Últimas notícias

Fique informado

Adiamento da LGPD, descubra o que as PMEs devem fazer hoje para não pagarem multa amanhã

07/05/2020

Spotlight

Leia o Parecer de Plenário sobre a MP 983/20 e diversos artigos e entrevistas

Leia também outros artigos e entrevistas sobre a MP 983 2020 publicados pelo Portal Crypto ID

12/08/2020

Câmara aprova MP 983 2020 que amplia uso de assinatura eletrônica

Todos os sistemas que utilizam assinatura eletrônica precisarão se adaptar às novas regras da MP983/2020 até o dia 1º de julho de 2021.

12/08/2020

Como gerenciar seus certificados TLS sob as novas regras do Google?

Em 01 de setembro de 2020, os principais navegadores passam a bloquear certificados TLS que têm um período superior a 398 dias.

10/08/2020

Quatro motivos para investir na autenticação de múltiplos fatores com Inteligência Artificial

Uma maneira de resolver problemas de acessos de usuários é aplicar sistemas de autenticação de múltiplos fatores, como a autenticação condicional.

10/08/2020

Presidente do ITI fala sobre a CertLive que abordou as MPs 951 e 983

Conversamos com Carlos Roberto Fortner sobre a primeira CertLive recebeu parlamentares e integrantes do governo brasileiro em torno das MPs 951 e 983 de 2020.

31/07/2020

Associações da Sociedade Civil manifestam seu apoio à aprovação da MP 951/2020

A MP autoriza a emissão dos certificados digitais, no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, por meio de videoconferência.

31/07/2020

O pequeno herói e sua conexão com a tecnologia para acesso ilimitado e seguro

Neste ebook apresentamos a história do pequeno herói neerlandês e sua conexão com a tecnologia do SafeSign e todo o ecossistema de soluções da AET – Unlimited access to your world.

22/07/2020

Adiar a LGPD é o melhor caminho para o Brasil?

No final de abril a Medida Provisória 959, publicada em edição extra do Diário Oficial da União, adiou o início da vigência da LGPD para 2021.

06/05/2020

Uma Medida Provisória editada no final de abril mudou a data para entrar em vigor a Lei Geral de Proteção de Dados (LGPD) que visa proteger os dados de todos os brasileiros. Agora as empresas têm até maio de 2021 para se ajustarem

Por Dean Coclin

Dean Coclin – Diretor sênior de desenvolvimento de negócios da DigiCert

O regulamento da LGPD vai ajudar usuários a entender porque precisam fornecer certas informações pessoais, como serão usadas e quem terá acesso, dando a cada um o direito ao controle e proteção das mesmas.

Violações que resultam em vazamento de dados causam danos irreparáveis ​​à reputação das empresas, além de gerar custos adicionais com equipes de TI e advogados. As empresas que descumprirem a LGPD poderão tomar multa equivalente a até 2% da receita da empresa, com um limite máximo de 50 milhões de reais por uma infração.

Bancos e grandes redes do varejo já começaram a se adaptar.

Muitas PMEs, no entanto, ainda não avançaram na criação de processos de segurança da informação, documentação de regras internas para o processamento de dados, desenvolvimento de mecanismos de gerenciamento de riscos e outras iniciativas necessárias para lidar com a legislação.

Uma das melhores maneiras para pequenas e médias empresas iniciarem o processo de adequação é revisar como estão usando e protegendo as informações em trânsito de seus clientes.

Isso dará mais confiança aos consumidores e órgãos reguladores, pois mostra que está tomando as medidas fundamentais para proteger seu público. Este é um momento de oportunidade para os negócios modernizarem seus sistemas de segurança, o que pode ser feito em 3 etapas: 

Revise sua Infraestrutura de Certificado Digital

TLS (Transport Layer Security) é uma tecnologia que protege dados enviados entre dois sistemas, impedindo que criminosos leiam e modifiquem qualquer informação, incluindo detalhes pessoais. Verifique se a plataforma da sua empresa permite solicitar e gerenciar certificados TLS / SSL públicos para domínios públicos e privados para domínios internos, sistemas, hosts e endpoints. LGPD

Preste atenção nos certificados e integração de processos

Invista em certificados de cliente para assinatura de e-mail e criptografia, além de autenticação de usuário e dispositivo. Considere soluções que usam agente que pode ser implantado externamente e internamente para criar um inventário de todos os seus certificados, garantindo que ele varrerá sua rede para encontrar vulnerabilidades relacionadas a eles e configurações endpoints.

Lembre-se de que sua API (Application Programming Interface) precisa permitir a integração total de processos, automatizar o provisionamento, gerenciamento e personalizar soluções para atender às suas necessidades, pois isso ajudará a manter todos os dados atualizados.

É importante que as PMEs procurem ferramentas que colaborem para criar um ambiente de transferência seguro, que permita a rastreabilidade precisa das informações.

Escolha a empresa de Autoridade de Certificação (CA) certa

Ao invés de optar pela mais barata, considere o quanto custa caro um fornecedor que pode deixar você na mão na hora que mais precisa. Certifique-se de que a prestadora tem uma boa reputação, confira sua lista de clientes, como é feito o atendimento ao consumidor e as ferramentas de CA disponíveis, como gerenciador de certificados centralizado automatizador de multitarefas.

O ideal é que ela tenha bastante experiência de mercado e siga as melhores práticas recomendadas. A empresa perfeita de Autoridade de Certificação deve ser especialista em seu campo e oferecer suporte a seus parceiros, ajudando-os a proteger seus dados e os de seus clientes.

As mudanças propostas pela LGPD serão positivas não apenas para os usuários, mas também para as PMEs a médio e longo prazo. Esta é uma oportunidade para as empresas brasileiras refinarem seus mecanismos de proteção de informações, além do uso estratégico e apropriado de seus próprios dados.

SSL vs TLS  Qual a diferença?

DigiCert lança novos serviços e gerenciamento de certificados TLS incluindo IoT

Anonimização de dados é fundamental para que PMEs estejam em conformidade com a LGPD

A Lei Geral de Proteção de Dados (LGPD) em tempos de coronavírus

Sobre a DigiCert, Inc.

DigiCert é a provedora mundial de escaláveis TLS/SSL, soluções PKI para identidade e encriptografia. As empresas mais inovadoras, incluindo 89% das organizações da Fortune 500 e 97 – de um total de 100 maiores bancos globais – escolheram a DigiCert por sua experiência em identidade e criptografia para servidores web e Internet das Coisas.

DigiCert suporta TLS/SSL e outros certificados digitais e desenvolvimento para PKI em qualquer escala por meio da plataforma de gerenciamento de ciclo de vida, a CertCentral®. A organização é reconhecida pela sua plataforma de gerenciamento, rapidez e um suporte reconhecido ao usuário, além de líder de mercado em soluções de segurança. Para as últimas notícias e atualizações, visite digicert.com ou siga @digicert 

De olho na LGPD a CLM agrega plataforma de segurança de dados Varonis à seus serviços

Acompanhe nossa coluna sobre a LGPD!

  Explore outros artigos! LGPD ] i