Adequação da política de backup à LGPD

computador fazendo backup

A LGPD entrou em vigor no ano de 2020 e, com isso, as empresas precisam conhecer e colocar em prática as novas exigências da legislação. Um dos pontos mais impactados pela nova lei está relacionado às políticas e ferramentas de backup.

Veja a seguir um pouco mais sobre os pontos de atenção da nova legislação!

 

A importância de estar em conformidade com a LGPD

Estar em conformidade traz benefícios além de evitar multas e problemas jurídicos. Essa nova lei garante que empresas tenham mais segurança nos processos envolvendo o uso de informações e dados dos clientes.

Buscando estar de acordo com a LGPD, as organizações asseguram uma política de privacidade mais robusta e também ficam preparadas para lidar com risco e desafios, prevenindo multas e possíveis problemas como até a suspensão de alguns sistemas até a devida regularização.

No que se refere ao backup, as empresas de TI precisarão reforçar a gestão de dados salvos, bem como definir adequadamente e de maneira clara o tempo de retenção das informações.

Outro ponto de atenção é o local escolhido para o armazenamento, pois nem sempre é fácil saber onde efetivamente ficam armazenadas as informações no sistema de nuvens.

computador fazendo backup

Sua política de backup está adequada à LGPD?

Os backups são essenciais para as empresas, uma vez que garantem proteção no caso de panes, danos e perdas de informação.

Porém, com a LGPD, os cuidados com o armazenamento de informações de terceiros terão que ser ainda maiores. Para garantir que somente pessoas autorizadas tenham acesso, será necessário investir em formas de backups seguras, criptografia e senhas.

Além disso, os titulares dos dados terão o direito de saber qual a finalidade de uso e coleta das informações que estão cedendo. E, inclusive, se esses dados serão processados por outras empresas ou plataformas. 

Além disso, a nuvem de armazenamento também registra em tempo real tudo o que acontece com os arquivos, gravando nome e horário das modificações.

É fundamental destacar que a nuvem precisa ser de um servidor seguro, porque, embora não seja um modo físico de armazenamento, pode haver algum tipo de violação.

Essa atenção deve ser redobrada em sistemas de nuvens públicas, que podem apresentar maiores vulnerabilidades.

O que observar, então?

Se sua empresa está com dificuldade e desajustes em alguns desses pontos acima, hora de acender o sinal de alerta.

Outro aspecto que a LGPD impacta é em relação à facilidade que o sistema de backup deve oferecer à empresa para que ela possa excluir, atualizar e alterar as informações dos clientes quando solicitado, pois isso é garantido por lei

Se, no momento da coleta de dados, as informações forem para um backup em nuvem, as empresas terão que avisar os usuários por quanto tempo os manterão.

De modo geral, ressalta-se que deve haver reforço nas políticas de segurança e no esforço de detectar aplicativos não autorizados.

A aplicação da LGPD passará por fiscalização. A partir de agosto de 2021 estão previstas sanções para quem descumprir.

Quer se informar com mais conteúdos? Acesse nosso blog.

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

A importância da cibersegurança

Two business people working on the project to protect cyber security of international company using laptop. Padlock Hologram icons. Teamwork concept.

Na atual era da transformação digital, a internet se tornou um recurso indispensável para o funcionamento e o crescimento dos negócios. Paralelamente, a cibersegurança tem sido um dos investimentos prioritários no mundo corporativo.

Isso porque, além dos benefícios que as tecnologias digitais trazem, não podemos nos esquecer que a internet também cria vulnerabilidades às empresas, como vazamento de informações, fraudes, violação de dados e ataques, como phishing e ransomwareuns dos mais comuns cibercrimes na atualidade.

Pensando nisso, vamos explicar com mais detalhes o que é cibersegurança e por que você não deve abrir mão de um sistema eficiente de segurança na internet. Entenda a seguir!

O que é cibersegurança?

Cibersegurança é um conjunto de medidas e procedimentos que visam garantir a segurança na internet, protegendo computadores, celulares, programas, redes, servidores e dados contra invasões e ações cibercriminosas.

O objetivo da cibersegurança é prevenir, identificar precocemente e eliminar rapidamente vulnerabilidades que possam prejudicar a infraestrutura tecnológica da empresa e a segurança dos dados digitais.

Os riscos envolvidos no uso da internet são dos mais variados tipos, como roubo de informações, ataques a sistemas da empresa, sequestro de dados, entre outros.

Para a proteção contra essas ameaças, a cibersegurança conta com algumas práticas fundamentais, como:

  • Uso de programas antivírus;
  • Atualização periódica dos softwares e do sistema operacional;
  • Uso de assinaturas digitais com criptografia;
  • Realização constante de testes de segurança para detecção de falhas;
  • Realização regular de backups;
  • Política de acesso aos arquivos da empresa;
  • Política de boas práticas de uso da internet, como usar senhas fortes e evitar fazer downloads de anexos ou clicar em links de mensagens de remetentes desconhecidos ou suspeitos;
  • Contratação de serviços especializados em cibersegurança.

Two business people working on the project to protect cyber security of international company using laptop. Padlock Hologram icons. Teamwork concept.

Qual a importância da cibersegurança?

Com a transformação digital, todos os processos nas empresas estão se tornando cada vez mais tecnológicos e migrando para o mundo online. Com isso, a perda de determinados dados e informações pode comprometer profundamente os processos de trabalho e o funcionamento da empresa.

Nesse cenário, a cibersegurança vem se tornando uma das grandes prioridades no mundo dos negócios. Além disso, à medida que as empresas e a sociedade em geral se tornam mais digitalizadas, cresce também o uso da internet para fins escusos, como os ataques virtuais por meio, por exemplo, de:

  • Malwares;
  • Vírus;
  • DDoS;
  • Ransomware;
  • Cavalo de Troia;
  • Phishing;
  • Injeção de SQL.

É importante ter em mente que as técnicas cibercriminosas têm sido cada vez mais frequentes e vão se aprimorando com o tempo para encontrar brechas nos sistemas e, assim, se tornarem mais danosas.

Por isso, é fundamental contar com uma estrutura robusta de cibersegurança, capaz de proteger os dados das empresas e manter suas informações em sigilo, evitando assim o comprometimento dos negócios.

Além disso, com a entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD), a segurança na internet já não é mais um diferencial, mas uma obrigação das empresas.

Além das novas regras de coleta, armazenamento e tratamento de dados, a lei conta com diversos princípios a serem respeitados, sendo um deles o da segurança – descrito pelo art. 6º como a “utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão”.

Portanto, é inegável que a cibersegurança é uma área que deve ser priorizada nas empresas. Ela previne incidentes, protege os dados contra invasões e ataques e evita prejuízos financeiros, judiciais e inclusive danos de reputação e credibilidade.

Quer manter seu negócio sempre protegido? Então, confira mais artigos em nosso blog e garanta sua transformação digital com segurança!

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

Onda de alterações de Política de Privacidade após o escândalo do Facebook… E o que isso significa para o usuário?

1-pesquisador-que-criou-o-aplicativo-que-coletou-os-dados-dos-usuarios-do-facebook-diz-que-cambridge-analytica-assegurou-que-o-trabalho-nao-tinha-nada-de-ilegal

O escândalo que envolveu o Facebook, referente ao uso indevido de dados de usuários por diversas empresas (como a extinta Cambridge Analytica), motivou não só a convocação de seu CEO, Mark Zuckerberg, e as alterações legislativas europeias, mas como também uma onda de alterações de Política de Privacidade, diversas mídias sociais (como o Twitter) e lojas virtuais (Steam) introduziram diversas mudanças em suas políticas de privacidade.

Em síntese, é bastante provável que você já tenha recebido uma verdadeira avalanche de e-mails nesse sentido, e principal pergunta é saber o que efetivamente isso significa para o usuário. A começar pelo óbvio, o uso indevido de dados era prática “comum” e o escândalo do Facebook é só a ponta do iceberg, porém, o mais preocupante é o fato de que os “ajustes” foram realizado tão rapidamente, o que indica uma ciência das empresas entre o que deveriam fazer e o que estavam, efetivamente, fazendo com os dados dos usuários.

O principal resultado de todo esse caso, do ponto de vista do usuário, é que o uso de dados é ainda extremamente opaco e pouco transparente e que só se tornará mais transparente por meio de políticas públicas e ações governamentais que pressionem o setor privado à seguir nesse sentido.

Advogado Autor do Comentário: Luciano Del Monaco Fonte: https://g1.globo.com/economia/tecnologia/noticia/facebook-altera-politica-de-dados-para-exibir-o-que-coleta-de-celulares-e-abranger-instagram-e-messenger.ghtml Manchete: Facebook altera política de dados para exibir o que coleta de celulares e abranger Instagram e Messenger   “Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.” “If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.”