Blog

A Segurança de Dados e a LGPD, Uma Nada Mole Vida…

a segurança de dados e a lgpd

Com a criação da Lei Geral de Proteção de Dados, a segurança da informação ganhou nova roupagem dentro das empresas, seja ela pequena, média ou grande.

Esta notoriedade se dá em razão dos requisitos ditados pela Lei para que as empresas assegurem de forma eficiente a segurança das informações que possuem em razão de sua atividade.

Com esta nova necessidade devidamente imposta pelo novo regramento, as empresas se deparam com a insegurança de um eminente passivo oculto vinculado a um nada impossível e ao mesmo tempo tão temido vazamento de dados.

Mas com tanta insegurança permeando o ar e zonas cinzas sem respostas até o momento, de que forma uma empresa poderá “adequar-se” à LGPD?

Nada simples. Mas a boa notícia é que não há nada de novo nessa história, apenas um texto de lei sedimentando o que todo profissional de TI em algum momento já falou: “Temos que desenvolver nossa política de privacidade!”

Antes de mais nada, para desenvolver uma política de privacidade de dados, por mais óbvio que possa parecer, será necessário o mapeamento dos dados, onde se verifique vulnerabilidades, análise de impactos e custos de implementação de mecanismos de privacidade.

Sequencialmente, é importante que se estimule uma mudança de mindset em que todos colaboradores tenham consciência de que a proteção dos dados é responsabilidade de cada um e para isso, as empresas terão uma ótima oportunidade de empoderar seu core business.

Aliada à infraestrutura de segurança de dados, uma ferramenta que deve ser considerada é a utilização de criptografia para a guarda e transmissão de dados, principalmente aqueles que necessariamente precisam ser enviados a terceiros.

Nesta mesma pegada, o controle de acesso é uma “barreira” que se mostra eficiente e necessária para garantir a integridade dos dados.

Um exemplo simples é a utilização de autenticações em multifator (como logins que exigem além da senha, a inserção de um código temporário enviado ao usuário no momento do acesso).

E, como toda história real tem um toque de dramaticidade, é importante que se tenha em mente que incidentes ocorrerão e a sabedoria estará no desenvolvimento de mecanismos transparentes e ágeis para a contenção de danos.

Para isso, é imprescindível que o colaborador saiba que não sofrerá represálias pelo vazamento de um dado de forma acidental, por exemplo.

Por fim, mas não menos importante, aliás, o mais importante: treine seus colaboradores para que eles saibam exatamente o que fazer para que os dados estejam protegidos.

Dissemine uma cultura de práticas saudáveis de proteção de dados, faça com que cada pessoa sinta que com a entrada em vigor da LGPD, sua importância para empresa é ainda mais primordial, pois são as pessoas que fazem o negócio girar e sem a conscientização de cada uma delas, de nada valerá a edição de páginas e mais páginas de políticas de privacidade que servirão apenas para impressionar, mas que jamais serão lidas, quiçá postas em prática.

Por Ronaldo Muniz Júnior

Continue a leitura no blog! https://sefrin.com.br/2020/09/23/guia-rapido-sobre-a-lei-geral-de-protecao-de-dados/

ASSINAR MAILING

Abrir o chat
💬 Entre em contato com a nossa equipe!
Olá 👋
Podemos ajudar!