Você está preparado para a Lei Geral de Proteção de Dados?

A Lei Geral de Proteção de Dados (LGPD) entra em vigor em 15 de agosto de 2020, com medidas e regras para a coleta, armazenamento, tratamento e compartilhamento de dados pessoais. O não cumprimento da mesma irá gerar penalidades e tem preocupado as empresas. Os dados são um tesouro de suma importância e o armazenamento e utilização inadequado dos mesmos, podem causar danos irreparáveis. Todas as organizações devem estabelecer um comitê de segurança da informação que irá avaliar quais casos devem ser priorizados e corrigidos para garantir que a lei está sendo cumprida em toda a organização.

A quem ela se aplica?

Essa lei se aplica a quaisquer dados coletados em território nacional, com ideia de oferta de bens ou serviços, excluindo dados para fins artísticos, jornalísticos, acadêmicos e que possuem relação com segurança nacional e atividades de investigação.

Como estar em conformidade com a LGPD?

Para estar em conformidade com a Lei Geral de Proteção de Dados, há algumas medidas que devem ser tomadas dentro da sua organização. Se por acaso a sua empresa já estiver em conformidade com a GDPR, a boa notícia é que irá levar pouquíssimo tempo para adaptar as medidas para a LGPD. E mesmo se sua empresa ainda não estiver dentro dos padrões de conformidade, não é complicado se adaptar.

Confira aqui os passos que devem ser seguidos:

  • Qualifique seu banco de dados de acordo com as normas da LGPD, classificando e identificando os dados já existentes;
  • Redefina seus procedimentos de coleta de dados, considerando as normas de consentimento do usuário;
  • Nomeie um administrador de proteção de dados interno ou de terceiros para cuidar da conformidade de seus dados e tenha uma equipe de avaliação contínua para cuidar da violações e processamento, que deve ser um DPO (Data Protection Center);
  • Melhore toda a segurança do TI através de ferramentas que podem evitar vulnerabilidades desconhecidas, ameaças internas e outros ataques cibernéticos em sua rede;

Diferenças entre a GDPR e a LGPD

Basicamente, estar em conformidade com a GDPR é estar em conformidade com a LGPD. A maior diferença entre as duas é que a Lei Geral de Proteção de Dados é menos detalhada e mais permissiva.

  GDPR LGPD
Tratamento de Dados SensíveisProíbe o tratamento de dados sensíveis com algumas exceções.Protege os dados sensíveis, mas permite o uso de dados anonimamente ou a pseudonimização dos dados em casos específicos.
Tempo de reporte de violaçõesEmpresas devem reportar a violação de dados em um prazo de 72 horas.Empresas devem reportar a violação de dados depois de um período “razoável”
Uso compartilhado de dadosNão é autorizado o uso compartilhado de dadosPode ocorrer desde que seja para atender finalidades específicas de políticas, órgãos ou entidades públicas
Relação entre controlador e operadorA relação entre controlador e operador deve ser estabelecida através de um contrato jurídicoNão é necessário um vínculo jurídico ou formal entre controlador e operador
Tratamento de dados de menoresO consentimento do tratamento de dados pode ser feito pelo menor a partir dos 16 anos de idade.É obrigatório o consentimento dos pais ou responsáveis para dados de quaisquer pessoas menor de 18 anos.
PenalidadesAté 4% do faturamento global da empresa ou 20 milhões de euros.Existem algumas opções: Até 2% do valor de receita de vendas da empresa ou até 50 milhões de reais, suspensão da atividade de coleta de dados, ou ampla divulgação da infração para a imprensa.
DPONão é obrigatório o uso de um Data Protection Office para que os dados sejam analisados e tenham conformidade garantida.É obrigatório que as empresas tenham um DPO para garantir conformidade com a lei, através de um suporte ou de uma empresa terceirizada.
Como preparar seu TI para a LGPD?

Como a ManageEngine
te ajuda a entrar em conformidade?

Os artigos da LGPD são longos e complexos. Para facilitar a conformidade e deixar o entendimento mais fácil de quais ferramentas
você pode utilizar para cumprir requisitos específicos e deixar o gerenciamento do seu TI mais seguro, confira aqui os
artigos da Lei Geral de Proteção de Dados e quais produtos da ManageEngine se aplicam à eles:

1. Capitulo I Art. 6º

Art. 6. As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios de finalidade (I), adequação (II), necessidade (III), livre acesso (IV), qualidade dos dados (V), transparência (VI), segurança (VII), prevenção (VIII), não-discriminação (IX) e responsabilização (X).”

Solução

A solução de SIEM da ManageEngine, Log360, pode ajudar as organizações a atenderem os requisitos de gerenciamento de informações, eventos e segurança. Com um console de alerta em tempo real e motor de correlação, o Log360 detecta qualquer violação de dados na rede instantaneamente.

Produtos Relacionados:

2.Capítulo VI Artigos 37º, 38º

Art. 37. O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.

Art. 38. A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.

Solução

Uma solução simples e eficiente para gerenciar e produzir relatórios sobre o ambiente Windows Active Directory. Garanta que somente usuários específicos obtenham acesso a dados pessoais com o fluxo de trabalho e cuidadosamente estruturado e as capacidades de automação desta solução. Gerencie e controle as permissões concedidas e revogadas de usuários e assegure que os dados pessoais sejam processados de forma segura.

Produtos Relacionados

3.Capitulo VI Artigo 41º

Art. 41. O controlador deverá indicar encarregado pelo tratamento de dados pessoais.

§ 1º A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.

§ 2º As atividades do encarregado consistem em:

I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II – receber comunicações da autoridade nacional e adotar providências;

III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

§ 3º A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.

Solução

Gerencie todos os Endpoints de sua empresa, monitorando todos os dispositivos e sistemas de um único console e de uma dashboard exclusiva e desenvolvida para conformidade com o GDPR e o LGPD.

Tenha os recursos de Gerencimento Unificado de Endpoints (UEM) a sua disposição, como gerenciamento de patches, distribuição de software, criação de imagens e implementação de sistema operacional, MDM, ITAM, gerenciamento de segurança USB, gerenciamento de segurança de navegador, e muito mais, para aplicações do Windows, Mac, Linux e de terceiros.

Produto Relacionado

4.Capitulo VII Artigos 46º, 47º, 50º

Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. […]

Art. 47. Os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento obriga-se a garantir a segurança da informação prevista nesta Lei em relação aos dados pessoais, mesmo após o seu término.

Art. 50. Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.[…]

Solução

Utilize o Password Manager Pro para monitorar atividades de usuários, verificar suas permissões e saber se estão acessando dados pessoais. O DataSecurity Plus é uma solução de segurança e visibilidade que oferece descobrimento de dados, análise de armazenamento de arquivos e auditoria, alertas e relatórios em tempo real do servidor de arquivos do Windows.

Ele também ajuda a atender a vários requisitos de conformidade e gera alertas instantâneos de e-mail definidos pelo usuário, enquanto realiza respostas predefinidas automáticas quando potenciais ameaças de segurança ocorrem. É uma opção que oferece segurança total para todos os dados coletados e armazenados, além de manter um controle de quem está acessando-os para evitar qualquer tipo de violação possível de dados.

Produtos Relacionados

Estaremos junto da ManageEngine percorrendo o Brasil com um evento sobre LGPD em 6 capitais brasileiras. O evento foi pensando em um formato onde falaremos da parte jurídica e como se adequar de forma simplificada. Mostraremos como nossas soluções podem ajudar a estar compliance com a Lei Geral de Proteção de Dados Pessoais que entra em vigor em Agosto deste ano. As vagas são limitadas! Veja abaixo as cidades/datas e registre-se já GRATUITAMENTEhttps://acsoftware.us/Registrar

Também inicie sua avaliação gratuita de 30 dias de cada solução citada, contanto sempre com o apoio da equipe da ACSoftware. Basta clicar no link da mesma.

ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.

Deixe um comentário