Últimas notícias

Fique informado

Adiamento da LGPD, descubra o que as PMEs devem fazer hoje para não pagarem multa amanhã

7 de maio de 2020

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Adiar a LGPD é o melhor caminho para o Brasil?

No final de abril a Medida Provisória 959, publicada em edição extra do Diário Oficial da União, adiou o início da vigência da LGPD para 2021.

6 de maio de 2020

Uma Medida Provisória editada no final de abril mudou a data para entrar em vigor a Lei Geral de Proteção de Dados (LGPD) que visa proteger os dados de todos os brasileiros. Agora as empresas têm até maio de 2021 para se ajustarem

Por Dean Coclin

Dean Coclin – Diretor sênior de desenvolvimento de negócios da DigiCert

O regulamento da LGPD vai ajudar usuários a entender porque precisam fornecer certas informações pessoais, como serão usadas e quem terá acesso, dando a cada um o direito ao controle e proteção das mesmas.

Violações que resultam em vazamento de dados causam danos irreparáveis ​​à reputação das empresas, além de gerar custos adicionais com equipes de TI e advogados. As empresas que descumprirem a LGPD poderão tomar multa equivalente a até 2% da receita da empresa, com um limite máximo de 50 milhões de reais por uma infração.

Bancos e grandes redes do varejo já começaram a se adaptar.

Muitas PMEs, no entanto, ainda não avançaram na criação de processos de segurança da informação, documentação de regras internas para o processamento de dados, desenvolvimento de mecanismos de gerenciamento de riscos e outras iniciativas necessárias para lidar com a legislação.

Uma das melhores maneiras para pequenas e médias empresas iniciarem o processo de adequação é revisar como estão usando e protegendo as informações em trânsito de seus clientes.

Isso dará mais confiança aos consumidores e órgãos reguladores, pois mostra que está tomando as medidas fundamentais para proteger seu público. Este é um momento de oportunidade para os negócios modernizarem seus sistemas de segurança, o que pode ser feito em 3 etapas: 

Revise sua Infraestrutura de Certificado Digital

TLS (Transport Layer Security) é uma tecnologia que protege dados enviados entre dois sistemas, impedindo que criminosos leiam e modifiquem qualquer informação, incluindo detalhes pessoais. Verifique se a plataforma da sua empresa permite solicitar e gerenciar certificados TLS / SSL públicos para domínios públicos e privados para domínios internos, sistemas, hosts e endpoints. LGPD

Preste atenção nos certificados e integração de processos

Invista em certificados de cliente para assinatura de e-mail e criptografia, além de autenticação de usuário e dispositivo. Considere soluções que usam agente que pode ser implantado externamente e internamente para criar um inventário de todos os seus certificados, garantindo que ele varrerá sua rede para encontrar vulnerabilidades relacionadas a eles e configurações endpoints.

Lembre-se de que sua API (Application Programming Interface) precisa permitir a integração total de processos, automatizar o provisionamento, gerenciamento e personalizar soluções para atender às suas necessidades, pois isso ajudará a manter todos os dados atualizados.

É importante que as PMEs procurem ferramentas que colaborem para criar um ambiente de transferência seguro, que permita a rastreabilidade precisa das informações.

Escolha a empresa de Autoridade de Certificação (CA) certa

Ao invés de optar pela mais barata, considere o quanto custa caro um fornecedor que pode deixar você na mão na hora que mais precisa. Certifique-se de que a prestadora tem uma boa reputação, confira sua lista de clientes, como é feito o atendimento ao consumidor e as ferramentas de CA disponíveis, como gerenciador de certificados centralizado automatizador de multitarefas.

O ideal é que ela tenha bastante experiência de mercado e siga as melhores práticas recomendadas. A empresa perfeita de Autoridade de Certificação deve ser especialista em seu campo e oferecer suporte a seus parceiros, ajudando-os a proteger seus dados e os de seus clientes.

As mudanças propostas pela LGPD serão positivas não apenas para os usuários, mas também para as PMEs a médio e longo prazo. Esta é uma oportunidade para as empresas brasileiras refinarem seus mecanismos de proteção de informações, além do uso estratégico e apropriado de seus próprios dados.

SSL vs TLS  Qual a diferença?

DigiCert lança novos serviços e gerenciamento de certificados TLS incluindo IoT

Anonimização de dados é fundamental para que PMEs estejam em conformidade com a LGPD

A Lei Geral de Proteção de Dados (LGPD) em tempos de coronavírus

Sobre a DigiCert, Inc.

DigiCert é a provedora mundial de escaláveis TLS/SSL, soluções PKI para identidade e encriptografia. As empresas mais inovadoras, incluindo 89% das organizações da Fortune 500 e 97 – de um total de 100 maiores bancos globais – escolheram a DigiCert por sua experiência em identidade e criptografia para servidores web e Internet das Coisas.

DigiCert suporta TLS/SSL e outros certificados digitais e desenvolvimento para PKI em qualquer escala por meio da plataforma de gerenciamento de ciclo de vida, a CertCentral®. A organização é reconhecida pela sua plataforma de gerenciamento, rapidez e um suporte reconhecido ao usuário, além de líder de mercado em soluções de segurança. Para as últimas notícias e atualizações, visite digicert.com ou siga @digicert 

De olho na LGPD a CLM agrega plataforma de segurança de dados Varonis à seus serviços

Acompanhe nossa coluna sobre a LGPD!

  Explore outros artigos! LGPD ] i