03 ações para ajudar a acelerar a conformidade com a LGPD
Pode ser que sua empresa já tenha um plano tático e estratégico para estar totalmente em conformidade com a LGPD. A sua equipe de Segurança da Informação pode neste momento atuar energicamente na implementação e monitoramento das soluções e regras. Ou talvez ainda exista muito trabalho a ser feito.
Seja qual for o seu status, é hora de uma ação urgente.
De acordo com a notícia publicada recentemente, o atual Presidente Jair Bolsonaro sancionou a lei que estabelece a Autoridade Nacional de Proteção de Dados (ANPD). Ela ficará vinculada à Presidência, podendo se tornar uma autarquia ao final de dois anos.
A criação do órgão foi definida em Medida Provisória editada pelo governo de Michel Temer (MDB), aprovada pelo Congresso em maio, que altera a Lei Geral de Proteção de Dados (LGPD). A autoridade terá, entre suas atribuições, aplicar sanções em caso de descumprimento da legislação no tratamento de dados, estabelecer padrões, promover o conhecimento das normas e elaborar estudos sobre o tema.
Este artigo tem o objetivo de oferecer formas eficientes para acelerar e garantir a conformidade da sua empresa com o LGPD.
Mas, antes, é importante que você relembre o que envolve este regulamento. Resumidamente, além de oferecer maior controle de dados pessoais para os usuários, dá direitos sobre como estes dados são trafegados e armazenados.
Tudo o que você precisa inicialmente saber sobre este tema, está neste artigo que publicamos recentemente: Lei Geral de Proteção dos Dados: o que você deve saber.
Acelere a conformidade com a LGPD: mantenha o foco
Evite penalidades e adeque a sua empresa para que esteja em conformidade o mais rapidamente possível. Lembre-se que a LGPD interage e abrange com quase todo o seu negócio: desde a forma como os dados pessoais são coletados e usados, até como são processados, armazenados e transmitidos.
Abaixo, damos algumas dicas sobre as principais ações que a sua empresa precisa se concentrar, para acelerar o processo de adequação com a LGPD:
- Segurança como foco central: sua empresa precisa colocar a segurança e proteção de dados como núcleo dos processos de informação, incluindo a execução de avaliações de impacto de proteção de dados;
- Atenção aos direitos dos usuários: A LGPD exige maior transparência. Os usuários podem solicitar a exclusão de dados dos registros – o “direito de ser esquecido” -, a correção de erros e o direito de acessar dados em formatos estruturados. Se ocorrer uma violação de dados, os usuários também precisam ser notificados imediatamente e as providências precisam ser comunicadas.
- Investimento estratégico em tecnologia: É necessário documentar e relatar a localização dos seus dados, de que forma são coletados e armazenados e definir quais colaboradores e fornecedores podem acessá-los.
03 ações que podem ajudar a acelerar a conformidade com a LGPD
A LGPD exige que as organizações dediquem recursos suficientes para gerenciamento de risco e conformidade. E, em particular, à tecnologia da informação. Então, como a tecnologia pode ajudar as organizações a acelerarem a adequação com a legislação e estar em conformidade com a LGPD?
Gerenciamento e descoberta de dados
É necessário identificar todos os dados pessoais trafegados e armazenados na organização e protegê-los contra acesso não autorizado. Identificar, classificar, controlar e proteger dados pessoais – em repouso, em movimento e em uso – é o primeiro passo para que a sua empresa esteja posicionada para garantir a conformidade com o LGPD.
Ações de Governança da informação
Centralizar e governar a identidade do usuário e gerenciar o acesso, especialmente no caso de usuários privilegiados. Ao automatizar esse gerenciamento de usuários, as organizações se beneficiam de quem tem acesso a insights, maior produtividade do usuário e conformidade com a LGPD.
Gerenciamento de acessos e monitoramento de ameaças
Ao gerenciar os acessos, sua empresa poderá proteger com mais facilidade as atividades e realizar a detecção e notificação de violações de dados. Em resumo, as organizações precisam revisar o ciclo de vida de seus dados e implementar controles rigorosos e robustos para a segurança e proteção dos dados e como são usados e acessados.
Ao adotar as soluções de software apropriadas e envolvê-las em torno de processos compatíveis, as organizações podem garantir a conformidade com a LGPD.
A transformação digital possibilitou que as empresas desenvolvessem comunicação direta com o mercado. Empresas de todos os portes e setores coletam volumes imensos de dados, e criam modelos cada vez mais tênues de contato.
Grande parte desta comunicação é desenvolvida por meio de aplicações web, que basicamente são softwares instalados em um servidor web e desenhados para responder a solicitações e comandos, processar informações, armazenar dados e interagir com as respostas, de acordo com a demanda.
Segundo o Instituto Gartner (2018), mais de 75% dos problemas com segurança na internet são devidos a falhas exploráveis a partir das aplicações web. Isto porque aplicações web não protegidos são o ponto de entrada mais fácil para os hackers e são vulneráveis a diversos tipos de ataques.
A abordagem em cibersegurança dos principais fabricantes do setor, diante desta demanda, projetou um firewall específico para este tipo de fragilidade; o Web Application Firewall, ou simplesmente WAF, que protege os aplicativos web contra diversas ameaças.
A AllEasy recomenda: FortiWeb Fortinet
O FortiWeb protege as aplicações web da sua empresa contra as dez principais ameaças do OWASP e de muitas outras. Esta solução, quando combinada com as soluções FortiGuard Labs, é capaz de proteger os dados do negócio e dos usuários contra as mais recentes vulnerabilidades dos aplicativos. Mais uma proteção eficiente contra as vulnerabilidades, que ajudarão nas ações de conformidade com a LGPD.
Além disso, protege as aplicações do negócio contra ameaças sofisticadas, como injeção de SQL, script entre sites, estouros de buffer, envenenamento de cookies, fontes maliciosas e ataques DoS.
Os Web Application Firewall (WAF) do FortiWeb possuem diversos modelos para atender a necessidades que vão desde appliances de hardware de nível básico até opções de VM sofisticadas para serem incorporadas nos mais recentes ambientes de nuvem.
Conte com a equipe da AllEasy para identificar quais as melhores alternativas, e como o FortiWeb ajudar a sua empresa a estar em conformidade com a LGPD o mais rapidamente possível.
