LGPD: conheça ferramentas tecnológicas para cumprir a lei

Por Celso Breve, Head de LGPD, Assessment e Business Central na 4Results

Você já deve ter ouvido muito que a LGPD (Lei Geral de Proteção de Dados) veio e veio para ficar.Você também já deve ter ouvido muito que ela vai impactar nos seus negócios.

As perguntas, agora, seriam:

– Como realmente a LGPD vai impactar meus negócios?

– Minha empresa está realmente preparada para atender aos requisitos da LGPD?

A Gestão da Tecnologia da Informação pode ser estruturado por 3 pilares:

– as pessoas,

– os processos,

– a tecnologia.

As pessoas da sua empresa precisam estar treinadas para este novo ambiente e entender a responsabilidade delas ao trabalhar com as informações dos titulares (é assim que a LGPD chama os donos das informações que lidamos dentro das empresas).

Até foi criado o papel do DPO (Data Protection Officer), que precisará estar no organograma da empresa com responsabilidade bem definida. Os processos precisarão ser redesenhados para atender às exigências da LGPD e, mais uma vez, as pessoas precisam ser envolvidas para saber como utilizar os novos processos.

E a tecnologia? Qual sua empresa utilizará para atender a LGPD?

Hoje, as pessoas podem trabalhar em casa, na cidade, no campo, em outro país e, às vezes, até mesmo na empresa. Podem estar utilizando computadores, laptops, celulares. E podem estar trafegando dados dos titulares em arquivos, Word e Excel, por exemplo.

Podem enviar essas informações por e-mail e chat. Ou até salvar na nuvem. São dados não estruturados trafegando por vários meios. E a responsabilidade por vazamento desses dados é da empresa

No ciclo para governança de dados e proteção da informação, é preciso detectar, classificar, proteger, monitorar. E rodar este ciclo continuamente. É o PDCA da governança de dados.Como sua empresa poderia controlar essas informações?

A Microsoft desenvolveu várias ferramentas para ajudar nessa missão. Através da assinatura do Microsoft 365, você terá muito mais que o Office com que você já está acostumado. Você terá, também, muitas ferramentas de controle dos dados não estruturados que circulam pela empresa.

O Cloud App Security, o Advanced Data Governance e o Azure Information Protection são 3 ferramentas que estão à disposição para descobrir os dados sensíveis em dados não estruturados. Eles detectam, rastreiam e classificam as informações, de acordo com a política definida pela empresa, através dos chats, e-mails e documentos.E como eles fazem isto?É feita a entrada na ferramenta do que são considerados dados sensíveis para a empresa (CNPJ, por exemplo).

São definidas quais ações os usuários podem tomar para cada tipo de classificação que o documento recebeu e se essas informações serão criptografadas.

Através dessas ferramentas, é feita a classificação.Com o Microsoft Intune é confirmado que os acessos estão sendo feitos realmente pela pessoa que está se identificando, pela máquina e pelo aplicativo homologados pela empresa, estejam esses dados trafegando na estrutura local da empresa, na nuvem ou em dispositivos móveis.

Todos os dados sensíveis que forem trafegados o Microsoft Intune vai detectar, rastrear, classificar e criptografar.Com o Azure Active Directory e o Portal Office 365, sua empresa restringe o acesso aos dados apenas para as pessoas que realmente deveriam ter acesso a eles.

Além do padrão usuário e senha para identificação, você tem disponível “Multifactor autentication” que analisa o hardware que está sendo utilizado para o acesso, o IP (endereço da internet) que está acessando, além da localização. Tudo é integrado, tanto na nuvem como on premise (na empresa).

O acompanhamento dos dados trafegados podem emitir avisos de ações suspeitas ou restringir o acesso, além de ter os facilitadores de senha, que podem ajudar a deixar mais amigável a identificação no ambiente, utilizando biometria, pin ou o Windows hello.Você também tem disponível o Portal Microsoft Compliance Manager que, através do Compliance Score, ajuda a mostrar o quanto seus esforços, através da tecnologia, estão atendendo às exigências da LGPD.

Um dos princípios da LGPD garante livre acesso, ao titular, das informações que a empresa detém sobre ele. Como atender a este princípio com dados não estruturados? Através da ferramenta eDiscovery.

Com ela, o DPO coloca as credenciais para a busca e o sistema faz essa busca em todas as ferramentas Microsoft (Exchange, Sharepoint, OneDrive, Teams, Grupos, Pastas Públicas) e gera um relatório em que o DPO pode se basear para definir a ação a ser tomada.

A essas e outras ferramentas você tem acesso através da assinatura do Microsoft 365. Como foi dito acima, é muito mais que o Office. É o Office com todas as ferramentas de segurança que você precisa na sua empresa.

Compartilhar

Lei Geral de Proteção de Dados (LGPD) será discutida no Latinoware, em Foz do Iguaçu

De acordo com pesquisa da Serasa Experian, 75% dos brasileiros não sabem do que se trata a Lei Geral de Proteção de Dados (LGPD). A Lei nº 13.709 foi sancionada em 2018 e está prevista para entrar em vigor em 2020 (um Projeto de Lei na Câmara dos Deputados pretende prorrogar em dois anos a data de entrega) com a dura missão de regulamentar o tratamento de dados pessoais dos cidadãos brasileiros seja por meio físico ou digital.

Durante o 16º Congresso Latino-americano de Software Livre e Tecnologias Abertas (Latinoware), a LGPD será colocada em discussão pela administradora de empresas e CEO na Globalconn Internet for Business, Gracielle Torres. O evento, promovido pelo Parque Tecnológico Itaipu (PTI) e pela Itaipu Binacional, ocorre de 27 a 29 de novembro, no Rafain Palace Hotel & Convention, em Foz do Iguaçu

Gracielle, que é consultora e security coach com foco à adequação à lei LGPD, além de colunista da Rádio Itatiaia como especialista em tecnologia, segurança digital e comportamento de crianças e adolescentes na internet, explica que “a partir de agora os brasileiros terão mais controle sobre suas informações e sua privacidade pois poderão ou não ceder dados pessoais, e exigir que o captador (empresa) defina exatamente a finalidade das informações solicitadas bem como a forma como serão tratadas antes de dar seu consentimento de uso”.

A especialista lembra que aqueles que descumprirem a lei poderão ser penalizados pela Agência Nacional de Proteção de Dados (ANPD) e que a LGPD vai coibir o tratamento irresponsável de dados, como o caso das empresas que coletam informações do seu público e as vendem para outras empresas, que por sua vez as utilizam na prospecção de clientes e divulgação de produtos e serviços. “Isso gera um alto grau de importunação à pessoa que acaba sendo inundada com publicidade direcionada através de canais eletrônicos e impressos além das famosas, insistentes e irritantes ligações de telemarketing, até mesmo aos finais de semana”, ressalta. Confira e entrevista completa em www.latinoware.org.

16º Congresso Latino-americano de Software Livre e Tecnologias Abertas

Data: de 27 a 29 de novembro

Local: Rafain Palace Hotel & Convention (Av. Olímpio Rafagnin, 2357).

Inscrições e outras informações: www.latinoware.org

Compartilhar

5 ações que as empresas terão de adotar na LGPD, segundo a PROTESTE

Sancionada em 2018, a Lei Geral de Proteção de Dados, veio para proteger o consumidor de ter seus dados utilizados indiscriminadamente pelas empresas. Por isso, as empresas precisarão adotar uma série de medidas para estarem em conformidade com o regulamento. Sendo assim, a PROTESTE preparou uma lista das principais medidas a serem adotadas. Fique atento:

1 – Contratar um DPO

O DPO é o profissional responsável pela proteção de dados, conhecidos como data protection officer (DPO). Assim, o DPO terá como parte das suas funções atender demandas dos usuários dos dados e orientar funcionários quanto à prática e política de dados da empresa.

2- Obter consentimento dos titulares

As empresas precisarão do consentimento do titular dos dados para tratá-los para um fim específico. De acordo com a lei, a forma de consentimento tem de ser clara e não pode estar escondida em uma página oculta.

3-Organizar os dados

As empresas devem mobilizar uma verdadeira força de trabalho para identificar, separar e classificar a documentação física e a digital. Além disso, quando tudo estiver organizado, deve-se ordenar um processo de otimização e de gerenciamento de todas essas informações.

4-Garantir a segurança dos dados

É indispensável que as empresas invistam em soluções de TI que avaliem riscos, façam a gestão de dados, garantam a segurança de transferências de dados e controlem o acesso às informações.

5-Ter uma política de dados

As empresas precisarão estabelecer Políticas de Privacidade e Termos de Uso para todas as informações coletadas por processos e canais de relacionamento da empresa.

Compartilhar