Publicado em 12 de novembro de 2018
Segundo dados da pesquisa “2018 Global Digital” realizada em conjunto por duas empresas, We Are Social e Hootsuite, revelou que o Brasil é um dos três países onde a população passa mais tempo usando a internet.
Em média são 9 horas por dia e milhões de dados são armazenados pelas empresas. A principal preocupação é sobre a proteção de dados. Esse é um dos motivos pelo qual surgiu o GDPR (General Data Protection Regulation).
O GDPR já entrou em vigor na União Europeia, e apesar de parecer distante, afetou o Brasil na criação da sua própria lei a LGPD (lei geral de proteção de dados pessoais).
Durante as nove horas que uma pessoa usa a internet, ela pode estar fazendo diversas coisas ao mesmo tempo. Por exemplo, um usuário pode estar baixando um aplicativo enquanto preenche um formulário e recebe notificações de suas redes sociais. Para que esse usuário possa fazer todas essas coisas, ele teve que ceder informações pessoais.
Você com certeza se lembra do maior escândalo de vazamento de dados da história, proporcionado pela Cambridge Analytica, certo? O ocorrido fez aquecer o debate sobre a segurança dos dados coletados via internet, enquanto empresas tiveram sua transparência questionada.
Com base nessas necessidades foi criado o GDPR (Regulamento Geral de Proteção de Dados, em português). As regras da regulamentação começaram a valer no dia 25 de Maio, de 2018.
Para evitar problemas, como o que aconteceu com o Facebook, o GDPR impõe algumas condições a empresas digitais da Europa.
O conjunto de regras irá fornecer mais poder para o usuário sobre seus dados, podendo exigir que empresas excluam seus dados.
Autoridade ampla:
O GDPR afeta todas empresas que manipulam dados de cidadãos europeus, independentemente do local onde a pessoa está.
Multas pesadas:
A violação de qualquer regra pode custar 20 milhões de euros ou até 4% do que a empresa fatura no ano.
A coleta de dados precisa ser consentida:
Antes da empresa coletarem os dados é necessário que essa ação fique clara para o usuário.
Aviso de quebra de privacidade:
Caso a empresa cometa qualquer ação que coloque em risco as informações do usuário, o mesmo deve ser avisado.
Com certeza você já deve ter sido impactado pelo GDPR, mas não deve ter percebido. Entenda como ele funciona na prática:
As novas regras modificam a forma que os dados obtidos pelas empresas são manipulados. Empresas que usam como estratégia de marketing pop-ups com notificação ou formulários para obter dados terão que ser menos agressivas.
O usuário poderá ser esquecido pela empresa, não sendo obrigado a atualizar seus dados o tempo todo. O processo de coleta de dados precisa ser justificado, para impedir que a empresa obtenha mais informação do que precisa.
Todas as empresas serão impactadas pelo GDPR, porém empresas que necessitam da coleta de dados sofrem impacto maior. Caso sua empresa faça armazenamento de dados de clientes que residem na Europa, ela é afetada pelo GDPR.
Empresas que tem como modelo de negócio a coleta de dados do consumidor poder ser obrigadas a apagar as informações.
O GDPR tem impacto em um dos setores principais de qualquer empresa, o departamento de marketing. Os dados coletados para fins de publicidade não poderão ser usados posteriormente para outro fim.
Caso a empresa não consiga provar que as informações obtidas foram cedidas de forma consensual isso implicará em multas.
Inspirada na GDPR, o Brasil sancionou a nova lei LGPD (lei geral de proteção de dados pessoais) em agosto de 2018.
A nova lei trata sobre a análise, uso e armazenamento dos dados, para garantir aos indivíduos o controle dos seus dados pessoais. A empresas de todos segmentos vão ter que se adaptar às novas determinações e uma cultura nova para a utilização de dados de maneira correta.
Veja abaixo algumas soluções necessárias para ficar em conformidade com os requerimentos da Nova Lei Geral de Proteção de Dados (LGPD).
Controle de Acesso
Cofre de senha e Duplo Fator de Autenticação para proteger o acesso aos recursos de rede.
Criptografia
Proteja os dados encriptando-os, de maneira que nenhuma pessoa externa a empresa, possa acessar as informações de maneira indevida.
Prevenção de Vazamento de dados
Soluções de DLP (Data Loss Prevention) ajudam as empresas a prevenirem o vazamento da dados, monitorando o comportamento dos usuários e impedindo atitudes suspeitas, como por exemplo a cópia de arquivos do servidor de arquivos para um Drive na núvem, como Dropbox ou similares; Também, se o usuário estiver subindo arquivos para uma conta de email pessoal, etc.
Gerenciamento de Estações de Trabalho
Gerenciar os dispositivos da sua empresa, como estações, servidores e mesmo os dispositivos móveis, permite manter essas máquinas sempre em conformidade com as boas práticas de segurança, impedindo que os Endpoints sejam alvo de ataques.
Protegendo seu Active Directory
Auditoria de Active Directory
Garanta que os recursos críticos na rede, como os Controladores de Domínio e File Servers, sejam auditados de modo que você saiba de todas as alterações que houveram no ambiente, podendo responder perguntas como: Quem?, quando?, onde?, através de?, etc. Importante ter rastreamento e alertas de tudo que ocorre no seu ambiente de AD.
Gerenciamento de Active Directory
Retirar o acesso dos técnicos do AD, é uma excelente maneira de garantir conformidade. Ao invés disso, utilize ferramentas de gerenciamento de AD como intermediário desse acesso de modo que a ferramenta seja a única que de fato possui o acesso direto ao AD. Com isso você ganha rastreabilidade, conformidade e possui formas de controlar melhor quem pode fazer o que.
Soluções Complementares:
Ferramenta de SIEM
Essas soluções, ajudam sua empresa a ter uma visão dos eventos em tempo real. Você fica informado de quaisquer alterações, violações, alertas de segurança, etc, de modo que não precise ficar se preocupando de analisar log por log de maneira individual e manual. Ter uma ferramenta, de preferência com aprendizado de máquina, fazendo esse trabalho por você, é uma excelente maneira de garantir a segurança dos dados e a conformidade do ambiente de TI.
O GDPR e a LGPD são uma via de mão dupla necessária, tanto para empresas quanto para usuários de internet. A intenção é proteger ambos os lados, e exigirá adequação também de ambos os lados.
Empresário, empreendedor com +12 anos de experiência, atuando com venda de soluções de Tecnologia de países como EUA, Índia, Inglaterra e Eslováquia. Fundador e Diretor Executivo da Gescon Treinamentos. Cofundador e Diretor Comercial da Centric Solution. Master Coach Trainer com reconhecimento e certificações internacionais pelas instituições BCI (Behavioral Coaching Institute), GCC (Global Coaching Community), ECA (European Coaching Association) e CAC (Center for Advanced Coaching). Mentor em Empreendedorismo e Vendas com certificação internacional pelo CAC – Center for Advanced Coaching (EUA). Trainer e Analista Comportamental nas metodologias DISC. Palestrante em Desenvolvimento de Pessoas, Tecnologias, Empreendedorismo e Vendas. Coach em Business & Executive Coaching, Leader & Team Coaching. MBA em Gestão de Marcas (Branding) pela Universidade Anhembi Morumbi/Laureate International Universities, Especialista em Administração de Empresas. Coautor do livro Mapeamento Comportamental – Métodos e Aplicações.
You must be logged in to post a comment.
7:45:48 pm
[…] Fonte: https://www.tiespecialistas.com.br/o-que-e-lgpd-e-qual-o-seu-impacto-no-brasil/ […]