Logo Netconsulting

Tag: Proteção de Dados

Categorias
Proteção de Dados Segurança

Plano de recuperação (proteção de dados) 

Os dados possuem uma grande importância para qualquer empresa e, portanto, ter plano de recuperação é crucial para a continuidade do negócio. No entanto, mesmo com medidas de segurança rigorosas, acidentes e desastres naturais podem acontecer e causar a perda de dados.

Enfim, é por isso que é essencial que a empresa tenha um plano de recuperação de desastres eficiente para garantir que possa recuperar os dados rapidamente e sem perdas significativas.

Neste artigo, vamos apresentar algumas dicas e melhores práticas para implementar um plano de recuperação de desastres eficiente para proteção de dados. 

  • Armazenamento dos dados: Antes de começar a desenvolver um plano de recuperação de desastres, é importante entender exatamente quais dados precisam ser protegidos. Faça um inventário de todos os dados da empresa, incluindo dados de clientes, informações financeiras e dados de funcionários. 
  • Identifique as principais ameaças: Considere quais são as principais ameaças que podem afetar seus dados. Isso pode incluir desastres naturais, falhas de energia, ataques cibernéticos, erro humano e falhas de hardware. 
  • Estabeleça uma política de backup: Ter uma política de backup que atenda às necessidades da empresa e seja adequada às suas políticas de segurança. Certifique-se de que você faça backups regularmente e armazene os dados em locais seguros.
  • Invista em uma solução de backup em nuvem: Utilize uma solução de backup em nuvem para garantir que seus dados estejam protegidos contra desastres físicos, como incêndios e inundações. A nuvem oferece um local seguro para armazenar backups e garante o acesso rápido aos dados quando necessário.

Seguindo essas práticas, você pode implementar um plano de recuperação de desastres eficiente para proteção de dados da sua empresa. Isso garantirá que você mantenha seus dados protegidos e seguros contra perdas, além de possibilitar uma recuperação rápida em caso de desastre. 

Categorias
LGPD

LGPD: Quem pode ser DPO?

LGPD: Quem pode ser DPO?

Chamamos de Data Protection Officer, ou DPO, é o profissional que é encarregado de cuidar de questões referentes a proteção de dados de uma organização.

Com o crescimento da internet, os ataques cibernéticos cresceram e evoluíram, aumentando assim o risco de invasões a redes, vazamento e sequestro de dados.

Com o tempo tornou-se necessária a figura de um profissional focado em atender a essa crescente demanda, assim, surgiu o DPO.

 

DPO e LGPD

Com a chegada da LGPD (Lei Geral de Proteção de Dados), as empresas tiveram que se adaptar e fazer a adequação a nova Lei. A LGPD certifica que os proprietários dos dados coletados por empresas tenham direito a sua privacidade e saiba como seus dados serão utilizados. Já as empresas precisam ser transparentes com seus clientes e informar o motivo da coleta e dar total autonomia aos clientes de incluir informações, alterar ou até excluir seus dados dos registros da empresa.

A Lei também, entre outras exigências, pede que tenha uma pessoa responsável pelo adequação a LGPD e que mantenha tudo dentro da conformidade. O DPO assume essa função. Dependendo do tamanho da empresa, esse papel pode ser exclusivo ou ser compartilhado com outras funções dentro da organização.

A função do DPO é se certificar junto ao TI de incluir uma cláusula clara sobre a coleta de dados e dar autonomia ao cliente para dar ou não sua permissão. Além disso, o DPO deve manter a gestão destes dados, certificando também que a empresa possui políticas de segurança e ferramentas de cibersegurança para auxiliar a gestão.

 

Quem pode ser DPO?

Hoje a legislação brasileira não exige uma formação específica e obrigatória, mas recomenda-se que a pessoa que está nessa função conheça bem sobre as leis e as melhores práticas do setor.

Para lidar com as questões da LGPD, por exemplo, o DPO pode ser uma pessoa que já cuide de questões de segurança, mas também pode ser uma pessoa que não seja focada neste assunto no momento, mas que pode se desenvolver com o tempo, inclusive ela pode exercer outras funções dentro da empresa, como administrativas. A escolha do DPO depende muito do porte e estrutura da empresa.

O DPO precisa ter um perfil multidisciplinar, já que precisa lidar com diferentes assuntos, como segurança da informação, direito e administração e se familiarizar com termos comuns da área.

Apesar de ainda não possuir uma formação oficial, é uma área promissora, com grande potencial de crescimento.

Categorias
LGPD

As aplicações das multas por descumprimento da LGPD já estão em vigor

LGDP, LEI

Em um estudo recente realizado pela Fundação Dom Cabral (FDC) diz que 44% das empresas ainda não estão plenamente adequadas a LGPD (Lei Geral de Proteção de Dados ).

Para que serve a LGPD?

A LGPD garante ao titular de dados pessoais total transparência sobre como essas informações serão tratados, bem como autonomia para alterar, incluir e excluir informações. Empresas brasileiras devem se adequar à Lei sobre coleta de dados para evitar transtornos financeiros ou de reputação.

Nos últimos meses, houve vazamentos de dados sensíveis por grandes organizações, expondo os titulares a abordagens e golpes.

Sua empresa está preparada?

Muitas empresas reconhecem a importância da adequação e estão dispostas a fazer a transição.

O grande desafio consiste em convencer empresários que não reconhecem a importância da Lei e não consideram a necessidade de se adequar, pois ainda a veem como um assunto de pouca importância. No entanto, desde 1º de agosto, as autoridades podem aplicar penalizações por descumprimento da LGPD.

Elas vão desde advertências até multas ou suspensão da atividade.

Portanto, as empresas que ainda não estão adequadas devem se apressar, pois as penalizações já estão sendo aplicadas e não se limitam apenas a grandes e famosas empresas.

Toda sociedade brasileira que coleta dados pessoais está sujeita a penalizações.

Para as empresas que não sabem por onde começar, uma sugestão é procurar apoio profissional, desde apoio jurídico ao apoio tecnológico, para garantir a segurança das informações. Para ajudar a essas empresas, também disponibilizamos um guia sobre a LGPD e como se adequar.