O especialista em Segurança da Informação da AgileProcess selecionou 4 dicas para você se prevenir com a LGPD
Fábio Mostafe, especialista em Segurança da Informação, mostra como evitar as multas que podem chegar a R$ 50 milhões.
Mesmo após a Lei Geral de Proteção de Dados (LGPD) entrar em vigor em agosto de 2021, muitas organizações ainda estão engatinhando no que tange à Gestão de Segurança da Informação e os processos de implementação de medidas de segurança ainda são um desafio para as organizações.
As empresas que não estiverem em conformidade podem ser multadas em até R$ 50 milhões, além do risco de eliminação, bloqueio e suspensão das atividades de coleta das informações.
Por isso, Fábio Mostafe, especialista em Segurança da Informação da AgileProcess, empresa de tecnologia inteligente para otimização logística, selecionou 4 dicas para você se prevenir com a LGPD.
1- Crie políticas internas de Violação de Dados Pessoais, de privacidade e Programas de Conscientização
São elas que definem os procedimentos a serem adotados pelas empresas para a avaliação de incidentes envolvendo dados pessoais. E também são elas que darão um norte de como os colaboradores devem agir.
Além disso, é importante deixar claro (no site e na intranet) quais são as diretrizes que a empresa utiliza para o tratamento de dados pessoais e criar campanhas de conscientização também para que funcionários e prestadores compreendam o que é a LGPD e quais as consequências que ela pode trazer.
De acordo com uma pesquisa da RD Station, 93% das quase mil empresas que participaram do estudo dizem conhecer ou pelo menos já ter ouvido falar da LGPD, mas apenas 15% se mostram prontas ou na reta final de preparação, mesmo a lei já prevendo sanções.
Vale lembrar que se você contrata uma empresa prestadora de serviços, que está em desacordo com a LGPD e ocorre um vazamento de dados por meio dessa empresa, você também será penalizado.
2- Invista na maturidade da segurança cibernética
Com a crescente onda global de invasões a sistemas, pedidos de resgate e vazamento de dados pessoais e sensíveis, as empresas devem acelerar a implantação do Sistema de Governança em Privacidade e, para isto, é necessário investimento em monitoramento, detecção e respostas à ameaças, criação de um Comitê de Segurança Cibernética, Plano de Respostas a Incidentes, Plano de Continuidade dos Negócios e Seguro Cibernético, explica o especialista.
É bastante difundido na comunidade também que invasores podem operar por meses ou até mesmo anos sem nunca serem descobertos e por isso todos estes pontos são essenciais.
3- Evite os erros comuns
Exfiltração de informações sensíveis, extorsão e sequestro de dados, danos à imagem e paralisação dos negócios podem trazer prejuízos imensuráveis, o que tem levado as empresas a criarem ou revisarem seus planos de continuidade de negócios e política de gerenciamento de risco.
Alguns dos erros mais comuns são deixar dados expostos, como por exemplo tirando do sistema e deixando anotado em um papel, implementação de códigos errados, demora para atualização de sistemas, falta de testes em backups e defesa contra vírus de resgate.
4- Soluções de segurança de desempenho para aplicações 5G
Com a chegada da tecnologia 5G, teremos um aumento expressivo no uso de IoT (internet das coisas), AI (inteligência artificial) e outros aplicativos que requerem edge computing (computação de borda) para processamento em tempo real e segurança de dados.
O trabalho remoto, a telemedicina e outros serviços digitais, também influenciados pela pandemia, impulsionaram a adoção de computação em nuvem e fomentaram as mudanças de segurança das tradicionais estruturas on premises (ambiente local) para modelos de segurança modernos, como o zero-trust (confiança zero).
Por isso, Mostafe também recomenda investimento nessas soluções e em aplicações, segurança e conteúdo de edge (borda) e em infraestrutura multi-cloud e híbrida.
SOBRE A AGILEPROCESS
Criada em 2014, a AgileProcess é uma empresa de tecnologia inteligente para otimização logística, com destaque no modo de simplificar os processos logísticos do país. Suas soluções trazem visibilidade, controle e automação para as operações de transporte em tempo real, além de ajudar na redução de custos das marcas. Desde 2020, a empresa faz parte do time da Intelipost, e contabiliza mais de 9 milhões de entregas para 150 mil rotas, por meio de 13,5 mil veículos em todo o Brasil.
LGPD: o que muda para as empresas que utilizam a biometria?
Blockbit destaca tendências e ameaças para a cibersegurança em 2022
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!