Ir para o conteúdo

+55 11 2222-1210

  • PT
    • EN
    • ES
Ativy Digital
  • Home
  • Soluções
      • CLOUD
          • PLATAFORMA
          • Nuvem Privada
          • Nuvem Pública
          • Nuvem Híbrida
          • Multicloud
          • SERVIÇOS
          • Cloud Backup
          • Cloud para ERP
          • Disaster Recovery
          • DevOps SRE, DevSecOps e FinOps
          • TRANSFORMAÇÃO DIGITAL
          • Jornada para a Nuvem
          • Gestão & Operação de Nuvem
          • Otimização & Modernização de Nuvem
          • Cloud Native Strategies
      • MANAGED SERVICES PROVIDER
          • MANAGED SERVICES PROVIDE
          • Gerenciamento de infraestrutura
          • Segurança
          • Comunicação e Colaboração
          • Governança
      • CYBERSECURITY
          • SERVIÇOS
          • Gestão de vulnerabilidade
          • Managed Detection and Response
          • SOC 24×7
          • Ethical Hacking
          • TECNOLOGIAS
          • Tecnologias
  • Parceiros
  • Insights
    • Blog
    • Imprensa
  • Carreiras
  • Quem Somos
  • Contato
Ativy Digital

Cibersegurança e LGPD: como estar em compliance?

Deixe um comentário / Ethical Hacking, Gestão de vulnerabilidade, Insight, Managed Security Services, Negócios, Produto, SOC 24x7

Seis trilhões de dólares. Esse é o montante do prejuízo financeiro causado por crimes cibernéticos até 2021, segundo o Global Risks Report 2020, elaborado pelo World Economic Forum. E a perda monetária é apenas um dos danos que os ciberataques podem causar. 

Existem, é claro, outras perdas decorrentes dessas invasões, tais como os riscos de reputação, de privacidade, de confidencialidade e, acima de tudo, de confiança. São atributos difíceis de quantificar — considerando que o tamanho do impacto é diferente para cada um dos afetados —, mas o impacto negativo é certeiro. 

Uma coisa, porém, é certa: as pessoas e empresas estão cada vez menos tolerantes com a divulgação indevida de suas informações sensíveis. Por isso, a Europa criou, ainda em 2018, a GDPR (General Data Protection Regulation) e, no Brasil, desde 2020 está em vigor a LGPD (Lei Geral de Proteção de Dados). 

Nesse contexto, investir em cybersecurity tornou-se uma necessidade não apenas para resguardar os próprios dados, mas também para preservar as informações das pessoas que mantêm algum tipo de relação com o negócio — tais como funcionários, clientes e fornecedores. 

LGPD 

A Lei Geral de Proteção de Dados (Lei 13.709/18) diz respeito ao “tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”. 

Trocando em miúdos, isso quer dizer que as empresas se tornam responsáveis legais por todos os dados que coletam e, caso as informações pessoais venham à público sem autorização prévia, configura-se a violação direitos básicos dos cidadãos. A implicação direta é a penalização prevista em lei, ainda que o responsável pela exposição das informações sensíveis seja um terceiro — como um hacker, por exemplo. 

Na prática, em caso de vazamento de dados, a empresa pode ser punida com multas salgadas, as quais podem chegar a até 2% do faturamento, respeitando o limite máximo de 50 milhões de reais. Ou seja: é melhor prevenir do que remediar.

Por onde começar a investir em cibersegurança? 

Um bom primeiro passo é entender que há a necessidade de um gerenciamento de segurança contínuo; assim, será possível prevenir incidentes relacionados à cibersegurança, independente de onde estiverem armazenadas as informações sensíveis do seu negócio — no computador do escritório ou em um servidor na nuvem, por exemplo. 

Também é preciso prestar atenção às falhas de segurança do sistema, uma vez que elas podem ser exploradas em ciberataques. Fazer a gestão das vulnerabilidades exige mapeamento constante — composto pelas etapas de identificação das falhas, análise e classificação do grau de risco dessas fraquezas serem exploradas — e demanda a adoção de medidas para tratar as fragilidades na segurança, possibilitando estratégias de ações preditivas para proteger os dados. 

Por fim, certifique-se de contar com um Centro de Operações de Segurança (SOC), formado por profissionais especializados em cybersecurity e que estejam disponíveis para dar suporte à organização a qualquer hora do dia ou da noite. O centro de defesa cibernética atua preventivamente para bloquear ameaças que afetem a integridade, disponibilidade e confidencialidade das informações corporativas. 

Quer entender como os serviços de cibersegurança podem ajudar o seu negócio a estar em compliance com a LGPD? Conte com quem é especialista no assunto 👇

Navegação de Post
← Post anterior
Post seguinte →

Deixe um comentário Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

  • Home
  • Soluções
  • Parceiros
  • Blog
  • Imprensa
  • Carreiras
  • Quem Somos
  • Contato
  • PT
  • EN
  • ES
Linkedin Instagram Youtube
Ativy Digital​
  • Home
  • Soluções
  • Parceiros
  • Blog
  • Imprensa
  • Carreiras
  • Quem Somos
  • Contato
  • Política de Cookies
  • Política de Privacidade
  • Portal de Privacidade
Cloud
  • Cloud Plataformas
  • Cloud Serviços
  • Transformação Digital
Managed Services Provider
  • Comunicação e Colaboração
  • Governança
  • Segurança
  • Gerenciamento de infraestrutura
Cybersecurity ​
  • SOC 24×7
  • Ethical Hacking
  • Gestão de vulnerabilidade
  • Managed Detection and Response
  • Cybersecurity – Tecnologias
Brasil
Campinas
+55 11 2222-1210

Veja no Google Maps →

México
Cidade do México
+52 55 8840-9525
Chile
Santiago
+56 229 382 151
Argentina
Rosário
+54 341 512 2153
Colômbia
Bogotá
+57 1508-7365

Powered by