Description – Saiba quais são os principais reflexos da LGPD na área de segurança da informação

Suas políticas e práticas de segurança da informação estão em conformidade com as novas regras em relação à coleta, armazenamento e uso de dados pessoais estabelecidas pela LGDP (Lei Geral de Proteção de Dados), prevista para entrar em vigor em agosto de 2020?

A nova lei será aplicada a todos os setores da economia, independentemente do porte da empresa, e exige uma nova cultura em relação à segurança, transparência, privacidade e proteção de informações pessoais, sob risco de multas que podem chegar a R$ 50 milhões.

Assim, mais do que nunca é preciso garantir que as suas soluções de segurança estejam em conformidade com as novas regras da LGDP, e garantir a completa visibilidade dos dados. Garantir a segurança dos dados, aliás, é um dos principais desafios para as empresas no momento. Prova disso é que um estudo chamado The Future of Cybercrime & Security, divulgado pela consultoria Juniper Research em setembro de 2018, aponta que, nos próximos cinco anos, 146 bilhões de registros de dados deverão ser roubados em todo o mundo.
Confira algumas das principais mudanças da nova legislação:
Dados pessoais (nome, idade, gênero, endereço, e-mail, entre outras informações) só poderão ser coletados caso tenham o consentimento claro do seu titular
A empresa deve deixar claro ao usuário a finalidade da coleta de seus dados, ser transparente em relação ao tratamento dessas informações e garantir a sua segurança
O usuário deve ter fácil acesso a essas informações sempre que desejar e, caso queira, revogar seu consentimento de compartilhamento de dados
Informações sensíveis, como posicionamento político, religioso ou orientação sexual, serão tratadas com mais rigor
A lei se aplica também aos subcontratantes da empresa, como fornecedores, agências e parceiros de tecnologia

Como implantar melhores práticas na gestão da informação

A LGDP se aplica a dados que sejam tratados no Brasil e também a qualquer informação pessoal que tenha sido coletada no Brasil, independentemente de onde será tratada, assim como da nacionalidade ou localização da empresa.

Assim, o primeiro passo para garantir a segurança dos dados é entender o ciclo de vida da informação e implantar melhores práticas, inicialmente identificando e entendendo seus dados confidenciais, estejam eles armazenados em dispositivos, aplicativos, serviços em nuvem ou em infraestrutura local.

Esse processo pode ser automatizado com ferramentas como Data Governance, desenvolvida pela Microsoft, que usa Inteligência Artificial e insights para ajudar a encontrar, classificar, definir políticas e tomar ações para gerenciar o ciclo de vida das informações que são mais importantes para a organização.

Veja abaixo um modelo com melhores práticas para gerenciar o ciclo de vida da informação:

Como garantir a segurança e conformidade com a LGDP

Especialistas em segurança indicam que o ideal é construir serviços, soluções e aplicações já fundamentados na segurança e em conformidade com a nova lei, em qualquer infraestrutura de TI ou dispositivo.

Para dados armazenados em infraestrutura local, vale implantar uma camada de proteção adicional para a criptografia de arquivos e também políticas robustas de acesso, garantindo que esses arquivos não sejam acessados sem autorização, mesmo que transferidos para repositórios não criptografados como pen drives e e-mails.

Para garantir a segurança no acesso aos dados, a gestão da identidade é um recurso fundamental. Com recursos avançados de gestão de identidade e controle de acesso é possível ter um logon único em aplicativos de nuvem e exigir múltiplos fatores de autenticação, garantindo maior segurança no ambiente corporativo.

Já para garantir a segurança de informações armazenadas em dispositivos móveis, podem ser implantados recursos de gerenciamento que movem a camada de criptografia para o aplicativo móvel e que também aplicam controles adicionais sobre o compartilhamento dos arquivos, impedindo que os dados corporativos sejam transferidos para um app pessoal e não gerenciado, como WhatsApp, Dropbox, Twitter, entre outros.

Além disso, é preciso investir em inovadoras tecnologias de proteção contra ameaças para evitar ataques de hackers, com total visibilidade para spam, malware, vírus, tentativas de phishing, links mal-intencionados, anexos de e-mails, entre outras. Também é preciso que seja emitido imediatamente um alerta quando alguma atividade fora do comum for detectada e, a partir daí, monitorar comportamentos suspeitos.

O objetivo é impedir ataques antes que eles ocorram, com uma proteção avançada contra ameaças, fornecendo defesa em tempo real contra ameaças de dia zero e outras ainda desconhecidas.

E não podemos deixar de lado a produtividade, conceito que é não o oposto de segurança.
Muito pelo contrário, uma suíte de aplicativos onde todas as ferramentas funcionem em harmonia permite mapear dados e fazer uma auditoria da empresa, revisar políticas de desenvolvimento, treinar e conscientizar equipes e contar com um time de compliance.

Guia rápido para estar em conformidade com a LGDP