AllEasy

LGPD

03 ações para ajudar a acelerar a conformidade com a LGPD

Pode ser que sua empresa já tenha um plano tático e estratégico para estar totalmente em conformidade com a LGPD. A sua equipe de Segurança da Informação pode neste momento atuar energicamente na implementação e monitoramento das soluções e regras. Ou talvez ainda exista muito trabalho a ser feito.

Seja qual for o seu status, é hora de uma ação urgente.

De acordo com a notícia publicada recentemente, o atual Presidente Jair Bolsonaro sancionou a lei que estabelece a Autoridade Nacional de Proteção de Dados (ANPD). Ela ficará vinculada à Presidência, podendo se tornar uma autarquia ao final de dois anos.

A criação do órgão foi definida em Medida Provisória editada pelo governo de Michel Temer (MDB), aprovada pelo Congresso em maio, que altera a Lei Geral de Proteção de Dados (LGPD). A autoridade terá, entre suas atribuições, aplicar sanções em caso de descumprimento da legislação no tratamento de dados, estabelecer padrões, promover o conhecimento das normas e elaborar estudos sobre o tema.

Este artigo tem o objetivo de oferecer formas eficientes para acelerar e garantir a conformidade da sua empresa com o LGPD.

Mas, antes, é importante que você relembre o que envolve este regulamento. Resumidamente, além de oferecer maior controle de dados pessoais para os usuários, dá direitos sobre como estes dados são trafegados e armazenados.

Tudo o que você precisa inicialmente saber sobre este tema, está neste artigo que publicamos recentemente: Lei Geral de Proteção dos Dados: o que você deve saber.

Acelere a conformidade com a LGPD: mantenha o foco

Evite penalidades e adeque a sua empresa para que esteja em conformidade o mais rapidamente possível. Lembre-se que a LGPD interage e abrange com quase todo o seu negócio: desde a forma como os dados pessoais são coletados e usados, até como são processados, armazenados e transmitidos.

Abaixo, damos algumas dicas sobre as principais ações que a sua empresa precisa se concentrar, para acelerar o processo de adequação com a LGPD:

  • Segurança como foco central: sua empresa precisa colocar a segurança e proteção de dados como núcleo dos processos de informação, incluindo a execução de avaliações de impacto de proteção de dados;
  • Atenção aos direitos dos usuários: A LGPD exige maior transparência. Os usuários podem solicitar a exclusão de dados dos registros – o “direito de ser esquecido” -, a correção de erros e o direito de acessar dados em formatos estruturados. Se ocorrer uma violação de dados, os usuários também precisam ser notificados imediatamente e as providências precisam ser comunicadas.
  • Investimento estratégico em tecnologia: É necessário documentar e relatar a localização dos seus dados, de que forma são coletados e armazenados e definir quais colaboradores e fornecedores podem acessá-los.

03 ações que podem ajudar a acelerar a conformidade com a LGPD

A LGPD exige que as organizações dediquem recursos suficientes para gerenciamento de risco e conformidade. E, em particular, à tecnologia da informação. Então, como a tecnologia pode ajudar as organizações a acelerarem a adequação com a legislação e estar em conformidade com a LGPD?

  1. Gerenciamento e descoberta de dados

É necessário identificar todos os dados pessoais trafegados e armazenados na organização e protegê-los contra acesso não autorizado. Identificar, classificar, controlar e proteger dados pessoais – em repouso, em movimento e em uso – é o primeiro passo para que a sua empresa esteja posicionada para garantir a conformidade com o LGPD.

  1. Ações de Governança da informação

Centralizar e governar a identidade do usuário e gerenciar o acesso, especialmente no caso de usuários privilegiados. Ao automatizar esse gerenciamento de usuários, as organizações se beneficiam de quem tem acesso a insights, maior produtividade do usuário e conformidade com a LGPD.

  1. Gerenciamento de acessos e monitoramento de ameaças

Ao gerenciar os acessos, sua empresa poderá proteger com mais facilidade as atividades e realizar a detecção e notificação de violações de dados. Em resumo, as organizações precisam revisar o ciclo de vida de seus dados e implementar controles rigorosos e robustos para a segurança e proteção dos dados e como são usados ​​e acessados.

Ao adotar as soluções de software apropriadas e envolvê-las em torno de processos compatíveis, as organizações podem garantir a conformidade com a LGPD.

A transformação digital possibilitou que as empresas desenvolvessem comunicação direta com o mercado. Empresas de todos os portes e setores coletam volumes imensos de dados, e criam modelos cada vez mais tênues de contato.

Grande parte desta comunicação é desenvolvida por meio de aplicações web, que basicamente são softwares instalados em um servidor web e desenhados para responder a solicitações e comandos, processar informações, armazenar dados e interagir com as respostas, de acordo com a demanda.

Segundo o Instituto Gartner (2018), mais de 75% dos problemas com segurança na internet são devidos a falhas exploráveis a partir das aplicações web. Isto porque aplicações web não protegidos são o ponto de entrada mais fácil para os hackers e são vulneráveis a diversos tipos de ataques.

A abordagem em cibersegurança dos principais fabricantes do setor, diante desta demanda, projetou um firewall específico para este tipo de fragilidade; o Web Application Firewall, ou simplesmente WAF, que protege os aplicativos web contra diversas ameaças.

A AllEasy recomenda: FortiWeb Fortinet

O FortiWeb protege as aplicações web da sua empresa contra as dez principais ameaças do OWASP e de muitas outras. Esta solução, quando combinada com as soluções FortiGuard Labs, é capaz de proteger os dados do negócio e dos usuários contra as mais recentes vulnerabilidades dos aplicativos. Mais uma proteção eficiente contra as vulnerabilidades, que ajudarão nas ações de conformidade com a LGPD.

Além disso, protege as aplicações do negócio contra ameaças sofisticadas, como injeção de SQL, script entre sites, estouros de buffer, envenenamento de cookies, fontes maliciosas e ataques DoS.

Os Web Application Firewall (WAF) do FortiWeb possuem diversos modelos para atender a necessidades que vão desde appliances de hardware de nível básico até opções de VM sofisticadas para serem incorporadas nos mais recentes ambientes de nuvem.

Conte com a equipe da AllEasy para identificar quais as melhores alternativas, e como o FortiWeb ajudar a sua empresa a estar em conformidade com a LGPD o mais rapidamente possível.

Matérias relacionadas