Cibersegurança e LGPD: como estar em compliance?

6 trilhões de dólares! Esse é o montante do prejuízo financeiro causado por crimes cibernéticos até 2021, segundo o Global Risks Report 2020, elaborado pelo World Economic Forum. E o monetário é apenas um dos danos que os ciberataques podem causar. 

Existem também outras perdas com essas invasões: de reputação, de privacidade, de confidencialidade, de confiança. Mas essas são mais difíceis de quantificar, mesmo porque, o tamanho do impacto é diferente para cada um dos afetados. 

Porém uma coisa é certa: as pessoas e empresas estão cada vez menos tolerantes com a divulgação indevida de suas informações sensíveis. Por isso mesmo, a Europa criou, em 2018, a GDPR (General Data Protection Regulation) e, no Brasil, desde 2020 está em vigor a LGPD (Lei Geral de Proteção de Dados). 

Por isso mesmo, investir em cybersecurity tornou-se uma necessidade não apenas para resguardar os próprios dados, mas também para preservar as informações das pessoas que mantêm algum tipo de relação com o negócio, como funcionários, clientes e fornecedores. 

LGPD 

A Lei Geral de Proteção de Dados (Lei 13.709/18) diz respeito ao “tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”. 

Trocando em miúdos, isso quer dizer que as empresas se tornam responsáveis legais por todos os dados que coletam, e se, por algum motivo, essas informações pessoais vierem a público sem autorização prévia, isso significa que a organização está desrespeitando direitos básicos dos cidadãos.  Por isso mesmo, há a penalização prevista em lei para a empresa, ainda que o responsável pela exposição das informações sensíveis seja um terceiro, como um hacker, por exemplo. 

Em caso de vazamento de dados indevidamente, a organização será punida com uma multa que pode chegar a até 2% do seu faturamento e respeitando o limite máximo de 50 milhões de Reais. Essas sansões administrativas entrarão em vigor a partir de 1º de agosto de 2021. Assim, o cuidado com a rede corporativa deve ser redobrado e o investimento em cibersegurança das empresas passa a ser inevitável. 

Por onde começar a cybersecurity? 

Um bom primeiro passo é entender que há a necessidade de um gerenciamento de segurança contínuo, assim, será possível prevenir incidentes relacionados à cibersegurança, independente de onde estiverem armazenadas as informações sensíveis do seu negócio: seja no computador do escritório ou em um servidor na nuvem. 

Também é preciso prestar atenção às falhas de segurança do sistema, uma vez que elas podem ser exploradas em ciberataques. Fazer a gestão das vulnerabilidades exige mapeamento constante – composto pelas etapas de identificação das falhas, análise e classificação do grau de risco dessas fraquezas serem exploradas – e de medidas adotadas para tratar as fragilidades na segurança, possibilitando estratégias de ações preditivas para proteger os dados. 

Por fim, certifique-se de que pode contar com um Centro de Operações de Segurança (SOC), composto por profissionais especializados em cybersecurity e que estejam disponíveis para dar suporte à organização a qualquer hora do dia ou da noite. Esse centro de defesa cibernética atua preventivamente para bloquear ameaças que afetem a integridade, disponibilidade e confidencialidade das informações corporativas. 

Mas, caso queira entender mais sobre como os serviços de cybersecurity podem ajudar o seu negócio a estar em compliance com a LGPD, entre em contato com um Ativer! Nossa equipe poderá elaborar a melhor solução para proteger os seus dados e o das pessoas e empresas que se relacionam com a sua empresa. 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *