LGPD: tudo o que você precisa saber sobre cibersegurança

LGPD: tudo o que você precisa saber sobre cibersegurança

Antes de mais nada, a gente sabe que se você trabalha com revenda de software, os seus clientes já devem estar lhe cobrando e perguntando sobre uma tal de Lei Geral de Proteção de Dados, a LGPD.

Pensando nisso, criamos este artigo especialmente para sanar todas as suas dúvidas sobre o assunto, explicar como ela irá funcionar e, sobretudo, ajudar você a passar essas informações aos seus prospects e clientes.

Não é nenhuma novidade que o advento da internet transformou o mundo, as relações interpessoais e as de consumo. Todos os dias clicamos em ok sem ler termos de uso de algum aplicativo ou programa instalado ou acessado na web. Em diferentes instâncias, enchemos nuvens com informações nossas, dados de navegação, nossos perfis de compra, de intenção de busca, dados pessoais como número do Cartão de Crédito, CPF, CNPJ, IE, Endereço e mais uma infinidade de dados que rotineiramente utilizamos em cadastros virtuais.

Imagine, então, se estes dados fossem vendidos ou vazados para pessoas mal-intencionadas? E isso é possível. Crimes virtuais são uma realidade, mesmo em países com redes mais seguras, empresas sofrem ataques da hackers e em um instante, dados sigilosos são capturados.

Diante disso, a fim de limitar o acesso às informações e proteger pessoas físicas e jurídicas, garantindo o monitoramento e proteção de informações, é que foi desenvolvido o principal texto jurídico políticas de cibersegurança do Brasil, a Lei Geral de Proteção de Dados.

Conheça a LGPD

Inspirada na General Data Protection Regulation (GDPR) – lei europeia de proteção de dados, já em vigor desde 25 de maio de 2018 – a LGPD brasileira está prevista para entrar em pleno vigor em agosto deste ano (2020.

O texto da Lei nº 13.709/18 (Lei de Proteção de Dados – LGPD) dispõe sobre a política de proteção de dados pessoais e privacidade, modifica alguns dos artigos do Marco Civil da Internet. Seus artigos determinam as medidas que devem ser adotadas por empresas e órgãos públicos no que diz respeito a coleta, armazenamento e segurança de dados fornecidos por usuários e clientes. Definindo responsabilidades e punições em caso de venda, extravios e falhas na segurança.

O que são ameaças digitais?

Primeiramente, cabe destacar que a palavra cibersegurança diz respeito às medidas e ferramentas tecnológicas desenvolvidas e adotadas a fim de resguardar dados e direitos de pessoas físicas e jurídicas em meios digitais. Nesse sentido, com rotinas cada vez mais conectadas, através do uso de softwares dos mais variados segmentos, seja em nossos computadores, tablets ou smarphones, alimentamos uma cadeia de dados altamente relevantes sobre quem somos, onde estamos, quais as nossas relações, nossas preferências, o que consumimos etc. Tudo isso, em certa medida pode interessar e ter alto valor, ainda mais se considerarmos que dados previdenciários, bancários e financeiros de todos os tipos também podem não estar seguros.

Frente esse cenário, é preciso que as empresas adotem meios de conter ataques e fiquem alertas às ameaças digitais. Nesse lógica, as ameaças digitais podem ser divididas em:

  1. Crimes virtuais: ataques realizados que visam dinheiro;
  2. Guerras cibernéticas: coleta ilegal de informações sigilosas;
  3. Terror virtual: hackers que ameaçam danificar sistemas, propagando terror em empresas e usuários.

Diante disso, entender como a LGPD pode definir formas de assegurar todas as informações produzidas e compartilhadas por indivíduos e empresas é fundamental. Afinal, vivemos a era dos dados!

Sobre o que a LGPD dispõe?

Efetivamente, a LGPD dispõe sobre o seu consentimento, sobre o que você como pessoa ou empresa permite que outras pessoas e empresas tenham acesso. Por exemplo, quando você baixa um aplicativo como o Uber. Ele precisa ter certas informações para realizar suas atividades. No entanto, há outras informações que não são fundamentais para a realização do serviço. Com a LGPD, aplicativos e softwares de qualquer natureza não poderão mais coletar informações que não sejam pertinentes aos serviços ou produtos que estes oferecem.

Ademais, a LGPD tem como objetivo primordial a proteção integral de sua liberdade, privacidade, segurança, acesso às suas informações para correções e atendimento caso você queira excluir seus dados. Desse modo, as informações pessoais protegidas pela lei são, especialmente, os dados que permitam a identificação de uma pessoa natural ou os tornem possíveis, tais como:

  • Nome;
  • Sobrenome;
  • E-mail;
  • Numeração de documentos e de cartões de crédito;
  • Dados bancários;
  • Informações médicas;
  • Localização;
  • Endereços de IP;
  • Cookies.

Outro fator bastante importante, são os chamados “dados pessoais sensíveis” (aqueles potencialmente passíveis de discriminação se expostos ou vazados), como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dados de saúde ou a vida sexual. Vale destacar que dados em imagem e som, também estarão protegidos sob este texto legal.

Enquanto a LGPD não entra em vigor, o que as empresas precisam fazer?

Com a chegada da pandemia de COVID-19, especula-se que a promulgação da Lei nº 13.709/18 seja postergada para 2022. No entanto, seja entrando em vigor no próximo mês de agosto, ou daqui 18 meses, é imprescindível que as empresas, sobretudo, aquelas que trabalham diretamente com softwares, desenvolvam planos de cibersegurança. Pois, mesmo que a LGPD não esteja em pleno vigor, desde 2018 empresas que cometem ações consideradas como crimes de violação de dados, têm sido punidas severamente pelas autoridades.

Por isso, confira algumas medidas que a sua software house pode tomar e recomendar a seus clientes!

1. Delimitar quem tem acesso aos dados

Logins e senhas são fundamentais para ter acesso a qualquer sistema. Mas mais que isso, é preciso trabalhar com a noção de permissões. Por tanto, defina quais dados os seus colaboradores terão acesso, crie regras de uso e boas práticas dos sistemas incorporados no dia a dia da sua empresa.

Ademais, conte com sistemas de detecção de invasores presenciais e digitais sempre atualizados, como um firewall.

2. Certificados e Assinaturas Digitais

Armazenamento em nuvem e dados criptografados são extremamente eficazes. Mais ainda, se você contar com certificados e assinaturas digitais, o que permite credibilidade e autenticidade na realização de quaisquer transações e emissão de documentos.

3. Intranet

Por favor, não fique conectando qualquer dispositivo à sua internet! Com a criação de um sistema de intranet, além de melhorar a comunicação entre matriz e filiais, você trabalha para uma maior segurança de todas as informações contidas em suas operações.

4. Check up da Rede

Análise contínua. Estabeleça um cronograma e, periodicamente, revise sua rede. Testes e monitoramento contínuo são a melhor forma de evitar ameaças digitais.

E então, gostou deste conteúdo? Quer saber mais sobre tecnologia e empreendedorismo? Recomendamos a leitura do artigo: 5 Razões para apostar na revenda de software ERP em 2020.

Artigos Relacionados