Quem sou eu

Minha foto
Brazil
"Acho que finalmente me dei conta que o que você faz com a sua vida é somente metade da equação. A outra metade, a metade mais importante na verdade, é com quem está quando está fazendo isso."

sábado, 29 de junho de 2019

LGPD: transparência e controle


Diferente da União Europeia, que implantou a General Data Protection Regulation (GDPR) depois da criação de uma cultura de discussão entre organizações sobre o tema, o mercado brasileiro não terá muito tempo para se adequar ao mercado com nova regulação. A Lei Geral de Proteção de Dados (LGPD) entra em vigor em agosto de 2020. Portanto, se a sua empresa não começou a discutir o tema internamente, ela já está atrasada.

Por mais que possa parecer um prazo longo, as empresas brasileiras terão muito pouco tempo para se adequar à legislação. No Chile, a legislação de proteção de dados foi decretada em 1999 e, na Argentina, em 2000. Países como Colômbia e Uruguai também seguem avançados quando o assunto é a segurança da informação.

De acordo com a Wired, foi este ano que aconteceu a maior violação de dados da história. Apelidada de “Coleção # 1” a invasão atingiu quase 800 milhões de emails e senhas. A invasão atingiu mais de 12 mil arquivos, com 87 gigabytes de dados, postados em um fórum hacker.

Portanto, já está na hora de sua organização começar a olhar para esse assunto. Em artigo publicado no Estado de São Paulo, o diretor de Cyber Security e Cloud Computing da Inmetrics, Danilo Barsotti, traz dois passos essenciais que sua empresa precisa seguir para se adequar ao mercado:

Primeiro passo para adequar sua empresa à LGPD

É preciso conhecer a legislação sobre consentimento e transparência presentes nas dinâmicas de segurança da informação. A LGPD traz algumas definições sobre dados pessoais, dados pessoais sensíveis, titular dos dados, controlador dos dados, operador e tratamento de dados.

Segundo passo consiste em gestão

É essencial que as empresas tenham parceiros confiáveis, com revisão de contratos, e acompanhamento diário da gestão dessas informações e adequação às novas regras. Além disso, é preciso garantir a conformidade com os regulamentos de privacidade e segurança, gerenciar e controlar ameaças cibernéticas, assegurar a segurança e privacidade em toda a cadeia digital. Importante também controlar os impactos de qualquer incidente de segurança ou violação de dados. Falhas recentes mostram que nem as gigantes da tecnologia estão livres de hacks.

FONTE

Postado por às
Marcadores:

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)