A LGPD – Lei Geral de Proteção de Dados foi aprovada e deve entrar em vigor em 2020. De maneira geral, ela dá aos cidadãos mais controle sobre seus dados pessoais. Qualquer empresa que colete, armazene ou trate dados pessoais ou sensíveis está sujeita à lei.
Pela LGPD, quais dados devem ser protegidos?
DADOS PESSOAIS:
Informação relacionada à pessoa natural identificada ou identificável, obtidos em qualquer tipo de suporte (papel, eletrônico, informático, som, imagem etc.).
DADOS SENSÍVEIS:
Dados pessoais da origem racial ou étnica, convicções religiosas, opiniões políticas, filiação a sindicatos ou organizações de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.
Por onde começar para estar em conformidade com a LGPD?
É bom começar entendendo o trabalho a ser feito.
1. A organização dos dados
Há que se rever processos internos, rever textos jurídicos e decidir sobre quem pode fazer o que com os dados.
A empresa deve estar preparada para pedir o consentimento de usuários e consumidores, com textos claros e adequados, redigidos com o aval da equipe jurídica. Também precisa estar preparada para eliminar ou fazer a portabilidade de dados, caso seja solicitada, pois essa possibilidade está prevista em lei.
Parece simples: alguém pede para que seus dados sejam eliminados do sistema e é só apertar “delete”, certo? Nem sempre. Normalmente, os dados de uma mesma pessoa estão dispersos, em bancos de dados na área de marketing, na entrega, no financeiro. Por isso, mapear os dados e centralizá-los é fundamental.
Depois, é preciso rever os processos e a governança, determinando quem precisa ter acesso a quais dados, aumentando a segurança de acesso.
Por fim, é preciso anonimizar dados, de forma que não sejam identificados nem atrelados a seu titular. Ao anonimizar, a empresa fica apta para usar seu banco de dados para simulações e estudos internos.
CINCO PASSOS
Abaixo, um guia para orientar os trabalhos, e ele é válido tanto para a LGPD quanto para sua equivalente GDPR, a lei de proteção de dados vigente na Europa.
2. Soluções para a proteção dos dados
Aqui, mais do que processos, é preciso rever softwares e soluções, buscando melhorar a gestão, o monitoramento e a segurança contra invasões de hackers e vazamentos de dados, inclusive os praticados internamente, por colaboradores.
Eis algumas soluções:
Com o IBM Guardium, solução líder da IBM para monitoramento e auditoria de acesso, você identifica e classifica dados sensíveis, monitora o acesso aos dados, analisa os pontos de vulnerabilidade e garante o cumprimento das políticas de segurança.
Já o IBM QRadar Security SIEM integra gerenciamento de logs, detecção de anomalias e configuração, gerenciamento de vulnerabilidades e muito mais. Sejam ameaças externas ou brechas e vazamentos de dados internos, o QRadar proporciona visibilidade e conhecimento da situação, oferece insights de segurança, com maior facilidade de uso e menor custo.
O Next-Generation Privileged Account Management, por sua vez, é voltado para o gerenciamento de contas privilegiadas, atualmente um dos tópicos mais importantes da segurança cibernética, uma vez que protege justamente o alvo preferido dos hackers, as credenciais privilegiadas.
Vamos falar mais sobre as soluções disponíveis no mercado e o que elas podem fazer pela sua empresa nos próximos posts. Mas você sabe que, se quiser mais informações sobre elas, é só entrar em contato!
