A necessidade de ampliar as estratégias de segurança cibernética deve-se tanto ao crescimento e à sofisticação dos ciberataques, como também das legislações específicas aplicadas a essa área.
No Brasil, a Lei Geral de Proteção de Dados (LGPD) entrará em vigor em agosto de 2020 e exige adaptação das empresas, que atuam com coleta ou tratamento de dados pessoais. Ou seja, aqueles dados que individual ou conjuntamente permitem identificar uma pessoa.
A lei é inspirada na GDPR (General Data Protection Regulation) que já está em vigor na Europa, demandando conformidade de empresas globais que atuam no continente.
Saiba mais: Segurança de dados: entenda os impactos da GDPR e LGPD
A seguir, conheça as exigências da lei e qual a importância da segurança cibernética nesse cenário.
Quais as exigências da Lei Geral de Proteção de Dados?
O principal objetivo da Lei Geral de Proteção de Dados é que os usuários tenham mais autonomia e controle sobre as informações pessoais. Dessa forma, as empresas devem seguir algumas diretrizes para atender à nova legislação.
Transparência
A partir da LGPD, espera-se que a coleta de dados seja mais transparente. Isso significa que as empresas devem deixar claro aos usuários quais informações estão sendo coletadas e com qual objetivo.
A nova lei impede que a empresa colete dados pessoais dos usuários sem que haja uma motivação clara e transparente. Por exemplo, não será mais possível solicitar informações e armazená-las pensando em um uso futuro para elas.
Leia também: Tecnologia da informação nas empresas: principais áreas de investimento
Consentimento
Além de ser transparente quanto ao motivo da coleta dos dados pessoais, o consentimento deverá ser livre e esclarecido. Assim, as empresas não poderão elaborar solicitações genéricas, sendo preciso especificar cada aplicação.
Outro aspecto importante é que, caso haja alterações posteriores no uso dos dados, o usuário deverá ser consultado e autorizar essa nova destinação das informações dele.
Armazenamento
A empresa deverá estabelecer processos seguros e claros para armazenamento dos dados dos usuários, que deverão ser facilmente acessados em caso de solicitação.
A lei também determina que o armazenamento de dados só poderá ser feito no Brasil ou em países com leis semelhantes de proteção de dados. Portanto, a empresa deverá verificar a localização dos data centers para ficar em compliance com a lei.
Saiba mais: Armazenamento de dados: como deve ser alinhada à LGPD
Acesso do usuário
Uma das mudanças promovidas pela lei é que o usuário passa a ter mais controle sobre as informações dele e isso significa ter acesso ao que a empresa sabe sobre ele, como os dados são tratados e armazenados.
Dessa forma, o usuário poderá solicitar essas informações à empresa e também pode pedir que as informações sejam parcial ou completamente excluídas. O que demanda novos processos por parte dos times de TI e conhecimento sobre o local de armazenamento das informações.
Caso haja o descumprimento, as punições vão desde sanções administrativas até multas, que podem chegar a até 2% do faturamento da empresa, mas são limitadas a R$ 50 milhões por infração.
Veja também: Como se proteger de hackers e evitar vazamentos de dados nas empresas?
Como garantir a segurança cibernética da empresa?
Um dos principais aspectos da LGPD é aumentar a segurança cibernética da empresa no que se refere à proteção dos dados dos usuários. Afinal, o objetivo é que os dados armazenados não sofram violações e nem sejam vazados por nenhum ataque hacker.
Para atender a essa determinação da lei, as empresas precisam investir em sistemas mais seguros e modernos, que sejam capazes de monitorar o ambiente digital, identificar anormalidades e responder rapidamente.
Leia mais: Como aumentar a segurança de redes corporativas com tecnologia?
O Sistema de Proteção Contra Ameaças Cibernéticas Avançadas (TPS), disponibilizado pela ABX Telecom, atende a essa demanda, consistindo em uma plataforma moderna de segurança da informação e segurança cibernética.
O TPS detecta e coleta dados sobre ameaças, conseguindo neutralizá-las com maior facilidade e em menos tempo. O que reduz os danos causados e melhora a tomada de decisão dos gestores.
Quer elevar a segurança cibernética do seu negócio? Conheça os benefícios do TPS disponibilizado pela ABX Telecom!
