Últimas notícias

Fique informado

Necessidade de proteção às informações e utilização do Pentest

8 de julho de 2021

Spotlight

Ricardo Saravalle assume a liderança do Meta Hub de Soluções Digitais

O executivo vai liderar o centro de excelência de soluções

23 de maio de 2024

INSS passa exigir Certificado ICP-Brasil A3 para advogados que atendem Acordos de Cooperação Técnica (ACTs)

Para acessar o Portal de Atendimento (PAT) os advogados precisarão ter o certificado digital ICP-Brasil A3.

21 de maio de 2024

Do Deepfake ao ChatGPT: como a evolução tecnológica está influenciando as fraudes e golpes que vemos hoje?

Os golpes, de falsificação de identidade bancária a investimentos fictícios e golpes românticos, são cada vez mais diversificados

20 de maio de 2024

Contato Seguro une forças com a DOC9 para trazerem mais segurança aos abrigos do Rio Grande do Sul

Contato Seguro une forças com a Doc9 para trazerem mais segurança aos abrigos do Rio Grande do Sul. Essa parceria é essencial para enfrentar o momento difícil que o estado está passando devido às enchentes.

20 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Reconhecimento facial: a nova fronteira de segurança em meio aos desafios dos Deepfakes

A capacidade dos deepfakes de imitar e falsificar identidades compromete diretamente a eficácia do reconhecimento facial

20 de maio de 2024

Nuvens Tempestuosas: Navegando pelo Panorama Complexo da Cibersegurança na Nuvem

Enquanto as organizações migram cada vez mais dados e serviços para a nuvem, a complexidade e a magnitude das ameaças cibernéticas também crescem.

15 de maio de 2024

AET Europe e AARB reunem-se para gerar negócios para as ARs

AET Europe é uma empresa global na área de soluções de segurança digital. Com matriz na Holanda, escritórios na Suíça e em Portugal e representação no Brasil.

12 de abril de 2019

A segurança da informação caminha juntamente com a LGPD, que contribuem para a proteção dos ambientes tecnológicos

Por Mariana Sbaite Gonçalves e Vanessa Ariadne Pinheiro Aguirres Guerra

Proteger a privacidade é uma questão, além de jurídica, de bom senso e cortesia.

Respeitar os direitos alheios é importante para uma boa convivência em sociedade. A ideia principal é que, quanto menos vulnerabilidades, menores serão as ameaças e as probabilidades de incidentes com dados pessoais, como acessos não autorizados, por exemplo.

A Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709/2018, a fim de proteger a privacidade dos titulares de dados, estabelece em seu artigo 46, a necessidade da aplicação de medidas administrativas e técnicas, a fim de preservar a segurança das informações.

Esse é um ponto de extrema atenção, não apenas para evitar a exposição desnecessária de dados pessoais, mas também, porque caso ocorra algum incidente que envolva dados pessoais, gerando dano ao titular de dados, com base no artigo 42 da LGPD, o controlador ou operador serão obrigados a reparar o referido dano.

A segurança da informação caminha juntamente com a LGPD, e traz uma grande variedade de medidas que contribuem para a proteção dos ambientes tecnológicos.

Uma importante medida técnica é o pentest, que é um de teste de intrusão que avalia a segurança de um sistema de computador ou de uma rede, simulando um ataque malicioso. Em suma, é realizado uma análise completa a fim de verificar quais são as vulnerabilidades existentes e o que deve ser feito para corrigi-las.

Ao receber o relatório do pentester, a empresa deverá prosseguir para a correção de falhas que foram apontadas, com o intuito de aumentar o seu nível de segurança.

O intuito é que a partir da localização de lacunas, será criado e implementado um plano de ações, permitindo correções e o consequente aumento da segurança da companhia e a preservação dos direitos fundamentais dos titulares.

Investir em segurança da informação é primordial, não somente para cumprir o que é disposto na LGPD, mas também, para evitar transtornos para as empresas, como exposição excessiva de dados, recebimentos de sanções administrativas e judiciais, bem como perda de potenciais parceiros de negócios e clientes.

E como a referida segurança não é feita somente de medidas técnicas, é salutar que a organização adote outras medidas de segurança, como por exemplo, ter uma política de segurança da informação atualizada, conscientizar todas as partes envolvidas com dados pessoais, fazer controle de acesso físico, atualizar contratos, dentre outras.

Importante salientar, ainda, que a aplicação de controles de segurança deve ser feita, não somente pela segurança e sigilo dos dados pessoais, mas também pela facilitação da organização interna de ativos e da estruturação de uma governança de dados atuante e eficaz.

Logo, o essencial é adotar controles de segurança, além de boas práticas, não somente com o objetivo de cumprir a LGPD, mas também para criar uma cultura de privacidade dentro da organização, tal como evitar prejuízos financeiros e reputacionais.

Descubra como o certificado digital pode ajudar sua empresa na LGPD

LGPD: falta de governança de dados poderá render multas pesadas a partir de agosto

Como o Certificado Digital te ajuda a evitar multas e sanções da LGPD

Leia mais sobre Privacidade e Proteção de Dados em nossa coluna dedicada a esse tema. São artigos sobre o que acontece no Brasil e no Mundo. Aqui!