Tag Archives: GDPR

  • 0

Prepare Já a sua PME para a Lei Geral de Proteção de Dados

Tags : 

Share

Sabe quando você entra em um site ou instala um aplicativo no smartphone e, logo de cara, surge um pedido de autorização para usar determinadas funções do aparelho ou de acesso a dados pessoais?

Essa solicitação é um reflexo de anos de discussões sobre privacidade e segurança de dados que culminaram na aprovação da General Data Protection Regulation (GDPR), um conjunto de leis adotado pela União Europeia em 25 de maio de 2018 e que inspirou a Lei Geral de Proteção de Dados (LGPD) brasileira, que será adotada em agosto de 2020 A LGPD criará regras para a coleta e armazenamento de dados pessoais e representa um desafio para empresas, que terão que se adaptar a essa realidade.

A ideia é fazer com que as entidades tratem essas informações de forma mais transparente e, dessa forma, tenham segurança jurídica em suas atividades.

É aí que entra o Microsoft 365, uma suíte de aplicativos que alia dois conceitos que, até então, eram tidos como opostos: produtividade e segurança. Além disso, todo o conteúdo desse pacote já está em conformidade tanto com a GDPR quanto com a LGPD.

Solução prática – Microsoft 365
O Microsoft 365 inclui, além do Windows 10 e dos tradicionais programas do Office 365, um sistema de armazenamento em nuvem e uma série de ferramentas de proteção.

O objetivo dessas ferramentas é bloquear ataques cibernéticos e garantir a segurança de dados tanto em dispositivos pessoais quanto da empresa – anualmente, a Microsoft investe mais de US$ 1 bilhão em pesquisas relacionadas à segurança.

O Microsoft 365 também se destaca pela praticidade: todas as ferramentas funcionam em harmonia, dispensando a necessidade de buscar fornecedores individuais para cada tipo de ferramenta – o que, além de trabalhoso, tende a custar mais caro e abre o risco de brechas na segurança.

Garantir a segurança dos dados, aliás, é um dos principais desafios para as empresas no momento. Prova disso é que um estudo chamado The Future of Cybercrime & Security, divulgado pela consultoria Juniper Research em setembro de 2018, aponta que, nos próximos cinco anos, 146 bilhões de registros de dados deverão ser roubados em todo o mundo.

Por já estar adequado à LGPD, o pacote permite mapear dados e fazer uma auditoria da empresa, revisar políticas de desenvolvimento, treinar e conscientizar equipes e contar com um time de compliance. Isso simplifica o processo de adaptação à LGPD e também garante que a empresa esteja em conformidade com a nova legislação.

Lei para todos
Ainda que tenha uma ligação forte com o uso da internet, a LGPD afetará todos os setores da economia e também todas as empresas, inclusive subcontratantes como fornecedores, parceiros e agências.

Quando a legislação entrar em vigor, por exemplo, as empresas só poderão coletar dados pessoais com o consentimento do titular, sendo obrigadas a deixar claro o motivo da coleta dessas informações e como serão tratadas. Além disso, o usuário deverá ter acesso fácil a tais dados, podendo revogar o uso dos mesmos a qualquer momento.

Questões mais sensíveis, como religião, posição política ou orientação sexual serão tratados com ainda mais rigor.

É importante salientar que possíveis falhas na implementação de novos processos e produtos baseados na lei podem, por exemplo, custar caro: infrações dos termos da LGPD renderão multas de até R$ 50 milhões.

Para Adquirir Já a sua licença do Microsoft 365, clique aqui.

Share

  • 0

Segurança de dados: uma questão de direitos humanos

Tags : 

Share

Especialistas discutem impactos da GDPR, nova legislação europeia que pode afetar também empresas brasileiras.

A ampliação do uso de dados traz consequências diretas para a segurança. Segundo a pesquisa Antes da TI, a Estratégia, realizada pela IT Mídia em 2018, embora as empresas possuam estruturas de TI, existem planilhas em pen drives ou similares em mais de 50% das empresas com faturamento maior do que R$ 2 bilhões.

Esses arquivos paralelos, distribuídos pela empresa sem um controle centralizado representam um risco à privacidade dos usuários, e agora um potencial risco jurídico para muitas empresas.

O tema foi discutido no workshop Trend Talks – Governança e Privacidade de Dados, como ficar em linha? No IT Forum 2018 que acontece de 27 de abril a 1º de maio. A apresentação reuniu Mendel Szlej, ex-CIO e agora advisor, Patrícia Peck especialista em direito digital e fundadora da Peck Advogados e Sergio Lozinsky, sócio-fundador da Lozinsky Consultoria.

Lozinsky explicou que existe toda uma infraestrutura de segurança que precisa ser constantemente revista e checada. Em um cenário onde Business Intelligence (BI) e Analytics aparecem no topo dos orçamentos das principais empresas do país, qualquer ajuste regulatório impacta a forma como são tratados os dados.

Segurança de dados: uma questão de direitos humanos

Ferir os princípios de transparência quanto à privacidade de dados é o mesmo que ferir os direitos humanos. Com essa diretriz foi formulada a General Data Privacity Regulamentation (GDPR), regulamentação da União Europeia a respeito de proteção de dados. Ela entrou em vigência em 2016, porém a fiscalização e emissão de multas, cujo valor mínimo é de 10 milhões de euros, se inicia em 25 de maio de 2018, conforme esclareceu Peck.

Essa regulamentação que tem força de lei se aplica a qualquer empresa que tenha clientes, funcionários ou acionistas cidadãos da comunidade europeia. Assim, além das multinacionais, grande parte das empresas brasileiras que tem negócios com a Europa pode ser afetada.

MultiFirewall – Sua rede protegida.

Impacto em TI

De acordo com Szlejf, será necessário às áreas de TI encaixarem a GDPR em seus roadmaps de projeto, bem como discutir o tema com as áreas de negócio que também serão diretamente impactadas. Surgirá uma nova figura nas estruturas organizacionais, o Data Protection Office, que terá algumas de suas atribuições ditadas por lei e será um grande vigilante de proteção aos dados pessoais. Ele poderá reportar diretamente ao CEO ou estar alocado em áreas como TI ou Risco, porém necessitará de autonomia para reportar rapidamente à alta direção, e responder a fiscalização.

De uma maneira geral, a importância dos dados está alterando as tarefas e a cultura de TI e mesmo a jurídica. Enquanto advogados tem de lidar com termos técnicos e check-lists em seus regulamentos, executivos de TI devem se preocupar com todos os processos e fornecedores que tem contato com dados pessoais.

Por Christian Zambra, para o Computerworld

Share

Procure-nos para uma solução completa para o TI da sua empresa