Últimas notícias

Fique informado

Como a Lei Geral de Proteção de Dados pode influenciar os sistemas de videomonitoramento nas empresas

1 de fevereiro de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

LGPD pode diminuir vazamento de dados em redes sociais

Especialista em consultoria empresarial explica como as redes sociais podem reduzir as invasões às suas bases de dados

26 de dezembro de 2022

LGPD: Falta de recursos atrasa adequação de empresas à legislação

Pesquisa do Grupo Darys aponta que 80% das corporações brasileiras não estão completamente adequadas com a legislação LGPD vigente desde 2021

21 de dezembro de 2022

Pesquisadores lançam dados e análises sobre o uso da LGPD no Brasil

O painel analisou 1.789 documentos da justiça brasileira que envolviam o uso da LGPD, entre setembro de 2020 a setembro de 2022

12 de dezembro de 2022

É preciso considerar o planejamento e gestão de incidentes de segurança, caso ocorra um vazamento ou perda de dados

Por Cristiano Felicíssimo

É preciso considerar o planejamento e gestão de incidentes de segurança, caso ocorra um vazamento ou perda de dados
Cristiano Felicíssimo, vice-presidente de design de projetos da Seal Telecom na América Latina

O Tribunal Superior do Trabalho (TST) aprovou o monitoramento dos empregados no ambiente de trabalho por meio da utilização de câmeras.

Apesar de a Lei Geral de Proteção de Dados (LGPD) ter entrado em vigor em 2021, muitos profissionais ainda desconhecem as normas, aplicações e os limites que ela determina a respeito do armazenamento e do tratamento de dados. 

De acordo com uma pesquisa divulgada pelo Comitê Gestor da Internet no Brasil, em agosto de 2022, apenas 23% das empresas brasileiras criaram uma área específica ou funcionários responsáveis por proteção de dados pessoais, demonstrando a baixa preocupação quanto à regulação da segurança da informação, o que pode resultar em problemas futuros. 

Considerando o dado acima, é necessário que as instituições dêem cada vez mais a devida atenção para a inserção de uma política de privacidade efetiva, determinando a razão da obtenção dos dados e sua utilização.

A segurança deve sempre estar atrelada à adoção de boas práticas, independentemente de certificação, para garantir a proteção das informações. 

Assim, alguns aspectos precisam ser considerados, como a realização da classificação das informações e o sigilo em todas as etapas; permissão (ou não) da utilização de dispositivos móveis nos locais de captação e armazenamento das imagens; utilização da criptografia e do antivírus para garantir a segurança na transmissão dos dados; gestão de cabeamento, terceirização no processo e outros dados que impactam diretamente a integridade e gestão dos processos de obtenção, tratamento e transmissão das imagens; planejamento e gestão de incidentes de segurança, caso ocorra um vazamento ou perda de dados.

E, ao se tratar do processo de captação de imagens, a empresa responsável pelos arquivos do videomonitoramento precisa estar atenta aos princípios básicos da segurança da informação, tais como: 

-definição da finalidade das imagens para adequar a coleta de dados por meio do posicionamento das câmeras; 

-verificação de câmeras em áreas que não demandam monitoramento, evidenciando a boa intenção da empresa e a sua adequação às leis de coleta de informações;  

-tratamento e transmissão das imagens; 

-ter uma política de privacidade clara e que seja comunicada internamente e externamente; 

-não favorecer no processo algum fator relacionado aos dados pessoais sensíveis.

Também é preciso considerar o planejamento e gestão de incidentes de segurança, caso ocorra um vazamento ou perda de dados.

Para isso, é fundamental definir corretamente quem são os responsáveis pelo armazenamento das informações da política de privacidade e a sua disponibilização à autoridade nacional.

Por fim, outra exigência estabelecida pela LGPD é a elaboração do relatório de impacto à proteção de dados pessoais.

Nele, tem que estar em evidência a análise do cenário de riscos nas operações de tratamento de dados pessoais e a adoção de medidas para mitigá-los.

Mediante isso, é primordial que o documento englobe a descrição dos tipos de dados obtidos, metodologia para o levantamento e garantia da segurança das informações, análise sobre as medidas adotadas, medidas de gerenciamento de riscos e identificação dos agentes de tratamento.

Falta de recursos atrasa adequação de empresas à LGPD

LGPD: Todos prontos para o tratamento dos dados pessoais?

LGPD pode expor sua empresa a cibercriminosos!

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.