Últimas notícias

Fique informado

Necessidade de proteção às informações e utilização do Pentest

8 de julho de 2021

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

AET Europe e AARB reunem-se para gerar negócios para as ARs

AET Europe é uma empresa global na área de soluções de segurança digital. Com matriz na Holanda, escritórios na Suíça e em Portugal e representação no Brasil.

12 de abril de 2019

A segurança da informação caminha juntamente com a LGPD, que contribuem para a proteção dos ambientes tecnológicos

Por Mariana Sbaite Gonçalves e Vanessa Ariadne Pinheiro Aguirres Guerra

Proteger a privacidade é uma questão, além de jurídica, de bom senso e cortesia.

Respeitar os direitos alheios é importante para uma boa convivência em sociedade. A ideia principal é que, quanto menos vulnerabilidades, menores serão as ameaças e as probabilidades de incidentes com dados pessoais, como acessos não autorizados, por exemplo.

A Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709/2018, a fim de proteger a privacidade dos titulares de dados, estabelece em seu artigo 46, a necessidade da aplicação de medidas administrativas e técnicas, a fim de preservar a segurança das informações.

Esse é um ponto de extrema atenção, não apenas para evitar a exposição desnecessária de dados pessoais, mas também, porque caso ocorra algum incidente que envolva dados pessoais, gerando dano ao titular de dados, com base no artigo 42 da LGPD, o controlador ou operador serão obrigados a reparar o referido dano.

A segurança da informação caminha juntamente com a LGPD, e traz uma grande variedade de medidas que contribuem para a proteção dos ambientes tecnológicos.

Uma importante medida técnica é o pentest, que é um de teste de intrusão que avalia a segurança de um sistema de computador ou de uma rede, simulando um ataque malicioso. Em suma, é realizado uma análise completa a fim de verificar quais são as vulnerabilidades existentes e o que deve ser feito para corrigi-las.

Ao receber o relatório do pentester, a empresa deverá prosseguir para a correção de falhas que foram apontadas, com o intuito de aumentar o seu nível de segurança.

O intuito é que a partir da localização de lacunas, será criado e implementado um plano de ações, permitindo correções e o consequente aumento da segurança da companhia e a preservação dos direitos fundamentais dos titulares.

Investir em segurança da informação é primordial, não somente para cumprir o que é disposto na LGPD, mas também, para evitar transtornos para as empresas, como exposição excessiva de dados, recebimentos de sanções administrativas e judiciais, bem como perda de potenciais parceiros de negócios e clientes.

E como a referida segurança não é feita somente de medidas técnicas, é salutar que a organização adote outras medidas de segurança, como por exemplo, ter uma política de segurança da informação atualizada, conscientizar todas as partes envolvidas com dados pessoais, fazer controle de acesso físico, atualizar contratos, dentre outras.

Importante salientar, ainda, que a aplicação de controles de segurança deve ser feita, não somente pela segurança e sigilo dos dados pessoais, mas também pela facilitação da organização interna de ativos e da estruturação de uma governança de dados atuante e eficaz.

Logo, o essencial é adotar controles de segurança, além de boas práticas, não somente com o objetivo de cumprir a LGPD, mas também para criar uma cultura de privacidade dentro da organização, tal como evitar prejuízos financeiros e reputacionais.

Descubra como o certificado digital pode ajudar sua empresa na LGPD

LGPD: falta de governança de dados poderá render multas pesadas a partir de agosto

Como o Certificado Digital te ajuda a evitar multas e sanções da LGPD

Leia mais sobre Privacidade e Proteção de Dados em nossa coluna dedicada a esse tema. São artigos sobre o que acontece no Brasil e no Mundo. Aqui!