A Lei Geral de Proteção de Dados (LGPD) entra em vigor em 15 de agosto de 2020, com medidas e regras para a coleta, armazenamento, tratamento e compartilhamento de dados pessoais. O não cumprimento da mesma irá gerar penalidades e tem preocupado as empresas. Os dados são um tesouro de suma importância e o armazenamento e utilização inadequado dos mesmos, podem causar danos irreparáveis. Todas as organizações devem estabelecer um comitê de segurança da informação que irá avaliar quais casos devem ser priorizados e corrigidos para garantir que a lei está sendo cumprida em toda a organização.
A quem ela se aplica?
Essa lei se aplica a quaisquer dados coletados em território nacional, com ideia de oferta de bens ou serviços, excluindo dados para fins artísticos, jornalísticos, acadêmicos e que possuem relação com segurança nacional e atividades de investigação.
Como estar em conformidade com a LGPD?
Para estar em conformidade com a Lei Geral de Proteção de Dados, há algumas medidas que devem ser tomadas dentro da sua organização. Se por acaso a sua empresa já estiver em conformidade com a GDPR, a boa notícia é que irá levar pouquíssimo tempo para adaptar as medidas para a LGPD. E mesmo se sua empresa ainda não estiver dentro dos padrões de conformidade, não é complicado se adaptar.
Confira aqui os passos que devem ser seguidos:
- Qualifique seu banco de dados de acordo com as normas da LGPD, classificando e identificando os dados já existentes;
- Redefina seus procedimentos de coleta de dados, considerando as normas de consentimento do usuário;
- Nomeie um administrador de proteção de dados interno ou de terceiros para cuidar da conformidade de seus dados e tenha uma equipe de avaliação contínua para cuidar da violações e processamento, que deve ser um DPO (Data Protection Center);
- Melhore toda a segurança do TI através de ferramentas que podem evitar vulnerabilidades desconhecidas, ameaças internas e outros ataques cibernéticos em sua rede;
Diferenças entre a GDPR e a LGPD
Basicamente, estar em conformidade com a GDPR é estar em conformidade com a LGPD. A maior diferença entre as duas é que a Lei Geral de Proteção de Dados é menos detalhada e mais permissiva.
GDPR | LGPD | |
Tratamento de Dados Sensíveis | Proíbe o tratamento de dados sensíveis com algumas exceções. | Protege os dados sensíveis, mas permite o uso de dados anonimamente ou a pseudonimização dos dados em casos específicos. |
Tempo de reporte de violações | Empresas devem reportar a violação de dados em um prazo de 72 horas. | Empresas devem reportar a violação de dados depois de um período “razoável” |
Uso compartilhado de dados | Não é autorizado o uso compartilhado de dados | Pode ocorrer desde que seja para atender finalidades específicas de políticas, órgãos ou entidades públicas |
Relação entre controlador e operador | A relação entre controlador e operador deve ser estabelecida através de um contrato jurídico | Não é necessário um vínculo jurídico ou formal entre controlador e operador |
Tratamento de dados de menores | O consentimento do tratamento de dados pode ser feito pelo menor a partir dos 16 anos de idade. | É obrigatório o consentimento dos pais ou responsáveis para dados de quaisquer pessoas menor de 18 anos. |
Penalidades | Até 4% do faturamento global da empresa ou 20 milhões de euros. | Existem algumas opções: Até 2% do valor de receita de vendas da empresa ou até 50 milhões de reais, suspensão da atividade de coleta de dados, ou ampla divulgação da infração para a imprensa. |
DPO | Não é obrigatório o uso de um Data Protection Office para que os dados sejam analisados e tenham conformidade garantida. | É obrigatório que as empresas tenham um DPO para garantir conformidade com a lei, através de um suporte ou de uma empresa terceirizada. |
Como a ManageEngine
te ajuda a entrar em conformidade?
Os artigos da LGPD são longos e complexos. Para facilitar a conformidade e deixar o entendimento mais fácil de quais ferramentas
você pode utilizar para cumprir requisitos específicos e deixar o gerenciamento do seu TI mais seguro, confira aqui os
artigos da Lei Geral de Proteção de Dados e quais produtos da ManageEngine se aplicam à eles:
1. Capitulo I Art. 6º
Art. 6. As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios de finalidade (I), adequação (II), necessidade (III), livre acesso (IV), qualidade dos dados (V), transparência (VI), segurança (VII), prevenção (VIII), não-discriminação (IX) e responsabilização (X).”
Solução
A solução de SIEM da ManageEngine, Log360, pode ajudar as organizações a atenderem os requisitos de gerenciamento de informações, eventos e segurança. Com um console de alerta em tempo real e motor de correlação, o Log360 detecta qualquer violação de dados na rede instantaneamente.
Produtos Relacionados:
2.Capítulo VI Artigos 37º, 38º
Art. 37. O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.
Art. 38. A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.
Solução
Uma solução simples e eficiente para gerenciar e produzir relatórios sobre o ambiente Windows Active Directory. Garanta que somente usuários específicos obtenham acesso a dados pessoais com o fluxo de trabalho e cuidadosamente estruturado e as capacidades de automação desta solução. Gerencie e controle as permissões concedidas e revogadas de usuários e assegure que os dados pessoais sejam processados de forma segura.
Produtos Relacionados
3.Capitulo VI Artigo 41º
Art. 41. O controlador deverá indicar encarregado pelo tratamento de dados pessoais.
§ 1º A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.
§ 2º As atividades do encarregado consistem em:
I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II – receber comunicações da autoridade nacional e adotar providências;
III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
§ 3º A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.
Solução
Gerencie todos os Endpoints de sua empresa, monitorando todos os dispositivos e sistemas de um único console e de uma dashboard exclusiva e desenvolvida para conformidade com o GDPR e o LGPD.
Tenha os recursos de Gerencimento Unificado de Endpoints (UEM) a sua disposição, como gerenciamento de patches, distribuição de software, criação de imagens e implementação de sistema operacional, MDM, ITAM, gerenciamento de segurança USB, gerenciamento de segurança de navegador, e muito mais, para aplicações do Windows, Mac, Linux e de terceiros.
Produto Relacionado
4.Capitulo VII Artigos 46º, 47º, 50º
Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. […]
Art. 47. Os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento obriga-se a garantir a segurança da informação prevista nesta Lei em relação aos dados pessoais, mesmo após o seu término.
Art. 50. Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.[…]
Solução
Utilize o Password Manager Pro para monitorar atividades de usuários, verificar suas permissões e saber se estão acessando dados pessoais. O DataSecurity Plus é uma solução de segurança e visibilidade que oferece descobrimento de dados, análise de armazenamento de arquivos e auditoria, alertas e relatórios em tempo real do servidor de arquivos do Windows.
Ele também ajuda a atender a vários requisitos de conformidade e gera alertas instantâneos de e-mail definidos pelo usuário, enquanto realiza respostas predefinidas automáticas quando potenciais ameaças de segurança ocorrem. É uma opção que oferece segurança total para todos os dados coletados e armazenados, além de manter um controle de quem está acessando-os para evitar qualquer tipo de violação possível de dados.
Produtos Relacionados
Estaremos junto da ManageEngine percorrendo o Brasil com um evento sobre LGPD em 6 capitais brasileiras. O evento foi pensando em um formato onde falaremos da parte jurídica e como se adequar de forma simplificada. Mostraremos como nossas soluções podem ajudar a estar compliance com a Lei Geral de Proteção de Dados Pessoais que entra em vigor em Agosto deste ano. As vagas são limitadas! Veja abaixo as cidades/datas e registre-se já GRATUITAMENTE: https://acsoftware.us/Registrar
Também inicie sua avaliação gratuita de 30 dias de cada solução citada, contanto sempre com o apoio da equipe da ACSoftware. Basta clicar no link da mesma.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.