Jornada LGPD Fase 4: Controles de Segurança
Home » Blog » LGPD » Jornada LGPD Fase 4: Controles de Segurança

Jornada LGPD Fase 4: Controles de Segurança

postado em: LGPD

Temos atuado fortemente no mercado junto ao mercado corporativo, para a Jornada de Adequação à LGPD (Lei Geral de Proteção de Dados), assim como na sustentação operacional para o Home Office | “Novo Normal Corporativo”

No “novo normal” ambiente Home Office com possíveis vulnerabilidades geradas na Segurança da Informação, assim como o cenário de postergação ao vigor da LGPD, questionamentos tem nos sido realizados pelos Executivos de TI quanto ao direcionamento de Investimentos frente ao reduzido Orçamento disponível.

Alguns direcionamentos de mercado quanto a Transformação Digital se consolidou:

Aliado à visão consolidada acima temos os Princípios e as Atribuições dadas ao Agentes de Tratamento de Dados explicitamente declarados na LGPD:

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

  • Foco de atuação do Controlador: Medidas de Segurança | Implementar medidas de técnicas e medidas para controle, auditoria e proteção dos dados.
  • Requisito de Segurança da Informação: Medidas de Prevenção de perda dos dados

VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

  • Foco de atuação do Controlador: Medidas de Segurança | Medidas que possam classificar os dados pessoais e dados pessoais  sensíveis para ter visibilidade e prevenção.
  • Requisito de Segurança da Informação: Classificação de dados | Verificação de documentos que contenham Dados

Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

  • Foco de atuação do Controlador: Medidas de Segurança | Medidas que possam classificar os dados pessoais e dados pessoais  sensíveis para ter visibilidade e prevenção.
  • Requisito de Segurança da Informação: Prevenção de perda dos dados | Auditoria e monitoramento para acesso aos dados | Prevenção de ameaças;

 Art. 48. O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

  • Foco de atuação do Controlador: Medidas operacionais | 72 horas notificação para Autorização para Proteção dos Dados seguindo descoberto das brechas dos dados e notificação para pessoa afetada.
  • Requisito de Segurança da Informação: Medidas administrativas | Relatório de violações que incluem: O que aconteceu; números de pessoas afetadas; Quais dados foram violados.

Gostaríamos de demonstrar como tratar de forma eficiente e eficaz o contexto acima descrito através da Solução DLP | Data Loss Preventition | da Forcepoint para atender à conformidade com a LGPD, assim como sustentar um processo contínuo para que as organizações possam mitigar o risco de qualquer tipo de sanção por parte da ANPD (Agência Nacional de Proteção de Dados) assim como as possíveis vulnerabilidades geradas com o “novo normal Corporativo” | Ambiente Home Office.

De acordo com a CISCO CYBEERSECURITY SERIES 2020, o Retorno sobre o Investimento (ROI) médio para os investimentos direcionamento relacionados a Privacidade de Dados Pessoais no Brasil, foi de 3,3 vezes.

Para esclarecer suas dúvidas sobre o processo, disponibilizamos 30 (trinta) minutos gratuitos com nosso Encarregado de Proteção de Dados – DPO – Wellington Monaco – para dúvidas e direcionamentos quanto à Jornada de Adequação à LGPD.

AGENDAR CONVERSA COM DPO

Evite problemas futuros na sua empresa, acelere sua adequação à LGPD o quanto antes. Entenda melhor o processo no vídeo abaixo:

Com a lei mais perto de entrar em vigor, é necessário que as empresas procurem entender mais sobre o assunto e contratar empresas especializadas para adequar e ajudar na automatização do processo de proteção de dados.

Saiba como a Vantix utiliza Inteligência Artificial aliada a Privacy Ops para aumentar a segurança de dados na sua empresa, acelerando a adequação à LGPD. Faça o download nosso e-book e solicite uma demonstração ao vivo:

BAIXAR E-BOOK GRÁTIS

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *