Saiba aqui como se adequar a LGPD

A LGPD (Lei Geral de Proteção de Dados) define critérios para segurança das informações pessoais que as empresas obtêm, tanto através da internet quanto por meios físicos. Essa preocupação com a segurança de dados já existe em mais de 100 países, onde há normas que definem os limites e condições para coleta, armazenamento e tratamento dos dados pessoais. Inclusive, a lei brasileira foi totalmente inspirada na GDPR (Regulamento Geral sobre a Proteção de Dados), legislação que abrange os países membros da União Europeia.

No Brasil, a LGPD entrou em vigor em 18 de setembro de 2020 e, apesar de não existir um órgão fiscalizador oficial, quem não se adequar poderá ser penalizado. Recentemente, uma construtora foi condenada por utilizar dados de maneira indevida. Por isso, as empresas devem ficar atentas e seguir a nova norma o mais rápido possível. 

Podemos elencar algumas ações que você deve implantar em sua empresa para se adequar à LGPD:

Tenha somente dados necessários

Segundo a LGPD, as empresas devem coletar somente dados que são necessários para determinada finalidade. Não colete, por exemplo, CPF ou RG se não tiver uma base legal que justifique. É importante pedir somente informações pessoais que serão úteis, as que não farão diferença para a sua aplicação ou função é melhor não coletar.

Não divulgue ou compre informações

É importante que as informações coletadas pela sua empresa não sejam compartilhadas e não vazem. Vender ou comprar algum dado fica fora de cogitação. Sabe essas listas de contatos que existem a preço de “banana” no mercado? Fuja delas.

Mantenha dados criptografados

Deixar os dados criptografados não é obrigatório, porém, isso pode evitar que as informações sejam violadas por terceiros. Com a criptografia os dados viram códigos ilegíveis e privados.

Tenha segurança jurídica

Esse é um dos passos mais importantes para se adequar a LGPD. Ter uma consultoria jurídica é essencial para assegurar que a empresa esteja protegida e seguindo todas as normas previstas na lei. A consultoria jurídica vai te ajudar a definir os processos e mapear os critérios da coleta e tratamento dos dados pessoais.

Tenha infraestrutura de TI 

Para implementação e gestão dos dados é importante ter boas ferramentas de tecnologia. Com equipamentos e softwares atualizados, que atendam essa nova demanda, você fará um melhor monitoramento das ações. Além disso, com uma infraestrutura adequada, o controle de acesso e transmissão de dados será mais seguro, você terá proteção contra invasores e backup dos dados.

Tudo isso é muito importante para se adequar a LGPD, prestar as devidas contas ao governo e aos usuários. E como toda nova lei, a LGPD possui certas particularidades que devem ser acompanhadas e analisadas por especialistas para que sua empresa não sofra prejuízos tentando fazer tudo sozinha.

Quer saber mais sobre o assunto? Fale conosco. A Verhaw pode te oferecer suporte no processo de adequação à LGPD.

Saiba como garantir a segurança da sua empresa mesmo no home office

O isolamento social causado pela pandemia do novo coronavírus nos fez ressignificar nossas rotinas de trabalho, e principalmente aumentar a adoção do Home Office nas empresas. A prática, entretanto, aumentou a preocupação com a segurança de dados e o tráfego de informações corporativo.

Para garantir boas práticas de TI e a segurança da informação da sua empresa separamos algumas dicas que podem ajudar a proteger o seu ativo mais importante: seus dados.

Crie uma política de segurança de dados

Uma das primeiras medidas para proteger os dados da sua empresa é aplicar uma política de filtro web para acesso de websites e conteúdo online.  É através desta ferramenta que será possível evitar que os colaboradores acessem sites e conteúdos maliciosos.

Essa segurança é facilmente garantida com a implementação de uma solução de Endpoint Protection e de UTM (Unified Threat Management), que além de proteção contra ataques cibernéticos, garante a proteção de softwares, dispositivos e servidores. Possibilita também a criação de políticas internas que podem ser aplicadas de acordo com a sua organização e suas necessidades.

 Tenha uma rede privada

Adotando ou não o regime de Home Office, as empresas precisam que o compartilhamento de informações e documentos entre os colaboradores seja feita de forma segura. A implementação de uma VPN (Virtual Private Network) permite que o acesso à rede interna da empresa seja feito de qualquer lugar, ou seja, além de integrar vários dispositivos, um funcionário pode trabalhar de forma remota e ainda assim acessar arquivos de uma rede local.

Além de trazer flexibilidade para o seu time, essa ferramenta possibilita o tráfego de dados de forma criptografada, o que significa que os dados trocados entre os computadores e servidores da empresa estarão completamente seguros.

Faça cópias de segurança

É inimaginável a quantidade de arquivos que são produzidos diariamente em uma empresa. São milhares de documentos, comprovantes, relatórios, e para um bom funcionamento do negócio é fundamental um sistema de backup em execução.

Embora muitas vezes, só seja levado em consideração em casos de emergência ou com arquivos importantes, o backup é uma forma de assegurar que todo trabalho produzido pela sua empresa esteja seguro. Além de ser a melhor forma de garantir e proteger arquivos (e até mesmo imagens completas de servidores), pode auxiliar no monitoramento preventivo e um plano de continuidade de negócio em caso de perda de dados, problemas de hardwares, desastres naturais e falhas operacionais.

Por fim, vale ressaltar a importância de treinar e capacitar sua equipe.  Afinal, tão importante quanto ter a sua disposição ferramentas que ajudam na proteção de dados, é informar aos colaboradores sobre o que pode ou não ser feito dentro das regras do seu negócio. E não se esqueça de compartilhar dicas de como criar senhas seguras e confiáveis; identificar links e sites suspeitos, bem como saber a importância de uma navegação segura na web.

A união de informação e soluções adequadas pode ajudar sua empresa a crescer e passar por momentos difíceis.