A nova lei geral de proteção de dados (LGPD) foi sancionada em agosto de 2018 e irá afetar empresas e pessoas nos próximos meses.
Veja aqui tudo o que você precisa saber (e fazer) para deixar sua empresa em compliance.
Com bases na lei europeia, General Protection Data Regulation (GPDR), estabelece normas para coleta, armazenamento, tratamento e compartilhamento de dados de pessoas físicas.
A nova lei tem como objetivo dar maior proteção aos consumidores com maior atenção a questões de privacidade. Também estabelece penalidades que embora sejam mais brandas que sua equivalente europeia, ainda assim podem trazer prejuízos significativos para as empresas brasileiras.
A data efetiva para que a lei entre em vigor é, a princípio, 16 de Agosto de 2020. Não se sabe ao certo se, por conta da recente pandemia de COVID-19, haverá ou não alguma prorrogação deste prazo.
No entanto deve-se atentar que sua empresa deve estar preparada sob pena de receber multas a partir desta data. Por isto é fundamental que sua empresa esteja compliance, ou seja, em conformidade com a nova lei.
A proteção de dados é uma forte tendência da atualidade. Vários governos, notadamente os Estados Unidos e a União Europeia, implementaram leis com objetivo de proteger os dados pessoais de seus cidadãos. O Brasil implementou sua legislação com a atual Lei Geral de Proteção de Dados (LGPD) que entrará em vigos em Agosto de 2020.
Esta lei estabelece regras sobre o tratamento assim com o trânsito de dados, sejam on-line ou off-line, de pessoas físicas.
Literamente todos estarão sujeito a lei: qualquer pessoa natural ou jurídica de direito público ou privado, que ofereçam serviços e realizam operações com dados pessoais em território nacional e/ou de cidadãos brasileiros.
Desta forma podemos dizer grande parte dos processos empresarias que atuem com pessoas físicas estarão sujeitos à novas lei.
As empresas devem então estabelecer (ou revisar) procedimento de Governança Corporativa em relação ao tratamento de dados.
Dado que a maioria das corporações atuais trate tais dados em sistemas, aplicativos e/ou meios digitais, podemos inferir que a Governança de TI em conjunto com o Compliance Digital acabam por ter que assumir a tarefa de compatibilizar os processos das organizações às normas e leis relacionadas à tecnologia, incluindo agora a LGPD, permitindo a prevenção assim como mitigação de riscos, além de zelar pela qualidade das informações.
Desta forma é fundamental que absolutamente todos os colaboradores, assim como os parceiros de negócios, estejam efetivamente engajados em atuar a partir de agora alinhados com a nova lei.
Dessa forma, uma simples atitude de um único colaborador fora dos processos estabelecidos pode colocar a empresa em risco de sofrer multas.
De fato, caso não haja procedimentos claros ou estes não sejam seguidos assim como as ferramentas atualmente em uso pela empresa não estejam adequadas, passa a ser desafiador garantir que a nova lei seja efetivamente seguida de forma plena pela empresa.
Um ponto de atenção, muito alinhado à nossa cultura de “o importante é executar” assim como “isto é burocracia” é que, mesmo com procedimentos e ferramentas adequadas, alguns colaboradores podem simplesmente ignorar os novos procedimentos colocando em risco a organização.
Senso assim, já podemos inferir que mesmo com grandes investimentos, processos definidos, treinamentos bem como conscientização não se pode garantir que 100% dos procedimentos em 100% do tempo serão sempre seguidos à luz da nova lei, ou seja, é razoável esperar perdas pontuais a longo do tempo.
(este conteúdo está sendo revisado. Espera-se atualizações constantes nos próximos dias)
..
A Sophos evolui para enfrentar todos os novos desafios, protegendo mais de 400.000 organizações de todos os tamanhos em mais de 150 países das ameaças cibernéticas mais avançadas da atualidade. Desenvolvidas pela SophosLabs, as soluções da Sophos são nativas da nuvem, aprimoradas por IA e são capazes de se adaptar e evoluir para proteger endpoints e redes contra táticas e técnicas cibercriminosas jamais vistas.
A Sophos começou a produzir produtos antivírus e de criptografia há quase 30 anos. Hoje, os produtos da Sophos ajudam a proteger as redes usadas por 100 milhões de pessoas em 150 países e 100.000 empresas. Veja o que nossos clientes e parceiros têm a dizer sobre seus sucessos: https://www.sophos.com/en-us/company.aspx
Os produtos da Sophos permitem proteger todos os endpoinds da sua rede, de laptops a desktops e servidores físicos ou virtuais, tráfegos de Web e email e dispositivos móveis. Além disso, a proteção para estes dispositivos é possível graças a produtos que atendem às suas necessidades precisas. A Sophos garante a segurança da sua rede, fornecendo a única coisa que ninguém mais pode: Simplicidade.
A equipe de suporte da Sophos é auditada e aprovada de forma independente pelo SCP (Service Capability & Performance Support Standard). As operações de suporte “follow-the-sun” (Reino Unido, EUA, Austrália) fornecem suporte 24/7 em inglês.
E-mail, mídias sociais e dispositivos móveis são as ferramentas profissionais – e para os cibercriminosos, as ferramentas para atacar. Proofpoint protege pessoas, dados e sua marca contra ameaças avançadas e riscos de conformidade.
As soluções da Proofpoint impedem 99% dos ataques baseados em anexos. Todos os dias, são detectados e bloqueados ameaças avançadas e riscos de conformidade em mais de 600 milhões de e-mails, mais de 7 milhões de aplicativos móveis e centenas de milhares de contas de mídia social.
As soluções da Proofpoint são construídas em uma plataforma avançada de nuvem que combina velocidade e inovação. Os clientes da Proofpoint implantam, adaptam e atualizam mais rapidamente do que as ferramentas locais para manter você à frente das ameaças mais recentes. Por exemplo, uma organização de 360.000 usuários implantou recentemente nossas soluções em apenas 48 horas.
Nenhum outro fornecedor de segurança cibernética possui uma plataforma global de inteligência que abrange e-mail, redes sociais e dispositivos móveis. A Proofpoint analisa mais de 100 bilhões de pontos de dados por dia. Isso fornece a visibilidade crítica necessária para entender um ataque – e o insight para resolvê-lo de maneira rápida e eficaz.
Eric Hahn, ex-CTO da Netscape, fundou a empresa em 2002. Desde então, cresceu para mais de 2500 funcionários, atendendo a mais de 4.000 empresas em todo o mundo. A empresa tornou-se pública em abril de 2012, negocia na NASDAQ e registrou receita de US $ 717 milhões em 2018.
Hoje, a Proofpoint está sediada em Sunnyvale, Califórnia e tem escritórios adicionais na Austrália, Canadá, França, Alemanha, Israel, Japão, Holanda, Reino Unido, Estados Unidos (Califórnia, Colorado, Indiana, Texas, Utah).
