Proteção de Dados e aplicação da Lei Geral de Proteção de Dados para pequenas empresas.

(Image credit: Getty Images)

1. APRESENTAÇÃO E OBJETIVO

A Lei nº 13.709, de 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD), é um marco em segurança de informações tanto a governança de dados quanto a gestão de risco, a ANPD e a LGPD determinaram em seu ARG.55-J, XVIII, orientação para grandes, médias e pequenas empresas. Neste guia você é apresentado à para medidas de segurança da informação.

2. SEGURANÇA DA INFORMAÇÃO RELACIONADA A DADOS PESSOAIS

A segurança de informação se baseia como uma conjunção de ações para preservar a integridade das informações, o que consiste em quantificar e gerenciar riscos, e para uma melhor organização e gerenciamento é necessário que haja uma revisão periodicamente. Visando, uma margem equilibrada em minimização e a minimização de vulnerabilidade e perdas, no entanto, a LGPD define todo tratamento de operação com coleta, produção, recepção, processamento e armazenamento.

De modo a evitar riscos os dados sensíveis possuem uma legislação mais rigorosa quanto ao dados pessoais. Segundo, o ART. 46 da lei de proteção de dados, “Os agentes devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizado e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação, ou qualquer forma de tratamento inadequado ou ilícito”. Ademais, vale ressaltar que determina as medidas de deverão ser observadas em fases de concepção e execução.

3. SEGURANÇA DA INFORMAÇAO RELACIONADA A DADOS PESSOAIS NOS AGENTES DE TRATAMENTO DE PEQUENO PORTE

A manutenção e a implementação das medidas são complexas em casos concretos, nas piores situações podem levar ao um elevado investimento monetário o qual poderá impactar um negócio de pequeno porte. Desse modo, é valido seguir as orientações de tratamento para pequenos portes, sendo um ambiente mais seguro no âmbito.

4. MEDIDAS DE SEGURANÇA DA INFORMAÇÃO

A PSI, consiste em um vínculo de diretrizes e regras, essa política é para organizações de qualquer porte, mas o proposito fundamental é ser peça chave que implementa um processo estruturado de segurança. Nesse caso, a ANPD propõe que haja uma organização politica de segurança de informações, que contemple todos os campos de informações como acesso; a informação; uso de correio eletrônico; uso de antivírus e outros.

5. CONSCIENTIZAÇÃO E TREINAMENTO

Os recursos humanos são uns dos promotores para a organização de medida cautelar, assim é sugerido a conscientização de terceiros na empresa principalmente sobre responsabilidade e deveres, relacionados à segurança digital. Sugere se então por reuniões, campanhas ou palestra o descortino da que implica a problemática.

Algumas informações úteis que podem ser passadas aos funcionários são:

• Como evitar de se tornarem vítimas de incidentes de segurança corriqueiros, tais como contaminação por vírus ou ataques cibernéticos, que podem ocorrer, por exemplo, ao clicar em links recebidos na forma de pop-up de ofertas promocionais ou em links desconhecidos que chegam por e-mail;

• Manter documentos físicos que contenham dados pessoais dentro de gavetas, e não

sobre as mesas;

• Não compartilhar logins e senhas de acesso das estações de trabalho;

• Bloquear os computadores quando se afastar das estações de trabalho, para evitar

o acesso indevido de terceiros;

• Seguir as orientações da política de segurança da informação

ATENÇÃO!

• É importante o incentivo para que funcionários informem incidentes envolvendo vulnerabilidade eletrônica.

• No caso de prestações de serviços terceirizados na área de TI, aconselha- se que estabeleçam com os fornecedores contratos que incluam dentre outras, cláusulas de segurança.

6. CONTROLE DE ACESSO

Consiste na melhor forma para garantir segurança de dados e proteção e acesso apenas para pessoas autorizadas. Ademais, é necessário um controle maior através de senhas de segurança padrão por meio de softwares ou hardwares, umas das intervenções podem ser a autenticação identifica quem acessa o sistema de dados, autorização do que pode ser feito pelo usurário e auditoria. Para evitar riscos é necessária uma atenção melhor no ART. 6º, III, da LGPD-“ necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação as finalidades do tratamento de dados”.

Em relação aos funcionários é importante a orientação sobre configurações de segurança, é sugerido "backups" regularmente e a utilização de conexões cifradas.

. Instalar e manter serviço de firewall

. Usar antivírus e proteger e-mail

. Usar antivírus e proteger e-mails na web

7. Medidas relacionadas ao uso de dispositivos móveis

> Autenticação por multi fator (MFA)

> Uso privatizo de celular para instituições

> Sugere se a contratação de serviço em nuvem para suporte

As medidas anteriores estabelecem uma melhor experiência em proteção de dados !

#direito #LGPD #mfa #direitodigital #pequenasempresas