Proteção de Dados
Backup
Uma das maiores preocupações das empresas é o que fazer no caso de falhas de hardware ou perda de dados do ambiente de produção, uma vez que estas ocorrências podem gerar grandes prejuízos financeiros. Outra grande preocupação, é o aumento no número de ataques maliciosos, os quais buscam criptografar os dados e manter as empresas reféns de quem está por trás destes ataques.
A HPE, junto com a Veeam e Commvault, parceiros líderes de mercado na oferta de softwares de backup, possui uma variedade de soluções, as quais têm como principal objetivo, garantir que haja uma cópia dos dados em casos de falhas de hardware, dados serem excluídos ou corrompidos, ataques maliciosos e desastres no data center, oferecendo uma forma de restaurar estes dados rapidamente, para causar o mínimo de impacto aos negócios, seja qual for a aplicação, virtualizada, de missão crítica ou em bare metal, localizadas on premise ou em cloud.
Dentre estas ofertas, soluções de backup em disco tem como objetivo uma maior velocidade na restauração de dados para o ambiente de produção, backup em fita para um maior período de retenção destas informações e backup em cloud para possuir uma cópia do dado fora do data center e dar uma maior flexibilidade na hora de restaurar estes backups.
HPE Proliant DL
- Melhor custo benefício
- Simples de implementar
HPE Apollo
- Alta escalabilidade
- Segurança
- Simples de implementar
HPE StoreOnce
- Melhor eficiência no armazenamento
- Alta escalabilidade
- Segurança contra ataques
Cloud
- Backup em Cloud
- Flexibilidade
- Contratação como serviço
Conte com
- Threat Intelligence
- Security Assessment
- Threat Hunting
- Incident Response
- Security Training
Cibersegurança
A cibersegurança é um conjunto de práticas e técnicas para proteger computadores, servidores, sistemas, redes e equipamentos de invasões de ataques maliciosos. A intenção destes ataques normalmente é roubar senhas, dados ou até mesmo realizar transações financeiras.
A Kaspersky, possui tecnologias de cibersegurança reconhecidas mundialmente, as quais possibilitam automação nas tarefas rotineiras para descobrir, priorizar, investigar e neutralizar ataques e ameaças, permitindo que a equipe de TI foque em inovações, para fazer com que o negócio da empresa prospere de forma mais rápida e segura.
LGPD – Lei Geral de Proteção de Dados
Dentro da realidade que vivemos é difícil imaginar um cenário isento de manuseio de dados. Se uma empresa possui funcionários, cadastros de clientes pessoa física, contrato com parceiros ou terceirizados, entre outras hipóteses, ela precisa se preocupar com a gestão desses dados.
O alcance da LGPD é muito amplo, responsabiliza pessoas físicas e jurídicas – escritórios, consultórios, startups, indústrias e comércios varejistas, por exemplo. Cada cenário deve ser analisado caso a caso, pois existem individualidades que precisam ser sopesadas, mas não resta dúvida quanto a necessidade de conformação.
Os 10 princípios do tratamento de dados
Finalidade
Adequação
Necessidade
Livre acesso
Qualidade dos dados
Transparência
Segurança
Prevenção
Não discriminação
Responsabilização e Prestação de Contas
A origem da LGPD e sua contextualização no cenário internacional
Sobre a Lei Geral de Proteção de Dados
Artigo 1º. Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Ou seja, a Lei Geral de Proteção de Dados regulamenta as atividades de tratamento de dados pessoais – que vão da coleta, ao processamento, o armazenamento até seu devido descarte. O alcance da LGPD tem como fundamento a proteção dos direitos fundamentais, e visa responsabilizar pessoa física ou jurídica de direito público ou privado, pela gestão dos dados coletados, sejam eles obtidos de forma física ou digital.
Sobre os termos empregados na LGPD
Sobre os sujeitos envolvidos no tratamento de dados
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Sobre o tratamento de dados
Os dados pessoais podem ser tratados após o consentimento do titular ou em caso de previsão expressa na Lei.
A LGPD estabelece um rol taxativo das hipóteses que autorizam o tratamento de dados pessoais (artigo 7º. da LGPD), quais sejam:
- Mediante o consentimento do Titular
- Para o cumprimento de obrigação legal ou regulatória pelo Controlador dos dados
- Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos
- Para a realização de estudos por órgão de pesquisa, garantido, sempre que possível, que os dados pessoais permaneçam anônimos
- Quando necessário para a execução de contrato ou de procedimentos contratuais preliminares
- Para a proteção da vida ou da incolumidade física do Titular ou de terceiro
- Para o exercício regular de direito em processo judicial, administrativo ou arbitral
- Para atendimento de interesses legítimos do Controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do Titular que exijam a proteção dos dados pessoais
- Para a tutela da saúde, em procedimento realizado por profissionais da área da saúde, serviços de saúde ou por entidades/autoridades sanitárias
- Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente
Sobre os direitos dos Titulares dos Dados
A legislação também trouxe previsões a respeito dos direitos do titular dos dados pessoais (Artigo 18 da LGPD), dentre elas estão:
- Solicitar confirmação da existência de tratamento
- Acessar os dados
- Corrigir os dados incompletos, inexatos ou desatualizados
- Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
- Solicitar a portabilidade dos dados de um controlador para outro
- Solicitar informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados
- Obter informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa
- Requerer a revogação do consentimento
É fundamental que a empresa tenha conhecimento dos direitos do titular dos dados para que ela consiga fazer uma boa gestão e atender as solicitações que possam acontecer.
Sanções Administrativas
As penalidades para as empresas que não se adequarem ao previsto na LGPD serão aplicadas de forma gradativa, de acordo com o caso concreto, considerando a gravidade, a natureza e a conduta do infrator. As sanções vão de uma advertência até o montante de 2% do faturamento do seu último exercício fiscal (limitado a R$ 50 milhões de reais), chegando ao ponto de ter uma proibição parcial ou total do exercício das atividades relacionadas a tratamento de dados, também há previsão da publicização da infração após devidamente apurada e confirmada a sua ocorrência. (artigo 52 da LGPD).
Além dos significativos numerários que envolvem as penalidades previstas pela LGPD, o dano a imagem e a confiabilidade de uma empresa que expõe ou usa de forma abusiva dados pessoais podem ser muitas vezes irreparáveis.
Como a empresa pode se adequar à LGPD?
- Mapear o fluxo de dados da organização, realizando um inventário dos dados pessoais – Quais são? Onde estão? Esse mapeamento consiste em identificar e detalhar as fontes de captação ou recebimento dados e informações, como também os pontos para os quais ela faz a transferência ou disponibilização para terceiros, ou ainda a identificação do ponto final do dado dentro da organização. Ainda neste ponto, é importante averiguar se a empresa compartilha dados internacionalmente, listando quais dados e com quais países;
- Definir um programa de compliance digital contendo: A previsão orçamentária – Parâmetros para busca de ferramentas de segurança de dados – Formação de equipe multidisciplinar responsável pela revisão, adequação e melhoria de procedimentos e controles de fluxos de dados pessoais – Cronograma de implementação das medidas e de aplicação dos mecanismos de controle – Projetos educacionais de mudança de cultura da empresa;
- Repensar os parâmetros dos dados recolhidos, qual a relevância e a necessidade da coleta;
- Revisar e atualizar a política de privacidade e segurança, adequando as novas regulamentações de Proteção de Dados Pessoais, definindo quais os tipos de tratamentos empregados e para quais finalidades serão utilizados;
- Atualização dos documentos (formulários, propostas, contratos e convênios) trocados com titular de dados pessoais, seja consumidor final, parceiro ou funcionário;
- Atualização de contratos com parceiros e fornecedores que atuem com soluções de gestão de informação;
- Planejamento conjunto com o TI para estruturação do ciclo de vida do dado dentro da organização.
Não é demais lembrar que a LGPD é uma Lei bastante abrangente, e envolve diversos setores de uma organização, com enfoque maior nos processos de:
- Compliance
- Jurídico
- Privacidade e Segurança da Informação
- Financeiro
- Recursos Humanos
- Inteligência de Mercado / Logística
- Serviço de Atendimento ao Cliente – SAC
Assim, podemos dizer que esses setores precisam estar especialmente atentos e alinhados entre si, sendo que a implementação da LGPD depende do sucesso no resultado de um projeto multidisciplinar.
Este material foi atualizado em 18 de Setembro de 2020
Autoria: Coordenação Jurídica: Amanda Cardoso
OAB/SP 262.92
Entre em contato e tenha a ajuda dos nossos especialistas
Clientes que já confiam na Guaíba Soluções
