Logo Netconsulting

Tag: LGPD

Categorias
Segurança

3 razões para investir em proteção para e-mails

O e-mail faz parte da nossa vida: é prático, rápido e todo mundo usa. Resolvemos de tudo com ele, desde assuntos pessoais até grandes negociações entre empresas. Mas o e-mail também é a principal porta de entrada para tentativas de invasões por hackers. Essa preferência acontece porque grande parte dos usuários costuma confiar no sistema e não conferir qual a real origem da mensagem e é aí, que o ataque acontece.

Aqui vão 3 razões para que você veja por que investir em segurança de e-mails é importante:

  1. Os ataques estão ficando cada vez mais sofisticados

Conforme os recursos antispam foram se modernizando e os usuários ficando mais atentos, os ataques foram aperfeiçoados.

Hoje temos golpes como o BEC (Business Email Compromise), Ransomwares, malwares de dia zero que passam facilmente pela falta de recursos da maioria das ferramentas nativas de proteção, que somente identificam, por exemplo, envio de e-mails em massa.

  1. Previne vazamento de dados e ajuda na conformidade da LGPD

Recentemente vimos o caso da Lojas Renner que teve seus dados “sequestrados”. Além da dor de cabeça para recuperar os dados, ainda foram notificados pelo Procon sobre o vazamento de dados dos clientes, descumprindo assim a LGPD (Lei Geral de Proteção de Dados) que exige que todas as empresas que coletam dados sensíveis de seus clientes estejam protegidos.

E quem pensa que esse tipo de situação afeta apenas empresas de grande porte está enganado: diariamente, centenas de empresas de médio e pequeno porte sofrem ataques de criminosos, os quais agora reconhecem o valor dos dados de qualquer empresa.

Para que sua empresa não tenha prejuízos financeiros ou até prejuízos na reputação da marca, investir em ferramentas de seguranças que detectam ameaças é muito importante.

  1. O e-mail é o queridinho dos cibercriminosos

Hackers tentam obter acesso à rede diariamente, aproveitando as infinitas possibilidades criadas pela troca de bilhões de e-mails todos os dias no mundo. Além disso, por ser uma ferramenta utilizada no dia a dia, grande parte dos usuários não tem o costume de checar a veracidade da mensagem.

E-mails maliciosos disfarçados, com assuntos rotineiros como “atualização de dados do cartão”, “boletos bancários” ficam cada vez mais sofisticados e não levantam suspeitas. Um simples clique pode colocar sua empresa em risco e servir de porta de entrada para que criminosos tenham acesso a informações valiosas.

Para evitar que sua empresa corra esse risco, é importante investir na educação dos colaboradores sobre o uso seguro do e-mail, além de investir em ferramentas que identifiquem e previnam qualquer ameaça ou tentativa de invasão. Devemos encarar essa medida não como custo, mas sim como investimento, considerando a importância dos dados em questão. A Netconsulting é especialista em soluções de segurança e tem a melhor solução para proteger sua empresa.

Categorias
LGPD

As aplicações das multas por descumprimento da LGPD já estão em vigor

LGDP, LEI

Em um estudo recente realizado pela Fundação Dom Cabral (FDC) diz que 44% das empresas ainda não estão plenamente adequadas a LGPD (Lei Geral de Proteção de Dados ).

Para que serve a LGPD?

A LGPD garante ao titular de dados pessoais total transparência sobre como essas informações serão tratados, bem como autonomia para alterar, incluir e excluir informações. Empresas brasileiras devem se adequar à Lei sobre coleta de dados para evitar transtornos financeiros ou de reputação.

Nos últimos meses, houve vazamentos de dados sensíveis por grandes organizações, expondo os titulares a abordagens e golpes.

Sua empresa está preparada?

Muitas empresas reconhecem a importância da adequação e estão dispostas a fazer a transição.

O grande desafio consiste em convencer empresários que não reconhecem a importância da Lei e não consideram a necessidade de se adequar, pois ainda a veem como um assunto de pouca importância. No entanto, desde 1º de agosto, as autoridades podem aplicar penalizações por descumprimento da LGPD.

Elas vão desde advertências até multas ou suspensão da atividade.

Portanto, as empresas que ainda não estão adequadas devem se apressar, pois as penalizações já estão sendo aplicadas e não se limitam apenas a grandes e famosas empresas.

Toda sociedade brasileira que coleta dados pessoais está sujeita a penalizações.

Para as empresas que não sabem por onde começar, uma sugestão é procurar apoio profissional, desde apoio jurídico ao apoio tecnológico, para garantir a segurança das informações. Para ajudar a essas empresas, também disponibilizamos um guia sobre a LGPD e como se adequar.

Categorias
LGPD

Adequação a LGPD: empresas que já foram penalizadas com a nova Lei

cropped shot of businesswoman using smartphone at workpalce with laptop

Em 10 de Junho deste ano, foi realizada a primeira ordem de busca e apreensão baseando-se na nova Lei Geral de Proteção de Dados (LGPD), vigente desde o ano passado, mas que a partir de agosto começará a aplicar sanções, como advertências e multas.

Os procurados faziam parte de uma corretora de plano de saúde. A suspeita é que havia utilização inadequada de dados de clientes da corretora. Os donos da corretora responderão a processos criminais, além da apreensão de computadores de uma funcionária. Há mais investigações em outras corretoras entre Rio de Janeiro e São Paulo.

Mais um caso de uso ilegal de dados: Banco Safra é o quinto banco a ser multado por desrespeito a LGPD. A multa foi de R$ 2,4 milhões por: assédio agressivo a aposentados e pensionistas do INSS para ofertas de empréstimos consignados a partir de listas de dados pessoais revendidas.

Os bancos multados anteriormente foram: Banco Pan, Banco Cetelem, Itaú Consignado e BMG.

Mas afinal, o que é a LGPD?

A LGPD (Lei Geral de Proteção de Dados) entrou em vigor 16 de Agosto de 2020, porém o início das aplicações das sanções previstas na lei terá início em 1º de Agosto de 2021. 

A LGPD foi criada para assegurar a privacidade dos titulares dos dados coletados e ter a transparência de como seus dados serão tratados. Além disso, o titular dos dados deve ter total autonomia para alterar ou excluir qualquer informação. 

Todas as empresas no Brasil que trabalham com coleta de dados de pessoas físicas precisam se adequar. Os dados protegidos podem ser simplesmente nome e e-mail do indivíduo até dados de saúde como prontuários médicos, por exemplo. 

Não cumprimento = Penalizações

As multas e sanções podem ser as seguintes

– Advertência, com a indicação de prazo para a adoção das medidas corretivas;

– Multa simples de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada a R$ 50.0000,00 por infração;

– Multa diária respeitado o limite do art.52, II, da LGPD; 

– Publicização da infração após devidamente apurada e confirmada a sua ocorrência;

– Bloqueio e eliminação dos dados pessoais a que se refere a infração;

– Suspensão do exercício da atividade de tratamento de dados pessoais a que se refere a infração pelo período máximo de 6 meses, podendo ser prorrogado por igual período;

– Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, podendo ser prorrogado por igual período, até a regularização da atividade de tratamento do controlador;

– Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. 

E por onde começar?

Os cuidados com a adequação a LGPD não se limitam somente a implantação. É um trabalho contínuo da gestão dos processos internos e investimento em ferramentas que facilitem essa gestão. 

Procurar ajuda jurídica para entender quais os pontos que a sua empresa deve adequar para não correr o risco de ser multada é indispensável, além de procurar parceiros de tecnologia que possam oferecer formas de gestão automatizada dos dados além de garantir a segurança.

Com quem contar

A Netconsulting possui uma equipe altamente qualificada para lhe dar apoio na adequação a LGPD do jeito que sua empresa precisa. Oferecemos toda a consultoria: desde o levantamento das necessidades até o apoio jurídico (temos parceria com escritório de advocacia especializado em LGPD). Assim sua empresa fará a transição tranquilamente e de forma segura. Nos consulte, clique aqui para agendar sua avaliação.

Fontes:

https://www.privacytech.com.br/noticias/justica-realiza-primeira-busca-e-apreensao-pela-lgpd,397591.jhtml

https://www.convergenciadigital.com.br/Seguranca/Quinto-banco-acusado-por-uso-ilegal-de-dados%2C-Safra-leva-multa-de-R%24-2%2C4-milhoes-57550.html

Categorias
Segurança

A segurança das informações de uma empresa não é só papel do TI

segurança das informações

Segurança de dados só passou a ser preocupação no Brasil depois do anúncio da LGPD (Lei Geral de Proteção de Dados) e da mudança na forma de trabalho, com mais colaboradores remotos. Até então o número de executivos que se preocupavam com essa questão era menos que 50%, segundo um estudo recente da Accenture.  

Perguntas simples, como: “Onde está o maior risco da empresa?” ou  ”Quão você está preparado para reagir?” não conseguem ser respondidas pelos presidentes de empresas. Sim, por presidentes. E por que eles precisam responder a essas perguntas e não somente o gestor de TI? 

Com a mudança na forma de trabalho e o aumento dos riscos, empresas mostraram-se extremamente vulneráveis. Relatos de tentativas de ataques cresceram nos últimos meses. Muitas empresas têm negligenciado investir em soluções para identificar e prevenir esses ataques. Nesse contexto, o papel do presidente é crucial: compreender o valor das informações e seu impacto no negócio. Envolver-se nesta questão demonstra a importância de investir em segurança e auxilia o departamento de TI a implementar soluções eficazes, influenciando todos os colaboradores a adotar boas práticas de segurança.  

Também temos a chegada da LGPD que obriga as empresas a terem um cuidado especial com dados sensíveis. A empresa deve comunicar imediatamente aos clientes qualquer vazamento, por exemplo. Além disso, os proprietário dos dados precisa ter acesso total para alterar e excluir suas informações. O não cumprimento da Lei pode resultar em multa para a empresa além de colocar em jogo sua reputação.  

Todas estas condições deixam mais claro ainda que o TI não pode mais estar sozinho nessa missão: é preciso o envolvimento de toda a organização para que a segurança das informações seja completa e efetiva.   

Categorias
Tendências

5 tendências de tecnologia para 2021

2021

Sem dúvida 2020 trouxe muitas mudanças na forma de se trabalhar. Com o novo cenário devido a pandemia, boa parte das empresas tiveram que se adaptar às pressas. Mas muitas destas tendências vieram pra ficar para o ano de 2021.

Listamos 5 tendências tecnológicas para 2021:
  • Cibersegurança: Com o aumento do trabalho remoto, as empresas se viram obrigadas a se preocupar mais com a segurança de suas redes e evitar a exposição de dados sensíveis, o que pode colocar em risco sua reputação. Em 2020, segundo estudos, a América Latina sofreu mais de 20 bilhões de tentativas de ataques cibernéticos, e de acordo com a pesquisa, este número deve aumentar muito em 2021. Além disso, a LGPD (Lei Geral de Proteção a Dados) já é uma realidade.
  • Colaboração: Outra mudança trazida com o trabalho remoto foi a necessidade de adaptação para reunir equipes e trocar informações. Ferramentas para reuniões, para compartilhar documentos, ideias, agendas ficaram em alta em 2020 e ainda estarão mais fortes em 2021.
  • Nuvem: Mais uma tendência que se fortaleceu em 2020 e que ficará ainda mais forte em 2021. Havia uma certa desconfiança até então das empresas em confiar seus dados na nuvem, mas com a necessidade de centralizar informações e compartilhá-las, este tabu precisou ser derrubado. A nuvem suportada por boas soluções de segurança permanecerá em alta em 2021.
  • Big Data e Analytics: Dados são verdadeiros ativos para uma empresa, muitas de suas respostas estão neles. E é exatamente pelo Big Data que estas informações são organizadas e o Analytics vem para analisar os dados e alinhas as próximas ações. Com o aumento da necessidade de entender o comportamento do consumidor, esta dupla vem com tudo em 2021.
  • Inteligência Artificial: é um caminho sem volta, ela veio para ficar. A IA será cada vez mais essencial a sobrevivência de alguns negócios, principalmente aqueles que têm como foco melhorar cada vez mais a experiência do cliente ou modernizar seus processos.