5 práticas para evitar uma multa da LGPD

LGPD-MULTA

Após 12 de julho de 2019, foram emitidas cerca de $450.000.000 em multas no Reino Unido em apenas uma semana, devido a infrações ao Regulamento Geral sobre a Proteção de Dados, também conhecida como GDPR, que entrou em vigor em 25 de maio de 2018 na Europa.

Tal como o General Data Protection Regulation (GPDR), a Lei Geral de Proteção de Dados, a LGPD, que entrará em vigor no Brasil em agosto de 2020, motivará uma mudança de paradigma na gestão dos dados, evidenciando a necessidade de adequações internas e da construção de uma cultura de proteção de dados em nosso país.

A Lei 13.709/18 estabelece as regras que passam a valer a partir do ano que vem. Isso significa que todas empresas públicas e privadas terão que se adaptar. Por isso, é muito importante entender e investir na adequação de equipamentos de TI, treinamento de funcionários e ações de combate a vazamento de dados, dentre outras ameaças virtuais.

Da mesma forma que nós, aqui no Brasil, tivemos que nos adaptar ao GDPR, a LGPD também possui aplicação extraterritorial, isso significa que os efeitos da nova regulamentação não se restringirá aos limites geográficos do Brasil, podendo ser aplicada mesmo em empresas que não tenham qualquer estabelecimento em nosso território. 

GDPR x LGPD

A British Airways (BA) e a Marriott Hotels foram as primeiras companhias que foram multadas pela GDPR, sendo $ 229.000.000 para a companhia aérea, e $123.000.000 para a rede hoteleira.

Tendo estas multas em mente, é um bom momento para refletirmos e nos certificarmos se estamos em conformidade com essas novas regras.

Tanto o GDPR, quanto a LGPD tem como foco, proteger os cidadãos da União Europeia, e em breve os brasileiros, e aplica-se a qualquer pessoa que tenha dados pessoais sobre um cidadão, em qualquer lugar do mundo em que esteja baseado. A Marriott, uma organização norte-americana, é um grande exemplo de como a punição pode atravessar fronteiras e oceanos, já que por conta da internet, vivemos em uma sociedade global.

Abaixo, recomendados as cinco melhores práticas para que uma organização minimize riscos e evite receber uma multa da LGPD por perda de dados:

5 passos para se adequar à LGPD

1-Comece logo, seja rápido:

Solução de antivírus que emprega uma proteção quase perfeita contra malwares, ameaças tradicionais e contra invasões mais conhecidas.

Para ameaças previamente desconhecidas, é possível utilizar um ambiente sandbox, para analisar e reconhecer as ameaças, fazendo com que seu negócio local não seja prejudicado.

2-Proteja os dados pessoais na nuvem:

Trate a nuvem como qualquer outro computador feche portas e serviços indesejados, criptografe dados e assegure que você tenha controles de acesso adequados no local. Faça isso em todos os seus ambientes, seja eles operacionais ou em desenvolvimento.

3-Minimize o acesso a dados pessoais:

Reduza sua exposição coletando e conservando somente a informação que você precisa, e certificando-se que as únicas pessoas com acesso a ela são as pessoas que precisam dela para fazer o trabalho.

4-Eduque sua equipe:

Assegure-se de que todos que possam entrar em contato com dados pessoais saibam como eles precisam lidar com isso – isso é um requisito da LGPD.

5-Documente e comprove as atividades de proteção de dados:

Seja capaz de mostrar que sua empresa pensou sobre a proteção de dados, e tomou precauções sensíveis para proteger informações pessoalmente identificáveis.

A Wtsnet e a Sophos podem ajuda-lo

Primeiro, para minimizar o risco de criminosos que podem acessar seus dados, oferecemos um portfólio completo de soluções de segurança cibernética, incluindo proteção de ponto de extremidade com o Intercept X e o Firewall XG.

Sophos Segurança Sincronizada

Se você estiver usando o Amazon Web Services (AWS), o Microsoft Azure ou o Google Cloud Platforms (GCP), experimente o Sophos Cloud Optix, ele explica o que você é (e não é) responsável e como proteger dados e cargas de trabalho na nuvem pública.

Quando um laptop desaparece, você precisa ser capaz de mostrar que foi criptografado. A criptografia de disco Sophos é a maneira mais fácil de gerenciar centralmente a criptografia do BitLocker e do FileVault e provar que você a implantou.

Pense sobre quantos dados pessoais você tem em seu dispositivo móvel profissional, e o risco que ele corre por estar desprotegido. O Sophos Mobile permite que você bloqueie e limpe remotamente um dispositivo móvel perdido – e também demonstre que ele está criptografado.

Para se precaver destas ameaças, a Sophos disponibiliza ótimas soluções como a Sophos Disk Encryption e a Sophos Mobile. 

A Wtsnet é parceira certificada da Sophos e tem um time altamente capacitado para arquitetar, implementar e gerenciar as soluções da marca. Caso você tenha interesse, entre em contato, podemos propor uma versão trial para sua melhor avaliação.

Mais assuntos relacionados:

 [+] Saiba mais sobre a LGPD (Lei Geral de Proteção de Dados)

[+] Saiba o que é o Mobile Device Management e sua importância para sua empresa

Share on facebook
Facebook
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on linkedin
LinkedIn
Share on email
Email
João Gabriel Dearo

João Gabriel Dearo

Empresário, fundador da Wtsnet, graduado em eletrônica digital pela Universidade Mackenzie, iniciou como consultor de tecnologia há mais de 30 anos, tendo vivido e colaborado com a digitalização de pequenas e médias empresas durante todo esse período. Sua história aconteceu justamente com a chegada e consolidação no Brasil de empresas como Itautec, Microsoft, HP e Cisco, às quais sempre trabalhou em parceria. Atualmente administra a empresa e fomenta a adoção de tecnologias de Segurança, Cloud e serviços gerenciados em clientes. Entusiasta e geek assumido é fã de novas tecnologias.