Stallos News - Edição 25
24.06.2019 Views
Share Embed Flag

Stallos News - Edição 25

ePAPER READ
DOWNLOAD ePAPER
stallosgustavo

You also want an ePaper? Increase the reach of your titles

YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.

START NOW

ios e o uso impróprio das informações da organização.<br />

Essas técnicas também visam prevenir o<br />

sequestro ou a perda de dados.<br />

Algumas ações imediatas que as empresas podem<br />

adotar são: manter todos os dados criptografados<br />

para transferência e armazenamento, criar rotinas<br />

específicas de averiguação do estado da segurança<br />

de seus sistemas e de sua infraestrutura e criar<br />

uma rotina de verificação de acessos para saber<br />

quem tem permissão para ler determinados arquivos<br />

e/ou modificá-los.<br />

No campo pessoal, é necessário treinar os colaboradores<br />

sobre quais informações não podem ser compartilhadas<br />

com outros departamentos ou pessoas de<br />

fora da empresa. Também vale incentivar os funcionários<br />

a fazerem backups periódicos dos arquivos<br />

corporativos e criar uma política interna de segurança<br />

da informação, na qual haja um acompanhamento<br />

das atividades dos colaboradores (isso garantirá que<br />

as informações da empresa estejam seguras). Por<br />

fim, é preciso oficializar para os funcionários por meio<br />

de documentos e protocolos, as consequências da<br />

perda de dados sigilosos corporativos.<br />

SEGURANÇA DE DADOS – O QUE DIZ A LEGISLAÇÃO<br />

Com a tentativa de uniformizar as regras, mitigar os problemas de segurança e privacidade e entrar em<br />

um consenso, a Europa lançou a lei GDPR ― Regulamentação Geral de Proteção aos Dados, tornando-<br />

-a obrigatória mundialmente, a partir de maio de 2018.<br />

Lei 13.709/18 – Lei Geral de Proteção de Dados Pessoais (LGPD)<br />

Já no Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD), nº 13.709, sancionada em 14 de<br />

agosto de 2018, foi inspirada na GDPR, prevendo a conformidade e estabelecendo um formato para a<br />

adoção de melhores práticas, privacidade, governança e rápida resolução dos problemas de segurança<br />

digital. A LGPD tem o prazo de 18 meses a partir da data de publicação para entrar em vigor, isto é, em<br />

fevereiro de 2020. Até lá, as empresas brasileiras devem adaptar os seus processos de coleta e tratamento<br />

de dados, entrando em conformidade com as normas previstas pela nova legislação. O projeto<br />

representa um marco para as organizações públicas e privadas, pois irá garantir uma maior segurança<br />

jurídica nas operações e um controle maior das informações dos usuários e, na prática, seu objetivo é<br />

impedir o uso indevido das informações coletadas em redes sociais, cadastros digitais ou banco de<br />

dados, por exemplo.<br />

Resolução 4.658/18 do Banco Central<br />

A Resolução do Banco Central nº 4.658, foi sancionada em 26 de abril de 2018 e dispõe sobre a implantação<br />

da política de segurança cibernética das instituições financeiras, com o objetivo de proteger os<br />

dados dos usuários, correntistas e acionistas.<br />

Ela segue as premissas da LGPD, que marca o reconhecimento do direito dos cidadãos de saber como<br />

os dados que informam às empresas pela internet estão sendo tratados.<br />

Segundo a nova lei, essas organizações devem criar suas Políticas de Segurança Cibernética de acordo<br />

com o porte da empresa, a natureza e a complexidade das operações. Também deve ser considerada a<br />

sensibilidade dos dados com os quais a instituição lida. A Resolução ainda estipula os requisitos para as<br />

instituições financeiras e demais organizações reguladas pelo Banco Central que contratam serviços de<br />

processamento e armazenamento de dados em nuvem.<br />

O Banco Central estabeleceu prazos para as IF’s se adequarem. Primeiro, em outubro/18 deveriam ter<br />

entregue o cronograma de adequação dos serviços em nuvem contratados. Segundo, terem apresentado<br />

até maio de 2019 a documentação indicada e planos definidos de como as exigências da nova Resolução<br />

serão cumpridas. Terceiro, a data limite de adequação total às diretrizes está fixada para o dia 31<br />

de dezembro de 2021 (parágrafo único, art. <strong>25</strong>º).<br />

Importante<br />

Não basta ter a tecnologia, é preciso educar a força de trabalho sobre a prevenção de riscos, visto que<br />

muitos dos incidentes de vazamentos envolvem falhas comportamentais. Mais do que nunca, os líderes<br />

e gestores das empresas deverão investir em uma cultura organizacional voltada à segurança de dados<br />

dos usuários. Além das possíveis multas que podem chegar a R$ 50 milhões (Art. 52º da Lei 13.709/18),<br />

problemas de segurança e compliance ferem diretamente a imagem e a reputação de qualquer empreendimento.<br />

Por William Curaçá de Sousa<br />

Boletim Informativo Ano X - <strong>Edição</strong> <strong>25</strong> - Junho/2019 2 2

logo

Produtos

Recursos

Empresas

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!