Skip to content
Como a Segurança Cibernética pode te ajudar a se adequar a LGPD

Cyber Security (Segurança Cibernética) e a LGPD Lei Geral de Proteção de Dados Pessoais

A LGPD Lei Geral de Proteção de Dados Pessoais vai trazer alguns desafios para as empresas, especialmente no que diz respeito à mudança de hábitos.

A lei enfatiza que todos os cidadãos terão controle sobre como será feito o tratamento de seus dados e para qual finalidade específica eles serão usados, ou seja, as empresas deverão deixar claro ao titular do dado para o quê ele será utilizado e isso deve ser feito por meio de uma base legal (contrato, legítimo interesse, consentimento, entre outros).

A LGPD tem o principal objetivo aumentar a privacidade de dados pessoais e criar organizações supervisoras para fiscalizar a aplicação da lei nas empresas e a Cyber Security (Segurança Cibernética) é a área que protege computadores e servidores, dispositivos móveis, sistemas eletrônicos, redes e dados contra ataques maliciosos, é chamada de segurança da tecnologia da informação ou segurança de informações eletrônicas.

A Cyber Security está ligada à LGPD principalmente no que tange a metodologia de segurança exigida pela LGPD e aplicada pela área de segurança da informação dentro e fora das empresas.

Esta ligação tem como objetivo mitigar todo o vazamento de dados pessoais como nome,idade, gênero, endereço, e-mail, religião, cor, etc.

As empresas por meio das áreas de Tecnologia e Segurança da Informação (Segurança Cibernética) vão ter que adequar sistemas, organização operacional e tratamento de dados além de garantir a segurança dos dados pessoais por meio de tecnologia bem como estabelecer processos organizacionais que garantam estarem de acordo com as melhores
práticas da LGPD.

A contratação de um DPO (Data Protection Officer) para orientação apoio e supervisão da adequação dos processos e implementação da LGPD onde poderá ser necessário a criação e adequação de serviços, soluções e aplicações visando a segurança dos dados.

A utilização de tecnologias de ponta na proteção contra ameaças para evitar ataques de hackers, com visibilidade total para spam, malware, vírus, tentativas de phishing, links mal- intencionados, anexos de e-mails é de suma importância no processo de Cyber Security (Segurança Cibernética) ligado a LGPD.

É necessário que as empresas estejam alinhadas em relação às soluções de segurança de dados, adequadas as novas regras da LGDP e prontas para responsabilizar quem estiver controlando a visibilidade dos dados.

Em suma, as empresas devem ter um DPO (Data Protection Officer) para organizar e apoiar o processo de adequação a LGPD e construir serviços, soluções e aplicações já fundamentadas na segurança da informação e em conformidade com a LGPD, para todos os sistema, infraestrutura de TI ou dispositivo para mitigar assim as possibilidade de ataques e comprometimento de dados pessoais que poderão ser passíveis de sanção pela ANPD (Autoridade Nacional de Proteção de Dados). As Penalidades em caso de violação caso as Organizações violem a Lei Geral de Proteção de Dados podem ser multadas em até 2% do faturamento anual, ou até R$ 50 milhões (o que for maior). Essa é a multa máxima, imposta para as infrações.

 

Luciano Piccolo
Membro do Comitê de Conteúdo e Segurança
ANPPD® – Associação Nacional dos Profissionais de Privacidade de Dados
Certificado EXIN® DPO Data Protection Officer

Continue sua leitura!

Além do hype: Explorando o impacto real da IA

Além do hype: Explorando o impacto real da IA

A inteligência artificial (IA) se tornou um termo presente desde artigos científicos até conversas casuais. Mas o deslumbramento em torno desse assunto encobre a realidade prática da tecnologia e os…
Descubra o framework ideal para o seu projeto

Descubra o framework ideal para o seu projeto

Construir um projeto pode ser comparado à construção de uma casa. Assim como um bom pedreiro precisa de ferramentas adequadas para erguer uma estrutura sólida e segura, o sucesso do…
Otimização de Banco de Dados

Otimização de Banco de Dados

Bancos de dados são essenciais para o funcionamento de qualquer sistema ou aplicação que armazene e manipule dados. No entanto, mesmo os bancos de dados mais bem projetados podem apresentar…

Planejamento

O planejamento do sprint é um evento no scrum que inicia o sprint.

O objetivo desse planejamento é definir o que pode ser entregue no sprint e como esse trabalho vai ser alcançado.

O planejamento do sprint é feito em colaboração com toda a equipe Scrum.

Desenvolvimento

Desenvolvemos seu projeto em seu ambiente ou em nossas instalações, com profissionais sob sua gestão, sob a nossa, ou compartilhada, com o uso do Outsourcing.

Todo o acompanhamento ocorre a partir de metodologias, frameworks e ferramentas de gestão participativa no desenvolvimento da solução.

A partir deste processo, temos a versão Beta para testes.

Nesta etapa, realizamos a documentação das soluções, inclusive as já existentes.

As entregas são sempre acompanhadas de descritivos funcionais e técnicos, possibilitando a compreensão da solução e sua divulgação.

Homologação

Nossos analistas de qualidade agregam valor final à sua solução, garantindo a superação do resultado esperado.

Produzimos roteiros e evidências de testes que auxiliam no processo de validação do cliente.

É na etapa da homologação, que ocorre a comprovação, pelo cliente e demais partes interessadas, de que o produto resultante do projeto de software atende aos critérios exigidos.

Revisão

Nessa etapa lidaremos com a Sprint Review.

Ou seja, validaremos as entregas da equipe e verificaremos se os critérios estabelecidos no planejamento foram executados.

É o momento de coletar os feedbacks do que a equipe construiu.

Em outras palavras, essa etapa pode ser entendida como uma conversa entre a equipe e as partes interessadas sobre como melhorar o produto.

No fim de cada Sprint, o time se reúne para falar sobre o processo.

Retrospectiva

A etapa de retrospectiva é como um ritual de avaliação do Sprint que acabou de se encerrar.

Nessa reunião, o Time Scrum considera o que foi bom e o que deve ser melhorado, traçando planos de ações em busca da melhoria contínua do processo.