A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 2020, e trouxe consigo muitas mudanças que visam oferecer maior segurança aos dados de usuários, clientes e fornecedores, que estão em posse das empresas.
Criada em 2018 com o objetivo de promover a privacidade, segurança e liberdade digital das pessoas em um mundo cada vez mais conectado, o governo brasileiro deu um bom prazo para que as empresas pudessem se adequar as novas regras.
Contudo, para muitas empresas esta adequação está sendo um pouco mais trabalhosa, seja pela falta de experiência ou porque o mundo digital ainda é uma novidade. Seja qual for a situação da sua empresa, no artigo de hoje vamos falar de algumas ações e ferramentas que vão te ajudar neste processo.
Mapeie o caminho dos dados
O impacto da LGPD nas empresas, exige em contrapartida novas práticas de gestão dos dados, que devem prever treinamento da equipe de TI e a capacitação dos demais colaboradores, para poderem saber lidar com as novas diretrizes.
A primeira coisa a se fazer é mapear todas as fontes de dados da sua empresa, por onde entram, que caminhos percorrem e qual o processo de tratamento. Ao seguir este percurso, fica fácil de descobrir possíveis brechas de vazamentos e minimizar os riscos de perdas.
Realize uma auditoria dos dados
A auditoria é importante para verificar a segurança de dados dos sistemas, assim como do controle de acesso, backups, e plano de recuperação, além de analisar o perfil de cada dado armazenado.
Esta auditoria pode ser realizada por uma equipe própria da empresa, escolhida pelo seu conhecimento no assunto, ou por uma empresa especializada contratada especificamente para este fim.
Revise as políticas de segurança de dados
A LGPD possui regras bem específicas sobre a proteção dos dados, portanto, para estar de acordo com estas normas é importante revisar ponto a ponto a política de privacidade e segurança de dados da empresa.
Seria interessante redigir as políticas de segurança da empresa, com informações sobre as capacidades e condições dos equipamentos, restrições e procedimentos de acessos e controle.
E para um maior engajamento das equipes neste processo de segurança, compartilhar estas informações por meio de um memorando ou uma cartilha para todos os setores da organização, deixando todos cientes desta responsabilidade.
Desenvolva um plano de segurança da informação
O desenvolvimento de um plano de segurança da informação pode ser elaborado com base nas normas ISO-NBR 27.000 que darão aos responsáveis todas as diretrizes para ajudar a estabelecer regras claras e objetivas, que ajudem a criar um ambiente seguro e em conformidade com as regras da LGPD.
Este plano deve conter ações de contramedidas específicas para cada caso, propondo atuações de acordo com a gravidade da falha ou invasão do sistema.
Proteja os endpoints
Proteger os endpoints é uma atividade necessária para assegurar que os dispositivos que estão conectados a internet, estejam resguardados contra os ataques hackers e outros malwares direcionados ao sistema.
Além disso, atualizações constantes dos softwares e serviços de segurança e dos sistemas operacionais, são ações básicas para ajudar a reduzir as chances de invasão da rede corporativa.
Fortaleça as senhas
Um dos fatores que mais contribuem com invasões de sistemas em todo o mundo, são as senhas fracas, principalmente as utilizadas nas contas corporativas.
Os hackers possuem grande facilidade em quebrar senhas fáceis, através de programas desenvolvidos por eles mesmos com estas finalidades. Assim, quanto mais difícil e complexa for uma senha, maior a dificuldade de ser quebrada.
O processo de redefinição de senha deve ser realizado individualmente com todos os colaboradores que possuem acesso ao sistema, deixando claro o motivo e as implicações que a empresa está sujeita.
Conheça os órgãos responsáveis pela fiscalização
O órgão responsável pela fiscalização e a aplicação das multas e sanções administrativas as empresas ou agentes responsáveis pelo tratamento dos dados, é a Autoridade Nacional de Proteção de Dados (ANPD).
Mas, além da ANPD, órgãos como o PROCON e o Ministério Público também podem aplicar outros tipos de sanções, inclusive, os próprios titulares dos dados podem abrir processos e realizarem denuncias por falta de alguma conformidade estipulada pela LGPD.
Equipe de comunicação Inforrede