Você sabe quais são as Normas LGPD?

No Brasil, a LGPDP – Lei Geral de Proteção de Dados Pessoais foi sancionada em 14 de agosto de 2018 e começa a valer em agosto de 2020. No entanto muitas organizações ainda não estão totalmente em conformidade com as novas regras em vigor.  A violação das novas regras pode implicar em multas pesadas que podem afetar diretamente a empresa.  Principais impactos das novas regras são:

  • A multa simples é de até 2% do faturamento líquido da pessoa jurídica de direito privado, limitada no total, a R$ 50 milhões por infração;
  • A LGPD define a responsabilidade das empresas e a necessidade de designação de um Data Protection Officer – DPO (Encarregado de Proteção de Dados) para cuidar das políticas de segurança relativas às novas regras;
  • Todas as organizações, independentemente do tamanho, setor ou localidade, devem cumprir ambas as leis.

Como garantir a conformidade das Organizações às novas regras?

É importante que as organizações sigam as determinações das novas regras, identificando os riscos a serem gerenciados dentro do ambiente corporativo, entender quais dados precisam ser protegidos e começar a aplicar políticas de segurança, colocando os recursos e políticas no lugar certo. O melhor a ser feito é começar com a Classificação de Dados, pois garanti a conformidade,  identifica e entende todos os dados pessoais ou confidenciais que você possui na sua Organização e os possíveis riscos existentes à sua segurança. Para isso, é necessário saber:

  • Quais dados estão sendo coletados e de onde?;
  • Onde os dados estão sendo armazenados e processados?;
  • Por que a Organização possui estes dados?
  • Quão sensível é esta situação isso?;
  • Como o dado sensível é acessado na rede corporativa, usado ou compartilhado, incluindo externamente?

Os dados devem, então, ser classificados ou receber marcas de identificação de acordo com sua sensibilidade. Depois de selecionar as informações confidenciais dos clientes, é necessário determinar quais controles de nível superior devem ser aplicados a elas para garantir que estejam adequadamente protegidas.

 

 Não adie a adequação das novas regras

Com a Classificação de Dados facilita o trabalho de estruturar um grande volume de dados e processos, automatizando partes do processo de proteção para aplicar regras e políticas de maneira consistente.  Seguindo essa primeira etapa,  permitirá que a estratégia de proteção e as soluções implementadas sejam criadas com base nos tipos de dados que você possui dentro da organização e nos níveis de segurança que eles exigem.

Como posso adequar a minha empresa as normas LGPD?


A It4us oferece soluções em segurança digital para pequenas, médias e grandes empresas, evitando que haja fraudes, vazamento de dados ou até mesmo ataques cibernéticos. A combinação das melhores tecnologias de classificação e descoberta de dados para garantir total proteção. Conheça nossa solução, clique aqui!