No domingo, 01 de Agosto de 2021, passaram a valer as atividades da Agência Nacional de Proteção de Dados (ANPD). Com isso, o órgão poderá começar a fiscalizar e aplicar as punições para as empresas que ainda não adotaram as medidas necessárias para adequação ao novo cenário.
Por isso, é fundamental que você entenda como a segurança da informação tem um papel importante nesse processo de adequação para a LGPD. Sem as mudanças necessárias, seu negócio pode estar em risco. Quer saber mais? Continue lendo e tire suas dúvidas sobre o tema.
Como a segurança da informação está alinhada com o cumprimento da LGPD?
Em primeiro lugar, é fundamental você entender como a segurança da informação é fundamental para o cumprimento da LGPD. Para isso, é preciso entender um ponto-chave da legislação, que diz respeito à responsabilidade de quem obtém os dados sobre eles.
É preciso que as empresas garantam a privacidade dos dados dos usuários, de forma que, quando há problemas relacionados com vazamentos, fraudes e perdas de informações, caso seja comprovada a negligência, a empresa pode sofrer sanções promovidas pela Agência Nacional de Proteção de Dados (ANPD), que podem envolver:
- Advertência
- Multa simples ou diária;
- Publicização da infração;
- Paralisação das atividades até a resolução da questão;
- Bloqueio dos dados pessoais;
- Eliminação dos dados pessoais.
Como trazer a segurança da informação para a sua empresa?
Para evitar problemas, portanto, além de trazer maior segurança para os seus clientes e, até mesmo, colaboradores, é importante identificar quais são as principais medidas que devem ser adotadas para potencializar maior proteção no ambiente interno. Veja a seguir algumas questões que não podem ficar de fora do planejamento de segurança da sua empresa, para adequação à LGPD:
- Nomeação do Data Protection Officer (DPO ou, em português, Encarregado de Proteção de Dados);
- Adotar camada adicional de proteção para realizar criptografia de arquivos;
- Adotar uma política de acesso que seja eficiente;
- Uso de soluções de gerenciamento de dispositivos móveis (MDM – Mobile Device Management), que permitem maior controle sobre eles e adotar as medidas de segurança necessárias para minimizar pontos de vulnerabilidade;
- Realizar análises de vulnerabilidade periodicamente.
Além de todos os pontos anteriores, outro fundamental é a adoção de uma governança de segurança da informação que seja eficiente na gestão de incidentes e risco, realização de mapeamento de dados e viabilizar as atividades do DPO.
Além disso, será a parte de governança de dados que permitirá, também, realizar a comunicação à ANPD o quanto antes de situações relacionadas com vazamentos de dados, entre outros problemas.
Como a consultoria pode ser uma aliada importante para o cumprimento da LGPD?
Mas você pode se perguntar agora: ok, como implementar todas essas medidas e, ao mesmo tempo, garantir maior efetividade nas ações de segurança da informação, com o melhor custo-benefício?
Uma das alternativas importantes para este fim é contar com uma consultoria especializada em segurança da informação. Ao contar com esses profissionais, é possível trazer profissionais que são experts justamente nesse momento de transição e, assim, garantir maior efetividade no dia a dia.
Além disso, as empresas que oferecem consultoria, muitas vezes, trabalham com terceirização do setor de segurança da informação. Assim, se você quer contar com o apoio de profissionais que prestem serviço de excelência para seu negócio, essa será uma ótima oportunidade.
É importante estar atento para esses pontos, principalmente, porque a ANPD poderá começar a realizar as sanções em breve, em agosto de 2021. Muitas empresas ainda estão despreparadas e isso pode custar alto para elas.
Por isso, se você ainda precisa realizar adequações, faça o download do nosso conteúdo: “Passo a passo para se adequar à LGPD” e tire suas dúvidas!
Thiago Cabral
Bacharel em administração e pós-graduado em Gestão e Governança de TI pela FIAP. Com cerca de 10 anos de experiência no mercado de segurança da informação, ajudou a fundar a empresa Athena Security, onde atua como Sócio-Diretor responsável pelas estratégias de Marketing e pela qualidade de atendimento ao cliente. Acredita que a chave para o sucesso é a especialização, atendimento consultivo e visão inovadora.
