A Lei Geral de Proteção de Dados (LGPD) entra em vigor em agosto de 2020, mas muitas questões ainda continuam em aberto. Uma das arestas ainda soltas no texto da Lei nº 13.709/2018 é o detalhamento de quais serão os controles exigidos para que proteção e privacidade sejam adequadas. Para ajudar empresários e empresárias, a Executiva Outsourcing traz uma análise de como se preparar para questões ainda incertas. Em relação aos controles de segurança, a LGPD deixa em aberto os parâmetros que serão adotados pela Agência Nacional de Proteção de Dados (ANPD). Para entender melhor, vamos à lei, mais precisamente em seu Artigo 46: Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. § 1º A autoridade nacional poderá dispor sobre padrões técnicos mínimos para tornar aplicável […] as características específicas do tratamento e o estado atual da tecnologia. Controle de segurança e criptografia A LGPD se inspira nos parâmetros da lei europeia General Data Protection Regulation (Regulamento Geral sobre a Proteção de Dados, em tradução), de 2016. Portanto, pode ser que a ANPD utilize padrões técnicos mundiais de controle de segurança também considerados pela União Europeia. Os padrões técnicos de qualidade em controle de segurança mais usados na Europa são ISO/IEC, SANS OU NIST. Sua equipe conhece a fundo esses padrões? Com vistas à segurança da informação, a criptografia passará a ser altamente importante. Trata-se de um mecanismo de segurança e privacidade que torna determinado dado ininteligível para quem não tem permissão para acessá-lo. Segundo estudo da Serasa Experian, para um alto padrão de controle de segurança “seria possível a utilização da família ISO 27000, que estabelece controles e processos de segurança da informação” e também a criptografia. As normas técnicas ISO 27000 estabelecem parâmetros de segurança de dados digitais ou sistemas de armazenamento eletrônico. Controle de acessos Conhecer e adotar os melhores padrões técnicos de qualidade em segurança da informação é apenas um dos passos. Sua atenção deverá se voltar ao controle de acessos realizado dentro da sua empresa. Você sabia que grande parte dos vazamentos de dados são realizados a partir de acessos válidos? Isso significa que o invasor sequer precisa quebrar o sistema. Por isso, hierarquizar todo o controle de acesso da sua organização é uma ação urgente. Comece a trabalhar o quanto antes na Política de Controle de Acesso, um documento que precisa ser revisado constantemente, no qual constam todos os requisitos de segurança da informação do seu negócio. O caminho mais comum a ser seguido no mundo corporativo é o controle de acesso baseado na função. Basicamente, são definidas permissões e restrições de acordo com a função de cada colaborador dentro da organização. Comece o quanto antes a revisar as permissões de acesso e de controle de segurança da sua empresa. Sua gestão precisa estar 100% alinhada à LGPD e o tempo está cada vez mais curto. Por isso, a Executiva Outsourcing já atualizou todas as soluções para conformidade com a Lei Geral de Proteção de Dados. Sua gestão merece o melhor da tecnologia e a Executiva Outsourcing está aqui para garantir isso. Acompanhe nosso blog para informações precisas sobre a LGPD e conheça nossas soluções.