Infodive

  • Home
  • Soluções
    • Servidores
    • Segurança
    • Storage
    • Cloud
    • Software
  • Serviços
    • Consultoria de TI
    • Suporte de Hardware e Software
  • Blog
  • Infodive IT
    • Quem Somos
    • Clientes
    • Fale Conosco
  • IBM Showcase
(51) 3330-0444

LGPD: 5 passos para se adequar à nova lei

por Infodive / segunda-feira, 09 dezembro 2019 / Publicado em LGPD, Segurança

LGPDA LGPD – Lei Geral de Proteção de Dados foi aprovada e deve entrar em vigor em 2020. De maneira geral, ela dá aos cidadãos mais controle sobre seus dados pessoais. Qualquer empresa que colete, armazene ou trate dados pessoais ou sensíveis está sujeita à lei.

Pela LGPD, quais dados devem ser protegidos?

DADOS PESSOAIS:

Informação relacionada à pessoa natural identificada ou identificável, obtidos em qualquer tipo de suporte (papel, eletrônico, informático, som, imagem etc.).

DADOS SENSÍVEIS:

Dados pessoais da origem racial ou étnica, convicções religiosas, opiniões políticas, filiação a sindicatos ou organizações de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.

Por onde começar para estar em conformidade com a LGPD?

É bom começar entendendo o trabalho a ser feito.

LGPD

1. A organização dos dados

Há que se rever processos internos, rever textos jurídicos e decidir sobre quem pode fazer o que com os dados.

A empresa deve estar preparada para pedir o consentimento de usuários e consumidores, com textos claros e adequados, redigidos com o aval da equipe jurídica. Também precisa estar preparada para eliminar ou fazer a portabilidade de dados, caso seja solicitada, pois essa possibilidade está prevista em lei.

Parece simples: alguém pede para que seus dados sejam eliminados do sistema e é só apertar “delete”, certo? Nem sempre. Normalmente, os dados de uma mesma pessoa estão dispersos, em bancos de dados na área de marketing, na entrega, no financeiro. Por isso, mapear os dados e centralizá-los é fundamental.

Depois, é preciso rever os processos e a governança, determinando quem precisa ter acesso a quais dados, aumentando a segurança de acesso.

Por fim, é preciso anonimizar dados, de forma que não sejam identificados nem atrelados a seu titular. Ao anonimizar, a empresa fica apta para usar seu banco de dados para simulações e estudos internos.

CINCO PASSOS

Abaixo, um guia para orientar os trabalhos, e ele é válido tanto para a LGPD quanto para sua equivalente GDPR, a lei de proteção de dados vigente na Europa.

LGPD

2. Soluções para a proteção dos dados

Aqui, mais do que processos, é preciso rever softwares e soluções, buscando melhorar a gestão, o monitoramento e a segurança contra invasões de hackers e vazamentos de dados, inclusive os praticados internamente, por colaboradores.

Eis algumas soluções:

Com o IBM Guardium, solução líder da IBM para monitoramento e auditoria de acesso, você identifica e classifica dados sensíveis, monitora o acesso aos dados, analisa os pontos de vulnerabilidade e garante o cumprimento das políticas de segurança.

Já o IBM QRadar Security SIEM integra gerenciamento de logs, detecção de anomalias e configuração, gerenciamento de vulnerabilidades e muito mais. Sejam ameaças externas ou brechas e vazamentos de dados internos, o QRadar proporciona visibilidade e conhecimento da situação, oferece insights de segurança, com maior facilidade de uso e menor custo.

O Next-Generation Privileged Account Management, por sua vez, é voltado para o gerenciamento de contas privilegiadas, atualmente um dos tópicos mais importantes da segurança cibernética, uma vez que protege justamente o alvo preferido dos hackers, as credenciais privilegiadas.

Vamos falar mais sobre as soluções disponíveis no mercado e o que elas podem fazer pela sua empresa nos próximos posts. Mas você sabe que, se quiser mais informações sobre elas, é só entrar em contato!

fale com especialista

 

  • Tweet
Tags: IBM Guardium, IBM QRadar Security SIEM, LGPD, Proteção de dados, Segurança de dados

Sobre Infodive

What you can read next

A segurança dos dados ganha reforço, quando SIEM e NDR trabalham juntos
Segurança de dados no trabalho remoto: uma necessidade
LGPD
LGPD: o que é preciso avaliar para garantir a privacidade de dados?

Deixe uma resposta Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Últimos Posts

  • Boas Festas!

    ...
  • A segurança dos dados ganha reforço, quando SIEM e NDR trabalham juntos

    As equipes que trabalham no centro de operações...
  • 5 tendências para a computação em nuvem em 2022

      O que esperar para 2022 em relação à com...
  • Cibersegurança: novidade no storage FlashSytems permite backups inacessíveis aos hackers

    O Ponemon Institute faz anualmente um levantame...
  • CIOs ganham espaço para traçar estratégias, gerar negócios e conduzir a transformação digital

    A área de TI não será mais a mesma depois da on...

Comentários

    Histórico

    • dezembro 2021
    • novembro 2021
    • outubro 2021
    • setembro 2021
    • agosto 2021
    • maio 2021
    • abril 2021
    • fevereiro 2021
    • janeiro 2021
    • dezembro 2020
    • agosto 2020
    • julho 2020
    • junho 2020
    • maio 2020
    • abril 2020
    • março 2020
    • janeiro 2020
    • dezembro 2019
    • novembro 2019
    • outubro 2019
    • setembro 2019
    • agosto 2019
    • março 2018

    Categorias

    • Cloud
    • Comunicado
    • Infraestrutura de TI
    • LGPD
    • Premios
    • Segurança
    • Servidores
    • Storage
    • TI
    • Transformação Digital

    ENDEREÇO

    Av. Cristóvão Colombo, 3.000  - sala 704
    Bairro Floresta
    Porto Alegre – RS
    CEP 90560-002

    E-mail: contato@infodive.com.br

    MAPA DO SITE

    • Home
    • Soluções
    • Serviços
    • Blog
    • Infodive IT
    • IBM Showcase

    SIGA-NOS

     

    A INFODIVE REPRESENTAÇÕES E SERVIÇOS  LTDA é uma sociedade empresária limitada com sede em Porto Alegre - RS e CNPJ 05.613.186/0001-78 que valoriza a privacidade de seus usuários com o objetivo de demonstrar seu compromisso em proteger a sua privacidade e seus dados pessoais, nos termos da Lei Geral de Proteção de Dados L.13.709/2018 e demais leis sobre o tema, bem como descrever de que forma sua privacidade é protegida pela INFODIVE REPRESENTAÇÕES E SERVIÇOS  LTDA ao coletar, tratar e armazenar suas informações pessoais

    A  INFODIVE REPRESENTAÇÕES E SERVIÇOS  LTDA segue o Código de Conduta que representa a missão, a visão e os valores da INFODIVE REPRESENTAÇÕES E SERVIÇOS  LTDA, na qual foi construído com objetivo de orientar e retratar quais os valores prioritários deste escritório desde sua concepção, sempre visando uma atuação ética de todos os seus funcionários

    Contato com a área responsável: dpo@infodive.com.br

    © 2021 infodive.com.br | All rights reserved.

    Contato    (51) 3330-0444

    TOP
    Política Privacidade
    Para otimizar sua experiência e usabilidade utilizamos a ferramenta cookies, responsável por armazenar informações no seu navegador. Ao clicar em "Concordar" você aceita as definições de nossa Política de Privacidade. Caso não haja consentimento, as informações não serão armazenadas em nosso banco de dados.
    Concordar Discordar
    Política Privacidade

    Privacy Overview

    This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
    Necessary
    Sempre ativado

    Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

    Non-necessary

    Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.

    SALVAR E ACEITAR