por Marketing CCR | out 21, 2021 | Ataques cibernéticos, CID, Lei Geral de Proteção de Dados, LGPD
LGPD: três benefícios que estão além do compliance
Estar em conformidade pode ajudar evitar ataques cibernéticos, melhorar a reputação e trazer mais competividade para o negócio
Em vigor desde 2020, a Lei Geral de Proteção de Dados (LGPD) é frequentemente atrelada às multas e sanções administrativas. Mas também há, na lei, aspectos positivos para as empresas. Segundo uma pesquisa realizada pela Fundação Dom Cabral (FDC), 61% dos entrevistados consideram que a LGPD traz valor para as empresas e não a veem como obstáculo burocrático.
Três benefícios de estar em conformidade. Confira:
1 – Melhora a segurança
A LGPD veio para ajudar a prevenir os temidos ataques cibernéticos, uma vez que obriga a organização a rever suas regras de privacidade e segurança. Por exemplo, é recomendável pelas boas práticas de segurança que ferramentas tecnológicas sejam escolhidas dentro dos três pilares da segurança da informação, o chamado CID:
- Confidencialidade: seja restrito apenas para usuários autorizados, com logins, senhas e mecanismos que assegurem a confidencialidade das informações;
- Integridade: garante que todas as informações sejam preservadas em seus formatos originais, sem alterações e sem desviar dos objetivos para os quais foram coletadas. Resumindo, elas devem permanecer íntegras, sem sofrer interferências externa
- Disponibilidade: precisa estar disponível 24 horas por dia, sete dias por semana, para que possa ser acessada quando necessário.
Com base em um levantamento da Comissão de Valores Mobiliários (CVM), as notificações referentes a ataques cibernéticos, no Brasil, cresceram 220% no primeiro semestre deste 2021, em comparação com o mesmo período de 2020. Por essa razão, proteger os dados é vital para garantir a continuidade dos negócios, minimizar danos e eventuais prejuízos financeiros. Lembrando que todos os incidentes relativos aos dados pessoais devem ser notificados à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares, independentemente do grau de criticidade.
2 – Aumenta a credibilidade
Ao proteger os dados respeitando a lei, a empresa também demonstra que se preocupa com a privacidade dos seus clientes, colaboradores e parceiros comerciais. Isso aumenta a confiança do mercado podendo inclusive atrair mais negócios.
O ponto principal é que esse cuidado, aliado à uma relação transparente, melhora a reputação e a imagem do negócio, já que as pessoas não querem consumir produtos ou serviços de empresas que têm histórico de vazamento. É preciso lembrar que cuidar da imagem não pode ser algo apenas nas mídias sociais, mas sim, um cuidado com toda a operação.
3 – Traz mais competitividade
O processo de adequação exige organização da casa. Ou seja, mapeamento e melhoria de processos, identificação de possíveis falhas e pontos de melhoria na operação. São medidas capazes de ajudar no planejamento estratégico e influenciar no crescimento do negócio.
Rever os processos também pode trazer benefícios financeiros. Por exemplo, armazenar documentos sem controlar o tempo, previsto em lei, que eles devem ficar guardados, pagando um espaço físico e/ou servidor a mais só para isso, é um custo que pode ser eliminado. Ao analisar esses documentos e notar que pela LGPD é possível descartá-los, a empresa pode enxugar custos e direcionar essa verba para investir internamente, destacando-se entre os concorrentes.
“A LGPD contribui para que profissionais e empresas possam expandir, crescer e oferecer melhores produtos e serviços. Investir na privacidade é mais do que estar em compliance, é uma estratégia de negócio, que ajuda a melhorar eficiência operacional e gera maior fidelidade e confiança dos clientes”, afirma Clayton Lourenço, Gerente de Segurança/Proteção de Dados Pessoais e DPO da ao³.
Fonte: Contábeis
PRESSIONE AQUI AGORA MESMO E FALE JÁ CONOSCO PARA MAIS INFORMAÇÕES!
por Marketing CCR | set 7, 2021 | Lei Geral de Proteção de Dados, Lei Geral de Proteção de Dados Pessoais, LGPD
Adequação à LGPD: o que fazer e o que não fazer
Sanções relacionadas à Lei Geral de Proteção de Dados Pessoais começaram em agosto, saiba o que fazer para estar de acordo com as novas regras.
A LGPD (Lei Geral de Proteção de Dados Pessoais) é um dos desafios empresariais atuais da transformação digital, afinal, dados pessoais são um dos principais ativos da atualidade. Para estarem em compliance, as empresas terão que considerar a privacidade de seus funcionários e clientes, além de adequarem seus sistemas e processos a essa nova cultura.
A empresa pode começar a sua preparação reforçando a segurança da informação dos principais sistemas que tratam dados pessoais, reduzindo, dessa forma, o risco de vazamento. Com essa prevenção, será garantida a harmonia com os princípios da segurança e prevenção, presentes na LGPD. Vale lembrar que é necessário construir, em paralelo, um procedimento de gestão de incidentes para cumprir obrigações e mitigar impactos com rapidez.
Por outro lado, é importante disponibilizar políticas, avisos de privacidade e um canal de atendimento para que os titulares se informem e solicitem correções, deleção dos dados e exerçam outros direitos. Seja em sites ou formulários institucionais, tudo precisa ser transmitido de forma objetiva. A LGPD elenca a transparência como um princípio chave para a conformidade e isso se reflete em dar às pessoas as informações e o acesso.
Desafios advindos da lei
Segundo Bruno dos Santos e Tainã Dias da Silva, ambos da área de Data Privacy da ICTS Protiviti, um dos principais desafios é garantir aos possíveis clientes a opção de gerenciar as suas preferências e, ao mesmo tempo, o controle do uso de seus dados. A depender do volume de titulares envolvidos e do segmento de negócio, é recomendado avaliar a utilização de um software de privacidade para apoiar a gestão do consentimento de ações de marketing e comunicação. Nesse sentido, a LGPD é um marco para as empresas fortalecerem um relacionamento de confiança e respeito, sendo essencial uma comunicação que não invada a privacidade das pessoas.
Outro ponto a considerar nessa jornada é a inclusão da privacidade e proteção de dados no monitoramento corporativo de riscos. Só em 2020 foram registradas no Brasil mais de 8,4 bilhões de tentativas de ataques cibernéticos, segundo relatório divulgado pelo FortiGuard Labs e, já em 2021, presenciamos casos de mega vazamentos de dados pessoais, números que ressaltam a importância de monitorar os riscos de privacidade, pois descuidar disso pode acarretar danos contratuais e reputacionais, além de penalidades financeiras e administrativas aplicáveis a partir de primeiro de agosto de 2021 pelo órgão administrativo ANPD (Autoridade Nacional de Proteção de Dados).
Parte desse risco pode estar relacionado ao compartilhamento de dados com terceiros e parceiros comerciais. Por isso, identificar com clareza quais terceiros tratam dados pessoais, ajustando contratos e acordos, garante proteção e limitação de finalidade e uso dessas informações, evitando que os riscos se materializem. Como sugestão, pode-se optar pela criação de um procedimento específico para realização de due diligence.
Além de aplicar as medidas mencionadas, é preciso se atentar para o que não deve ser feito, como, por exemplo, pensar na privacidade como algo passageiro. A proteção de dados é um desdobramento da virtualização dos negócios, ou seja, deve-se pensar na privacidade como parte da governança. Quando a empresa deixa de atribuir papéis e responsabilidades de privacidade para as principais áreas de negócio e não nomeia um encarregado de dados, os impactos podem ser consideráveis na confiança e sustentabilidade da organização a curto e médio prazos.
Nesse sentido, montar equipes multidisciplinares para tratar o tema e avaliar a contratação de uma consultoria especializada pode ser um grande diferencial. Ver a necessidade de adequação à LGPD como uma oportunidade de rever processos, aperfeiçoar tecnologias, mapear riscos e endereçar soluções é uma forma de construir um futuro a partir de uma obrigação do presente.
Fonte: Contábeis
PRESSIONE AQUI AGORA MESMO E FALE JÁ CONOSCO PARA MAIS INFORMAÇÕES!
por Marketing CCR | set 3, 2021 | Instituto de Pesquisa do Risco Comportamental, IPRC, Lei Geral de Proteção de Dados, LGPD
Pesquisa indica que 60% dos profissionais não dão tratamento adequado às informações empresariais confidenciais
Segundo dados do Instituto de Pesquisa do Risco Comportamental, parte considerável dos funcionários ainda não sabem tratar informações sensíveis.
Na sociedade brasileira, o tratamento de dados é uma realidade que até pouco tempo não possuía regulamentação específica, ganhando força somente agora com a Lei 13.709/08 – Lei Geral de Proteção de Dados (LGPD) , que regulamenta a troca, o tratamento e tudo que pode envolver dados pessoais sob égide da organização.
Segundo uma pesquisa realizada pelo IPRC (Instituto de Pesquisa do Risco Comportamental), 60% dos profissionais não dão tratamento adequado às informações confidenciais da organização em que trabalham.
Dados da pesquisa revelam que desses 60%, 13% apresentam baixa resiliência no tema, indicando que tendem a vazar informações em troca de benefícios pessoais diretos, como dinheiro ou presentes. Já os outros 47% não guardam sigilo das informações da sua organização por não perceberem a sua importância, ou ainda, por receberem benefícios indiretos no seu vazamento, como por exemplo, status social ao demonstrarem possuir esse conhecimento para outras pessoas da sua rede de relacionamento.
Apenas pouco mais de 1/3 dos profissionais (35%) denotam saber lidar adequadamente com tais informações, tendo consciência de que se trata de um bem, mesmo que intangível, da organização.
De acordo com Renato Almeida dos Santos, diretor acadêmico do IPRC, foram analisadas as respostas de 2.435 funcionários de diferentes níveis hierárquicos (estratégico, tático e operacional) de 24 empresas privadas situadas no Brasil. O objetivo era compreender a visão do indivíduo frente a hipóteses de conflitos éticos e seu nível de resiliência a estes dilemas que poderão estar expostos no ambiente organizacional.
“O vazamento de informações é a exposição intencional de dados que não deveriam ser públicos ou abertos a determinado receptor em troca de algum benefício ou prejuízo da organização”, explica Renato.
Ainda segundo o diretor, uma das formas de prevenir essa situação é a aplicação do teste de integridade. Essa ferramenta consiste na simulação de situações antiéticas com o objetivo de avaliar a predisposição do indivíduo para cometer atos imorais ou ilícitos, proporcionando maneiras de mitigar problemas dentro da organização.
“É preciso investir na ampliação da percepção moral do indivíduo, por meio do investimento na instrução. E a instrução, por sua vez, é mais ampla do que capacitar a equipe exclusivamente para a atividade profissional em sua dimensão técnica. Daí a necessidade de investimento em programas de promoção da ética de forma mais detalhada e aprofundada”, finaliza o diretor.
Fonte: Contábeis
PRESSIONE AQUI AGORA MESMO E FALE JÁ CONOSCO PARA MAIS INFORMAÇÕES!
por Marketing CCR | fev 11, 2021 | ANPD, Gestão de dados pessoais, Lei Geral de Proteção de Dados, LGPD
LGPD: O que você e sua empresa precisam saber nesse momento?
A Lei Geral de Proteção de Dados (LGPD) é um grande marco regulador das atividades relacionadas ao tratamento de dados pessoais dentro das empresas.
A Lei Geral de Proteção de Dados (LGPD) é um grande marco regulador das atividades relacionadas ao tratamento de dados pessoais dentro das empresas. Uma conquista normativa, criada com o intuito de garantir mais segurança tanto para os indivíduos, quanto para as empresas, tendo em vista o crescimento do tráfego de dados de todos os tipos em um ambiente de negócios cada vez mais conectado.
Com o avanço do mundo digital e a construção de um novo ambiente produtivo, os dados passaram a ter imenso valor para as empresas considerando que são eles capazes de revelar hábitos de consumo, gostos e interesses e, a partir desses dados, possibilitam que as empresas de publicidade consigam traçar um perfil preciso de possíveis clientes. Dessa forma, as relações de mercado e da publicidade mudaram, gerando uma nova demanda de segurança de dados pessoais devido aos iminentes riscos de golpe e manipulação.
Neste cenário, surge a Lei Geral de Proteção de Dados (Lei n° 13.709/2018) com o objetivo de promover uma mudança de paradigmas na cultura das empresas, estabelecendo direitos e obrigações quanto a manutenção e tratamento de dados pessoais seja no meio digital ou material.
Para isso foram tomadas diversas medidas, entre elas a criação da Autoridade Nacional de Proteção de Dados (ANPD), agência reguladora que tem entre as suas competências a fiscalização e o cumprimento da LGPD em todo território nacional.
Neste momento a ANPD atua de forma instrutiva, estabelecendo padrões técnicos e estimulando a adesão de atividades que facilitem o controle do tráfego de dados. No entanto, não podemos esquecer de sua atuação fiscalizatória que deve ter grande impacto para a implementação da LGPD. Apesar de a lei já vigorar no Brasil, as multas e sanções só devem começar a ser aplicadas a partir de agosto, podendo chegar a até 2% do faturamento das empresas nos casos de descumprimento da legislação.
Para evitar as possíveis multas e sanções da nova lei, é necessário estar atento à alguns princípios do tratamento de dados pessoais e suas finalidades. Um dos pontos centrais da LGPD é o consentimento do titular quanto aos dados coletados, a quem é conferido livre acesso aos dados. Cabe as empresas tomar as medidas necessárias para garantir a transparência na coleta de dados e a segurança dos mesmos.
Além do consentimento do titular, outro ponto central é de que os dados são quaisquer informações relacionadas à pessoa natural e que são considerados atividades de tratamento de dados quaisquer operações de coleta, utilização, recepção, transmissão, processamento, armazenamento, descarte, dentre outros.
No processo de adequação as empresas e organizações devem se atentar a importância de todos os colaboradores entenderem o que deve ser feito. Serão necessárias atividades de mapeamento de dados e definições de como vão ser feitos os acompanhamentos do trabalho. A manutenção da conformidade à LGPD é um atividade contínua e permanente, por isso é necessário monitorar os processos e fluxos a partir de uma avaliação técnica que privilegie a criação de uma cultura organizacional capaz de garantir a segurança dos dados nas empresas.
LGPD PARA MICRO E PEQUENAS EMPRESAS
Um dos principais desafios da ANPD é a necessidade de adequar o texto da LGPD para a realidade de micro e pequenas empresas do país, seguindo a tendência de países europeus, pioneiros na aplicação da cultura de proteção de dados que já oferecem implantação diferenciada para os pequenos negócios.
No Brasil, o tema ainda é objeto de diversas discussões e tratado como prioridade para a ANPD.
FIQUE EM CONFORMIDADE COM A LEI GERAL DE PROTEÇÃO DE DADOS
O Sescon Campinas e a Immunize System firmaram uma parceria para oferecer aos associados a possibilidade de ficarem em conformidade com a Lei Geral de Proteção de Dados. Trata-se do novo serviço de implementação e gestão de dados pessoais dentro das empresas com uma metodologia própria criada pela Immunize System focada na segurança de dados.
Para saber mais, entre em contato com o Sescon Campinas.
Fonte: Sescon Campinas
PARA MAIS INFORMAÇÕES ENTRE EM CONTATO CONOSCO
