Brasil, 26 de Agosto de 2019

TOKIO MARINE SEGURADORA

Repensar a Segurança da Informação

O mês de julho foi uma referência para as empresas repensarem a estratégia e a importância da área de Segurança da Informação. Somente neste mês, foram noticiados multas gigantescas como:

· 230 milhões de dólares para British Airways pelo vazamento de cerca de 500 mil registros de clientes

· 123 milhões de dólares para rede Marriott pelo vazamento de 339 milhões de dados pessoais de clientes

· 5 bilhões de dólares para o Facebook pelo caso envolvendo a Cambridge Analytica onde utilizaram dados pessoais de dezenas de milhões de usuários do Facebook.

Aí você pensa...e daí, estou no Brasil? Mas no Brasil também existem vazamentos de dados, não com tanta frequência ou grandeza, ou ainda pior, talvez não são revelados pelas empresas. Recentemente foi noticiado o vazamento de 1,2 milhões de dados de brasileiros que participaram da “Promoção Ypê”, marca de produtos de limpeza.

Por esse e outros motivos que, em agosto de 2020, entrará em vigor a Lei Geral de Proteção de Dados (LGPD), que poderá aplicar multas não tão grandes como estas dos EUA e UE, mas poderá chegar a R$ 50 milhões de reais por infração. Outro ponto importante desta lei, é que o responsável pela gestão das informações da empresa deve comunicar incidentes de segurança para a Agência Nacional de Proteção de Dados (ANPD), que possam oferecer risco ou prejuízo aos donos das informações.

O que as empresas precisam fazer?

Devem garantir a proteção das informações pessoais coletadas, armazenadas e utilizadas para fins comerciais e sociais, sejam elas alocadas dentro das empresas ou em nuvens ou ambas, independente se o sistema é estruturado como ERP, CRM ou RH ou não estruturado como planilhas de cálculos ou e-mails. Os consentimentos de uso devem ser elaborados com textos simples, claros e diretos, bem como administrar e garantir que estão atualizados de acordo com os acessos e uso em vigor. Abaixo, recomendações adicionais

· Envolvimento da liderança, RH, TI e jurídico;

· Definir o controlador que tomará as decisões sobre o tratamento dos dados;

· Escolher o encarregado (DPO) que será responsável pela proteção e comunicação entre ANPD e os donos dos dados;

· Controlar os termos de consentimento para garantir que todos os dados utilizados são permitidos para uso;

· Mapear os dados pessoais, identificando onde são armazenados, utilizados e transmitidos;

· Manter registros das operações realizadas com os dados pessoais;

· Treinar os colaboradores internos e externos sobre o uso dos dados.

Artigo escrito por: Marcos Gomes – Executivo de TI e segurança da informação na innovativa Executivos Associados


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...: https://www.facebook.com/groups/portalnacional/

Separador
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar que voce sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta totalmente automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

Adicionar comentário
Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Esta ferramenta é automatizada...Sucesso!


voltar ao topo

Notícias ::

NEWSLETTER SEGS