aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • receber comunicações da autoridade nacional e adotar providências;
  • orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
  • executar as demais atribuições determinadas pelo controlador (através de contrato de trabalho ou de prestação de serviços) ou estabelecidas em normas complementares.

Mas a proposta de regulamentação da ANPD para os Agentes de Tratamento de Dados Pessoais de Pequeno Porte DISPENSA esses Agentes da obrigatoriedade de nomear uma pessoa para essa atividade.

Já é um consenso que o ENCARREGADO ou DPO, aqui no Brasil, pode ser tanto uma pessoa física como uma pessoa jurídica e, nessa toada, a LGPD estendeu algumas funções desse cargo a entidades de representação da atividade empresarial, por pessoas jurídicas ou por pessoas naturais para fins de negociação, mediação e conciliação de reclamações apresentadas por titulares de dados.

Porém, uma exigência para o Agente de Tratamento de Pequeno Porte que não quiser nomear o Encarregado é que disponibilize um canal de comunicação com o titular de dados, específico e direcionado para solucionar as demandas de Tratamento de Dados Pessoais.

Daí a importância de se manter um Programa de Governança de Tratamento de Dados Pessoais, sendo avaliados os riscos de se adotar as flexibilizações e dispensas da LGPD. Isso porque, mesmo sem o DPO, as empresas estão obrigadas a garantir segurança aos dados pessoais, transparência e prestação de contas.

Categorias
Blog cibersegurança LGPD Proteção de Dados Sem Categoria

LGPD: Quem pode ser DPO?

LGPD: Quem pode ser DPO?

Chamamos de Data Protection Officer, ou DPO, é o profissional que é encarregado de cuidar de questões referentes a proteção de dados de uma organização.

Com o crescimento da internet, os ataques cibernéticos cresceram e evoluíram, aumentando assim o risco de invasões a redes, vazamento e sequestro de dados.

Com o tempo tornou-se necessária a figura de um profissional focado em atender a essa crescente demanda, assim, surgiu o DPO.

 

DPO e LGPD

Com a chegada da LGPD (Lei Geral de Proteção de Dados), as empresas tiveram que se adaptar e fazer a adequação a nova Lei. A LGPD certifica que os proprietários dos dados coletados por empresas tenham direito a sua privacidade e saiba como seus dados serão utilizados. Já as empresas precisam ser transparentes com seus clientes e informar o motivo da coleta e dar total autonomia aos clientes de incluir informações, alterar ou até excluir seus dados dos registros da empresa.

A Lei também, entre outras exigências, pede que tenha uma pessoa responsável pelo adequação a LGPD e que mantenha tudo dentro da conformidade. O DPO assume essa função. Dependendo do tamanho da empresa, esse papel pode ser exclusivo ou ser compartilhado com outras funções dentro da organização.

A função do DPO é se certificar junto ao TI de incluir uma cláusula clara sobre a coleta de dados e dar autonomia ao cliente para dar ou não sua permissão. Além disso, o DPO deve manter a gestão destes dados, certificando também que a empresa possui políticas de segurança e ferramentas de cibersegurança para auxiliar a gestão.

 

Quem pode ser DPO?

Hoje a legislação brasileira não exige uma formação específica e obrigatória, mas recomenda-se que a pessoa que está nessa função conheça bem sobre as leis e as melhores práticas do setor.

Para lidar com as questões da LGPD, por exemplo, o DPO pode ser uma pessoa que já cuide de questões de segurança, mas também pode ser uma pessoa que não seja focada neste assunto no momento, mas que pode se desenvolver com o tempo, inclusive ela pode exercer outras funções dentro da empresa, como administrativas. A escolha do DPO depende muito do porte e estrutura da empresa.

O DPO precisa ter um perfil multidisciplinar, já que precisa lidar com diferentes assuntos, como segurança da informação, direito e administração e se familiarizar com termos comuns da área.

Apesar de ainda não possuir uma formação oficial, é uma área promissora, com grande potencial de crescimento.

Categorias
Blog cibersegurança Segurança

Quando somente o antivírus não é mais o suficiente

Com o aumento do trabalho remoto, as empresas precisaram pensar em formas de dar acesso aos seus colaboradores de qualquer lugar com qualquer dispositivo. Muitas delas não tinha uma estrutura segura para isso, mas tiveram que se adaptar às pressas. Porém, esse cenário foi favorável para o aumento de tentativas de invasões e ataques à redes.

 

O Brasil é um dos alvos

No primeiro semestre de 2021, o Brasil ficou em 5º lugar no ranking geral de invasões hackers. Isso mostra o quanto o país é visado para esse tipo de crime. E o mais preocupante é que maioria das empresas ainda não estão preparadas para lidar com essa situação correndo grandes riscos.

Somente este ano pudemos presenciar aqui no Brasil grandes empresas na área da saúde e do varejo, por exemplo, serem vítimas de ataques e tendo suas reputações prejudicadas. Mas se engana quem acha que somente grandes empresas são o alvo. No dia a dia, as grandes vítimas são empresas de porte menores.

 

O antivírus não é mais suficiente

A cada dia os ataques cibernéticos têm ficado mais sofisticados e precisam ser identificados antes da invasão. Os antivírus são como vacinas: eles protegem depois que a invasão acontece e é atualizado conforme novas formas de invasões são descobertas, mas somente esse tipo de proteção pode colocar seus dados em risco. É preciso investir em ferramentas que ofereçam proteção para e-mails, endpoints como: laptops, servidores etc pois ele protege antes do ataque ser executado, além de oferecer a possibilidade de monitoramento 24 horas.

A Netconsulting é especialista em soluções de segurança para empresas. Trabalhamos para garantir a tranquilidade de nossos clientes. Se você quiser saber mais sobre soluções de proteção de e-mails e endpoints, entre em contato com nossa equipe e saiba mais: https://netconsulting.microsoftcrmportals.com/33_trendmicro

Categorias
Cloud

5 motivos para migrar para nuvem

nuvem

5 Motivos para migrar de vez para nuvem

Cada vez mais comum nas empresas, há ainda quem resiste em migrar para a nuvem.  Algumas desconfianças ainda existem sobre o modelo, porém cada vez mais essas desconfianças vão dando lugar a ótimas experiências e benefícios para empresa e colaboradores.

Se você ainda está em dúvida, confira logo abaixo bons motivos para pensar na migração:

Redução de Custos

Sem precisar de espaços físicos e equipamentos grandes e caros, o modelo Cloud passa a ser bem atraente. Você não precisa realizar grandes investimentos e nem precisar alugar um espaço para seus servidores. Além disso, ter a previsibilidade dos custos e pagar somente pelo que é consumido faz com que a nuvem tenha grande vantagem.

Segurança

O medo de muitas pessoas é perder o controle de suas informações, serem vítimas de invasões ou vazamentos, já que seus dados não estarão em casa. Porém, cada vez mais as empesas que oferecem serviços na nuvem investem em segurança para que o modelo seja cada vez mais confiável. Muitos já oferecem ferramentas que permitem que você gerencie toda a segurança do seu ambiente.

Agilidade

Antes da nuvem, atualizar hardwares e softwares era muito caro. Maioria das empresas sustentavam versões obsoletas de equipamentos, programas, pois o custo de atualização sempre foi muito alto. Com a nuvem, além de não precisar de equipamentos físicos para armazenamento, você tem sempre a última versão dos produtos. Sem custos adicionais.

Tendência do Mercado

O mercado já se rendeu ao Cloud e ficar de fora faz com que sua empresa fique desatualizada.

Acessibilidade

O trabalho remoto veio para ficar. Além disso, mesmo no pós-pandemia, a tendência é o modelo de trabalho híbrido. Portanto, proporcionar à sua equipe acesso fácil e imediato é fundamental. A nuvem, por sua vez, permite essa flexibilidade de poder trabalhar de onde estiver, com segurança e sem perder a produtividade.

Essas são só algumas vantagens de investir na migração para a nuvem. O importante é saber que cada vez mais os negócios precisam se manter ágeis, dinâmicos e integrados para se destacarem no mercado.

Aqui você encontra mais informações sobre soluções na nuvem e como sua empresa pode se beneficiar com essas soluções.

Categorias
LGPD

Adequação a LGPD: empresas que já foram penalizadas com a nova Lei

cropped shot of businesswoman using smartphone at workpalce with laptop

Em 10 de Junho deste ano, foi realizada a primeira ordem de busca e apreensão baseando-se na nova Lei Geral de Proteção de Dados (LGPD), vigente desde o ano passado, mas que a partir de agosto começará a aplicar sanções, como advertências e multas.

Os procurados faziam parte de uma corretora de plano de saúde. A suspeita é que havia utilização inadequada de dados de clientes da corretora. Os donos da corretora responderão a processos criminais, além da apreensão de computadores de uma funcionária. Há mais investigações em outras corretoras entre Rio de Janeiro e São Paulo.

Mais um caso de uso ilegal de dados: Banco Safra é o quinto banco a ser multado por desrespeito a LGPD. A multa foi de R$ 2,4 milhões por: assédio agressivo a aposentados e pensionistas do INSS para ofertas de empréstimos consignados a partir de listas de dados pessoais revendidas.

Os bancos multados anteriormente foram: Banco Pan, Banco Cetelem, Itaú Consignado e BMG.

Mas afinal, o que é a LGPD?

A LGPD (Lei Geral de Proteção de Dados) entrou em vigor 16 de Agosto de 2020, porém o início das aplicações das sanções previstas na lei terá início em 1º de Agosto de 2021. 

A LGPD foi criada para assegurar a privacidade dos titulares dos dados coletados e ter a transparência de como seus dados serão tratados. Além disso, o titular dos dados deve ter total autonomia para alterar ou excluir qualquer informação. 

Todas as empresas no Brasil que trabalham com coleta de dados de pessoas físicas precisam se adequar. Os dados protegidos podem ser simplesmente nome e e-mail do indivíduo até dados de saúde como prontuários médicos, por exemplo. 

Não cumprimento = Penalizações

As multas e sanções podem ser as seguintes

– Advertência, com a indicação de prazo para a adoção das medidas corretivas;

– Multa simples de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada a R$ 50.0000,00 por infração;

– Multa diária respeitado o limite do art.52, II, da LGPD; 

– Publicização da infração após devidamente apurada e confirmada a sua ocorrência;

– Bloqueio e eliminação dos dados pessoais a que se refere a infração;

– Suspensão do exercício da atividade de tratamento de dados pessoais a que se refere a infração pelo período máximo de 6 meses, podendo ser prorrogado por igual período;

– Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, podendo ser prorrogado por igual período, até a regularização da atividade de tratamento do controlador;

– Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. 

E por onde começar?

Os cuidados com a adequação a LGPD não se limitam somente a implantação. É um trabalho contínuo da gestão dos processos internos e investimento em ferramentas que facilitem essa gestão. 

Procurar ajuda jurídica para entender quais os pontos que a sua empresa deve adequar para não correr o risco de ser multada é indispensável, além de procurar parceiros de tecnologia que possam oferecer formas de gestão automatizada dos dados além de garantir a segurança.

Com quem contar

A Netconsulting possui uma equipe altamente qualificada para lhe dar apoio na adequação a LGPD do jeito que sua empresa precisa. Oferecemos toda a consultoria: desde o levantamento das necessidades até o apoio jurídico (temos parceria com escritório de advocacia especializado em LGPD). Assim sua empresa fará a transição tranquilamente e de forma segura. Nos consulte, clique aqui para agendar sua avaliação.

Fontes:

https://www.privacytech.com.br/noticias/justica-realiza-primeira-busca-e-apreensao-pela-lgpd,397591.jhtml

https://www.convergenciadigital.com.br/Seguranca/Quinto-banco-acusado-por-uso-ilegal-de-dados%2C-Safra-leva-multa-de-R%24-2%2C4-milhoes-57550.html