Foi sancionada, em agosto de 2018, a Lei Geral de Proteção de Dados (LGPD). Com a legislação, o Brasil avança a nível mundial nas ações de proteção e gerenciamento de informações pessoais por empresas e entidades públicas. Temos, portanto, um cenário extremamente favorável para garantir mais transparência, segurança e credibilidade às empresas brasileiras. O que falta, agora, é colocar em prática as diretrizes da lei. Quem não se adequar estará suscetível a multas que vão de 2% do faturamento da empresa a R$ 50 milhões por dia. A lei entra em vigor só em 2020, mas antecipar essas adequações vai despertar o maior interesse dos fornecedores e parceiros, além de maior índice de confiança por parte dos clientes. A Executiva separou alguns passos práticos para você começar a viver a realidade da LGPD: Contrate Agentes de Tratamento de Dados O decreto criou os chamados Agentes de Tratamento de Dados Pessoais. O controlador e o operador de dados, por exemplo, podem ser pessoa física ou jurídica, de direito público ou privado. O controlador é responsável pelas decisões referentes ao tratamento de dados pessoais, enquanto o operador realiza, de fato, a operacionalização do tratamento dessas informações. Também ficou estipulada a criação da figura do encarregado. Esse cargo é de extrema importância e deve ser tratado com muito cuidado dentro da empresa, pois será o canal de comunicação entre o controlador e os titulares de dados pessoais, cidadãos brasileiros, e a Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública que irá fiscalizar a aplicação à LGPD. Auditoria de dados de alto padrão Os auditores de dados ganharão uma nova relevância no mercado. Serão eles os responsáveis por examinar o sistema, analisar as configurações de armazenamento dos dados, históricos, acessos e compartilhamentos efetuados. Para a auditoria, verifique o controle de acesso, backups e plano de recuperação, além de analisar o perfil dos dados armazenados quanto à sua qualidade, integração e tratamento. Se sua empresa ainda não realizou uma auditoria de dados, essa é hora de começar. Afinal, as multas poderão tirar o seu sono em 2020. Revise as políticas de segurança de dados Você conhece todas as ameaças que o seu sistema está suscetível no que tange à segurança de dados? Pois bem. Este é o cerne da nova lei e qualquer vacilo em relação à proteção poderá resultar em sanções legais. Fortaleça a segurança dos sistemas e treine os seus colaboradores sobre os procedimentos de segurança de dados. Uma ótima dica é redigir as políticas de segurança de dados da empresa com todas as informações sobre as condições de instalação dos equipamentos, restrições de acesso, procedimentos adequados, controle etc. Este documento deverá ser um grande norte da empresa em relação à LGPD. Revise todos os contratos Quantas informações pessoais constam em um simples contrato? Inúmeras! Portanto, a revisão de todos os contratos será uma tarefa importante para consolidar a LGPD dentro da sua empresa. De acordo com a lei, o contrato deve deixar claro para quais finalidades os dados pessoais serão utilizados, assim como as informações sobre o tratamento de dados quanto à sua duração, uso compartilhado, identificação do controlador e responsabilidades dos agentes de tratamento. Tudo isso deverá ser apresentado no documento. A Executiva está à frente Quer se preparar para o futuro da segurança de dados? Contrate as soluções da maior empresa de gestão de terceiros do Brasil. Nossos serviços já estão adequados aos parâmetros da lei e são a melhor opção para quem quer estar à frente no mercado. Entre em contato com o nosso setor Comercial e deixe a Executiva consolidar a segurança de dados que seus processos precisam: (41) 3097-7833.

Privacidade e segurança têm se tornado premissas mundiais para o tratamento de dados. Muitos países se apressaram em criar políticas que dessem conta das múltiplas dinâmicas da relação entre dados pessoais, setor privado e setor público. Depois de 8 anos de discussão, o Brasil se equipara às legislações de mesma finalidade com a aprovação da Lei Geral de Proteção de Dados (LGPD), em agosto de 2018. Essa lei, de número 13.709/2018, só entra em vigor em 2020, mas engana-se quem acha que é muito tempo para adequar todos os processos da empresa. Já estamos chegando na metade de 2019 e as movimentações do mercado para essas adequações seguem lentas, descuidadas e pouco especializadas. Alguns conceitos básicos ainda geram confusão no mercado. A Executiva separou alguns pontos de atenção para sua empresa se preparar. De olho na LGPD Uma das coisas a serem desmistificadas é a ideia de que a lei trata exclusivamente de dados digitais. Na verdade, ela cria mecanismos para o tratamento de todo e qualquer dado pessoal, aplicando-se ao âmbito online e offline, ao setor privado e ao público. Toda situação em que há a coleta de dados deve ser adequada à lei. Desde o CPF na farmácia, passando pelo cadastro nas redes sociais, aos contratos entre empresas e colaboradores. Um dos grandes diferenciais é que o cidadão passa a ter total controle do que acontece com os dados que o tornam identificáveis. Por isso, é fundamental entendermos a relevância da anonimização no tratamento de dados. Mas afinal, o que é anonimização? Trata-se do ato de utilizar meios técnicos para impedir a associação, direta ou indireta, de um dado a um indivíduo. A anonimização é um dos procedimentos recomendados pela LGPD para assegurar uma efetiva proteção aos dados pessoais. A anonimização é também um dos direitos assegurados ao titular quando ele ou ela identificar que seus dados estão sendo utilizados de forma desnecessária, excessiva ou em desconformidade com a Lei. Quer saber exatamente como nossa legislação conceitua esses dados e, assim, cria parâmetros para protegê-los? Confira! Dado pessoal É a informação que pode tornar um indivíduo identificável. Dos requisitos para o tratamento, o principal é o consentimento do titular. Dado pessoal sensível São todos os dados que possuem potencial discriminatório e que, por isso, precisam de proteção especial. Enquadram-se neste perfil os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político. Entram também os dados referentes à saúde ou à vida sexual, dado genético ou biométrico. Dado anonimizado É o dado que não contém nenhum elemento de identificação, de forma direta ou indireta, de seu titular. Este é o tipo de dado que não entra no escopo de aplicação da lei, pois não pode causar danos aos usuários. Esteja preparado para a LGPD. Acesse aqui a íntegra da lei e continue acompanhando o blog da Executiva. A Executiva Outsourcing se compromete com a qualidade dos processos de tomadores e de fornecedores de serviços. Todas as nossas soluções já estão plenamente inseridas nas normas da LGPD. Entre em contato com o nosso setor Comercial e deixe a Executiva consolidar a segurança de dados que seus processos precisam: (41) 3097-7833.

Apesar da Lei Geral de Proteção de Dados (LGPD) ter sido aprovada em outubro de 2018, o terreno legislativo ainda dá passos estruturais no Congresso Nacional para a devida aplicação da lei. Em 7 de maio deste ano foi estabelecida e aprovada, por senadores e deputados, a estrutura técnica da Autoridade Nacional de Proteção de Dados (ANPD), órgão que irá zelar pela proteção de dados pessoais e segredos comerciais e industriais no Brasil. A Lei 13.709/18 entrará em vigor em agosto de 2020. O tempo diminui e os desafios aumentam. A Executiva reforça a necessidade de se antecipar às informações que influenciam toda e qualquer dinâmica de coleta e tratamento de dados pessoais na sua empresa. Agora, já temos informações importantes que desenham um cenário mais real de como será o Brasil com a LGPD. A Executiva escolheu 6 temas para você entender, de vez, a composição e a atuação do órgão: Cargos na ANPD Os membros do Conselho Diretor da Autoridade Nacional de Proteção de Dados (ANPD) vão passar por sabatina no Senado, como ocorre com os integrantes de agências reguladoras. Os conselheiros só podem ser afastados preventivamente pelo presidente da República após processo administrativo disciplinar. Composição O Conselho Diretor da ANPD será composto por 21 membros. São cinco representantes indicados pelo Poder Executivo, três pela sociedade civil, três por instituições científicas, três pelo setor produtivo, um pelo Senado, um pela Câmara dos Deputados, um pelo Conselho Nacional de Justiça, um pelo Conselho Nacional do Ministério Público, um pelo Comitê Gestor da Internet, um por empresários e um por trabalhadores. Atribuições É atribuição da ANPD zelar pela observância de segredos comerciais e industriais e realizar auditorias sobre o tratamento de dados pessoais. Requisitar informações e comunicar infrações penais também entram no escopo do órgão. Natureza jurídica A primeira versão do texto que estruturava a ANPD transformava-a em autarquia após dois anos de funcionamento. Hoje, a Autoridade está vinculada à Presidência da República de forma transitória, o que deverá ser reavaliado pelo próprio Poder Executivo. Punições A ANPD possui a competência para aplicar punições, como a suspensão do funcionamento de banco de dados e a proibição do exercício de atividades relacionadas ao tratamento de informações. Até o momento, para esses casos, está prevista uma pena de suspensão das atividades por seis meses, prorrogável por igual período em caso de reincidência. Receita do órgão As fontes de receita para a ANPD serão as dotações previstas no Orçamento Geral da União, doações e valores apurados com a venda de bens ou com aplicações no mercado financeiro. A Autoridade não ficará com o dinheiro arrecadado com multas. Esses recursos serão repassados ao Fundo de Defesa de Direitos Difusos. Conseguiu compreender a importância deste novo órgão? É preciso estar atento às transformações. A evolução tecnológica e o desenvolvimento da economia brasileira dependem de um mercado capaz de proteger dados nos padrões internacionais de qualidade. A Autoridade Nacional de Proteção de Dados será, portanto, fundamental para a eficácia plena da Lei e será um forte aliado de empresários e agentes públicos. Continue acompanhando o blog da Executiva Outsourcing para manter-se informado(a). A LGPD é um importante passo para o mercado empresarial brasileiro, pois só agora estamos falando a mesma língua, em termos de proteção de dados, dos países amplamente desenvolvidos. Todas as soluções da Executiva Outsourcing já estão plenamente inseridas nas normas da LGPD. Entre em contato com o nosso setor Comercial e deixe a Executiva consolidar, no seu negócio, processos de gestão com segurança: (41) 3097-7833.

Desenvolvemos uma nova relação com os dados corporativos. Resultado de avanços tecnológicos que mudaram, de forma definitiva, o ambiente empresarial. Porém, a maior complexidade dessas tecnologias leva a maiores desafios para proteger a privacidade e as preferências de dados do consumidor. Os próprios dados nos ajudam a enxergar essa realidade. Um estudo realizado em parceria entre o Instituto Ponemon e a IBM mostra que erros humanos correspondem a 24% de todas as violações de dados que ocorrem no mundo corporativo. O levantamento foi realizado entre julho de 2018 a abril deste ano, com a participação de 507 empresas de 16 países e 17 setores da economia. Mas, afinal, o que esse dado pode significar para a sua empresa? Primeiramente, maior atenção a um processo amplo de formação e conscientização da equipe em relação à Lei Geral de Proteção de Dados (LGPD), que passa a vigorar em agosto de 2020. Violações de dados são ameaças para a reputação e para a saúde financeira do seu negócio. Por isso, celebrar uma política responsável, proativa e estratégica de proteção de dados precisa ser uma medida urgente. Custos É impossível tratar de segurança de dados sem tocar em um ponto importante: o peso financeiro. Para as empresas respondentes, o erro humano custou US$ 3,5 milhões em 2019. No Brasil, como regulamentado pela LGPD, as violações resultarão em multas que vão de 2% do faturamento da empresa a R$ 50 milhões por dia, a depender da gravidade da violação. Segundo a pesquisa da IBM, o custo médio de uma violação de dados no Brasil é de US$ 1,35 milhão, um aumento de 18,93% em relação ao ano anterior. Outras ameaças Como vimos, quase um quarto (24%) das violações foram protagonizadas pelo erro humano. O que não significa que essa é a maior ameaça no mundo corporativo. Ataques criminosos e mal-intencionados representam a principal causa de violações de dados no levantamento, com 51%. Já as falhas no sistema causaram um quarto ou 25% das violações de dados em 2019. De acordo com o relatório, um ponto de atenção é a configuração de servidores em nuvem. Por erros desta natureza houve a exposição de 990 milhões de registros em 2018, representando 43% de todos os dados perdidos no ano, de acordo com o relatório. Oportunidades Preparar-se para ataques criminosos é essencial. Dependendo dos processos da sua empresa, pode ser que isso demore algum tempo até que exista uma proteção sólida aos moldes da LGPD. As violações de erros humanos e de máquina, no entanto, representam uma oportunidade de ação mais ágil e prática de ser implementada. Treinamentos de conscientização de segurança para funcionários, investimentos em tecnologia e serviços de teste para identificar violações são passos importantes e de fácil implementação, revela a pesquisa. Na Executiva Mapear, estruturar nova cultura organizacional, aplicar medidas de proteção, treinar toda a equipe e assim por diante. Há muito o que se fazer para que a sua organização esteja plenamente alinhada à LGPD. Facilite a sua vida e a dos seus colaboradores. Adote uma gestão de terceiros e uma gestão documental capazes de proteger o seu negócio, mitigando riscos. Conheça o Exia, a inteligência artificial que garante uma completa gestão documental com confidencialidade, confiabilidade e segurança de dados. Tenha também a segurança de uma gestão de terceiros 100% em nuvem e com a segurança dos melhores servidores do mercado. Conheça o SG3! Sua empresa merece o melhor da governança corporativa. Entre em contato: (41) 3097-7833.

A Lei Geral de Proteção de Dados (LGPD) entra em vigor em agosto de 2020, mas muitas questões ainda continuam em aberto. Uma das arestas ainda soltas no texto da Lei nº 13.709/2018 é o detalhamento de quais serão os controles exigidos para que proteção e privacidade sejam adequadas. Para ajudar empresários e empresárias, a Executiva Outsourcing traz uma análise de como se preparar para questões ainda incertas. Em relação aos controles de segurança, a LGPD deixa em aberto os parâmetros que serão adotados pela Agência Nacional de Proteção de Dados (ANPD). Para entender melhor, vamos à lei, mais precisamente em seu Artigo 46: Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. § 1º A autoridade nacional poderá dispor sobre padrões técnicos mínimos para tornar aplicável […] as características específicas do tratamento e o estado atual da tecnologia. Controle de segurança e criptografia A LGPD se inspira nos parâmetros da lei europeia General Data Protection Regulation (Regulamento Geral sobre a Proteção de Dados, em tradução), de 2016. Portanto, pode ser que a ANPD utilize padrões técnicos mundiais de controle de segurança também considerados pela União Europeia. Os padrões técnicos de qualidade em controle de segurança mais usados na Europa são ISO/IEC, SANS OU NIST. Sua equipe conhece a fundo esses padrões? Com vistas à segurança da informação, a criptografia passará a ser altamente importante. Trata-se de um mecanismo de segurança e privacidade que torna determinado dado ininteligível para quem não tem permissão para acessá-lo. Segundo estudo da Serasa Experian, para um alto padrão de controle de segurança “seria possível a utilização da família ISO 27000, que estabelece controles e processos de segurança da informação” e também a criptografia. As normas técnicas ISO 27000 estabelecem parâmetros de segurança de dados digitais ou sistemas de armazenamento eletrônico. Controle de acessos Conhecer e adotar os melhores padrões técnicos de qualidade em segurança da informação é apenas um dos passos. Sua atenção deverá se voltar ao controle de acessos realizado dentro da sua empresa. Você sabia que grande parte dos vazamentos de dados são realizados a partir de acessos válidos? Isso significa que o invasor sequer precisa quebrar o sistema. Por isso, hierarquizar todo o controle de acesso da sua organização é uma ação urgente. Comece a trabalhar o quanto antes na Política de Controle de Acesso, um documento que precisa ser revisado constantemente, no qual constam todos os requisitos de segurança da informação do seu negócio. O caminho mais comum a ser seguido no mundo corporativo é o controle de acesso baseado na função. Basicamente, são definidas permissões e restrições de acordo com a função de cada colaborador dentro da organização. Comece o quanto antes a revisar as permissões de acesso e de controle de segurança da sua empresa. Sua gestão precisa estar 100% alinhada à LGPD e o tempo está cada vez mais curto. Por isso, a Executiva Outsourcing já atualizou todas as soluções para conformidade com a Lei Geral de Proteção de Dados. Sua gestão merece o melhor da tecnologia e a Executiva Outsourcing está aqui para garantir isso. Acompanhe nosso blog para informações precisas sobre a LGPD e conheça nossas soluções.

Chegamos em 2020 e finalmente vamos entrar na reta final do processo de implementação de novos processos de segurança de dados pessoais. A partir de agosto, a Lei Geral de Proteção de Dados (LGPD) passa a fazer parte dos cuidados com conformidade das empresas nacionais. Seu negócio já tem um programa de segurança de dados? Em pesquisa divulgada pela Serasa Experian, 85% das empresas brasileiras assumiram despreparo para garantir as exigências de tratamento de dados pessoais da LGPD. A Lei Geral de Proteção de Dados disciplina como empresas e entes públicos podem coletar e tratar informações de pessoas, estabelecendo direitos, exigências e procedimentos. Se resta alguma dúvida da urgência do assunto, listamos alguns motivos para apressar ações de conformidade: Sanções: 2% do faturamento da empresa, limitado ao teto de R$ 50 milhões por infração; Quebra da confiança e da reputação do negócio; Processos jurídicos pelos titulares dos dados (fornecedores, colaboradores, clientes); Desequilíbrio mercadológico de negociações em nível nacional e internacional. Programa de segurança de dados pessoais Diante dos argumentos acima, é hora de colocar em prática um projeto que vai, de fato, proteger a sua empresa nas novas dinâmicas de proteção de dados. A Executiva Outsourcing traz os passos que devem ser levados em consideração na elaboração de um Programa de Segurança de Dados Pessoais. Confira: Organização e Comunicação Contratar um Oficial de Proteção de Dados (DPO); Montar uma equipe multidisciplinar para o projeto, com consultoria jurídica, RH e outros grupos de partes interessadas; Identificar as funções da própria organização e dos parceiros: Controladores de Dados / Processadores de dados; Criar campanha de cultura de proteção de dados alinhada à LGPD. Processos Criar inventário de processos que envolvem dados pessoalmente identificáveis; Identificar dados pessoais processados e armazenados; Determinar e documentar fundamentos legais para processamento. Direitos do Titular Criar processo de acesso aos dados por parte do titular; Criar processo de retificação de dados pessoais; Criar processo para o direito de apagar dados pessoais; Criar processo para portabilidade de dados para os titulares. Proteção de Dados Rever o armazenamento atual e parametrizar adequação à LGPD; Realizar uma avaliação de risco; Identificar medidas técnicas para proteger dados pessoais; Implementar as novas medidas técnicas alinhadas à nova lei. Gestão de Consentimentos Identificar todos os pontos de contato em que o consentimento é obtido; Identificar processos para os quais é necessário o consentimento; Revisar o processo de consentimento em plataformas digitais; Revisar o processo de consentimento em coleta de dados presenciais; Criar gestão completa de consentimento para garantir a identificação com agilidade. Retenção de Dados e Backup Revisar retenção de dados existentes e processos de backup; Alterar as políticas de retenção de dados e os processos de backup; Remover todos os dados pessoais dos backups não alinhados à LGPD. Revisão de Contratos Atualizar os contratos atuais; Revisar ou criar processo de aquisição e fechamento de novas parcerias. Estratégias de respostas Identificar os contatos estratégicos da Autoridade Nacional de Proteção de Dados (ANPD); Desenvolver treinamento de cenário de violação de dados; Desenvolver processo de gerenciamento de violações; Adequação para notificação dentro de 72 horas; Criar metodologia de revisão anual de gerenciamento de violações de teste. Facilite a transição adotando tecnologias de gestão. A Executiva Outsourcing já coloca a sua gestão de terceiros plenamente adequada à LGPD com o SG3. Entre em contato: comercial@executiva.adm.br | (41) 3668-7782.

Com a Lei Geral de Proteção de Dados (LGPD) é preciso resguardar ainda mais os dados que tramitam na sua empresa. A inviolabilidade dos dados pessoais é um dos conceitos mais importantes da Lei. Mas então, como podemos garantir segurança diante das mais comuns e cada vez mais sofisticadas ameaças cibernéticas? O Brasil deu mais um passo importante com o decreto da E-Ciber e a Executiva Outsourcing compartilha as novidades com você! Com o objetivo de unificar as estratégias de segurança cibernética no Brasil, o Governo Federal publicou o decreto da Estratégia Nacional de Segurança Cibernética (E-Ciber). Trata-se de uma série de objetivos estratégicos para as empresas e entidades públicas nacionais no ambiente digital. Mas afinal, o que prevê a E-Ciber? Continue lendo! Propostas da E-Ciber A E-Ciber visa nortear as ações estratégicas do Brasil, guiando padrões de Segurança Cibernética. O documento em si é uma das diretrizes previstas em nossa Política Nacional de Segurança da Informação (PNSI) e traz macro diretrizes que vão subsidiar o setor público, o setor produtivo e sociedade, em geral, com estratégias para conquistarmos um espaço cibernético resiliente, confiável, inclusivo e seguro. A Executiva Outsourcing sempre defendeu a relevância da governança corporativa, e tente adivinhar qual é um dos principais focos da E-Ciber. Exatamente o cuidado previsto em um projeto de governança corporativa alinhado com as melhores práticas globais de proteção de dados. Entre as ações defendidas pelo documento, como medidas para fortalecer a governança, estão as seguintes propostas: realizar fóruns de governança; criar controles para o tratamento de informações com restrição de acesso; estabelecer requisitos mínimos de segurança cibernética nas contratações pelos órgãos públicos; implantar programas e projetos sobre governança cibernética; adotar, além dos normativos de governança emitidos pelo Gabinete de Segurança Institucional da Presidência da República, normas, padrões e modelos de governança reconhecidos mundialmente; adotar, na indústria, padrões internacionais no desenvolvimento de novos produtos desde sua concepção (privacy/security by design and default); recomendar a adoção de soluções nacionais de criptografia, observada, para tanto, a legislação específica; intensificar o combate à pirataria de software; adotar soluções de segurança cibernética que abordem iniciativas integradoras; designar o gestor de segurança da informação; recomendar a certificação em segurança cibernética, conforme padrões internacionais; e ampliar o uso do certificado digital. Apesar da abrangência dos assuntos, a ideia é criar um movimento gradual nessas ações. Cabe ao Gabinete de Segurança Institucional (GSI) da Presidência da República criar a agenda de trabalhos proposta no E-Ciber, criar os grupos de debates sobre os temas e coordenar ações da segurança em âmbito nacional. Na Executiva Outsourcing “O trabalho da Executiva Outsourcing é pautado na segurança, para que empreendedores automatizem a gestão de forma inteligente. As nossas soluções de gestão corporativa garantem que todos os processos relativos à terceirização estejam em conformidade com a legislação”, explica o diretor-presidente da empresa, Márcio Pereira de Barros. A postura de mercado da Executiva Outsourcing é 100% pautada na ética e na máxima governança corporativa. Todas as nossas soluções e transações cibernéticas estão hospedadas em Servidor Amazon, que oferece o ambiente de computação em nuvem mais flexível e seguro disponível hoje. Confira nossas soluções e convide-nos a otimizar sua gestão. Entre em contato: (41) 3097-7833.

Os empresários de todo o mundo tiveram que aderir a um desafio inesperado: o regime home office de trabalho. Com essa nova dinâmica organizacional durante a pandemia, torna-se urgente a adoção de medidas de segurança para proteção dos dados de clientes e funcionários, principalmente por conta da aproximação da vigência da Lei Geral de Proteção de Dados (LGPD). Agora, as empresas estão suscetíveis ao acesso virtual de seus documentos e dados organizacionais por meio dos notebooks, celulares e demais ferramentas de trabalho remoto dos funcionários. Eventualmente, esse acesso torna sua empresa mais vulnerável. Nesse contexto, amadurecer uma política efetiva de proteção de dados pessoais é imprescindível. A seguir, a Executiva Outsourcing propõe 7 orientações técnicas para uma proteção de dados pessoais mais rigorosa nas organizações brasileiras. Boas práticas de proteção de dados pessoais em home office Monitoramento geográfico dos aparelhos: se os seus colaboradores levaram dispositivos da empresa para casa, é possível configurar e monitorar esses equipamentos (com mapeamento geográfico e verificação de invasão dessas ferramentas). Com o uso amplo de ferramentas como WhatsApp, Zoom e outras tecnologia de compartilhamento de dados e interação direta, os aparelhos pessoais também são fonte de risco. É importante priorizar a instalação de tecnologias Find My Device, tornando possível recuperar os dados de um dispositivo perdido ou roubado para proteger as informações nele disponíveis. Mudança constante de usuário e senha: oriente aos colaboradores a trocarem periodicamente as senhas de todos os sistemas que envolvem seus dados pessoais: e-mails, redes sociais, aplicativos em nuvem. Atualização dos sistemas de segurança: sistemas operacionais da empresa, aplicativos e antivírus precisam estar sempre atualizados. Mantenha uma agenda de atualizações e de orientações técnicas para atualizações completas. Uso de autenticação de dois fatores: adote segurança adicional nos processos de login. Primeiro, a senha padrão, que precisa ser atualizada sempre. Depois, pode-se configurar a confirmação do acesso mediante código de verificação por SMS ou e-mail. Orientações sobre mensagens desconhecidas: ataques maliciosos podem acontecer de diferentes formas e por meio de vários sistemas. Oriente seus colaboradores só a clicar, abrir, fazer download e trocar informações por meio de operações seguras. Atenção à conexão Wi-Fi: os Wi-Fis públicos colocam em risco os dados dos dispositivos aos quais estão conectados: o roubo de logins e senhas é muito comum. Já o Wi-Fi doméstico é mais seguro que o público, porém consideravelmente menos seguro que as conexões do ambiente corporativo. Oriente para que sejam configuradas senhas fortes (combine caracteres maiúsculos e minúsculos, especiais e números). Armazenamento em nuvem e criptografia de dados: a tecnologia de segurança na nuvem é a forma mais ideal de proteger os dados corporativos. A nuvem possui processos rigorosos de proteção, como a criptografia dos dados, impedindo que mesmo com senhas e logins roubado, o acesso às informações continua restrito. Conte com a Executiva Outsourcing para tornar o seu negócio altamente seguro. Nossas soluções de Gestão de Terceiros já estão alinhadas à Lei Geral de Proteção de Dados, as primeiras do Brasil a alcançar tal nível de conformidade. Você precisa garantir processos de gestão idôneos, ágeis e seguros. A Executiva Outsourcing pode te ajudar. Fale conosco: (41) 99182-3389 | comercial@executiva.adm.br | +55 (41) 3668 7782 – Unidade Central | +55 (11) 4502-1146 – Unidade São Paulo

O Projeto de Lei 1179/2020 institui regras transitórias para as relações jurídicas privadas durante a pandemia de Covid-19. Dentre essas regras, ficará adiado, de agosto de 2020 para 1º de janeiro de 2021, o início da vigência da Lei Geral de Proteção de Dados (LGPD). Isso é bom? A resposta é complexa e a Executiva Outsourcing te convida a uma reflexão. Vamos primeiro olhar para o ambiente empresarial brasileiro. A realidade das organizações nacionais é de despreparo. É o que revela a nova pesquisa realizada pela ICTS Protiviti sobre a adoção de medidas pelas empresas para a adequação à LGPD (Lei 13.709/18). O que revelou essa pesquisa? Confira: Das 192 empresas que participaram da pesquisa, 84% seguem sem uma diretriz clara sobre a adequação; Quanto à gestão de dados pessoais por terceiros e fornecedores, apenas 17% dizem ter políticas de adequação; Somente um quarto do total analisado possui um programa de capacitação de seus colaboradores e terceiros. Com a vigência que antes era prevista para agosto de 2020 as empresas ainda estavam protelando suas ações de adequação, deixando para a última hora. Tudo sinaliza que, diante da ampliação do prazo, as empresas vão continuar deixando esse processo para depois. Com o PL 1179/2020, a vigência da LGPD passa para 1º de janeiro de 2021 e as multas e sanções previstas na lei serão prorrogadas para 1º de agosto do mesmo ano. De um lado, as empresas que não se adequam estão comemorando a prorrogação do prazo. De outro, algumas instituições não veem tal medida com bons olhos e se posicionam de forma contundente. Em nota técnica enviada ao Congresso, o Ministério Público Federal (MPF) defendeu que a Lei Geral de Proteção de Dados entre em vigor no dia 20 de agosto de 2020. Separamos abaixo um dos trechos: “No cenário atual da Pandemia do COVID-19, a garantia da saúde pública e da aplicação de medidas sanitárias não significa abrir mão de direitos de proteção de dados pessoais e de privacidade. Ao contrário (…) a LGPD já traz hipótese de tratamento de dados que dialogam com a atual conjuntura, como situações em que se faz necessário tutelar a saúde, ou para a realização de pesquisas com anonimização de dados. Por isso, o arcabouço legal da LGPD robustece a rede regulatória, trazendo a transparência necessária ao controle social e facilitando o respeito às decisões tomadas no âmbito sanitário. Quanto mais transparência, mais confiança a sociedade tem na informação e, em tempos de crise da saúde pública, maior adesão é esperada nas medidas de salvaguarda da saúde.” Leia a íntegra da nota aqui. E os seus concorrentes? Há grandes chances dos seus concorrentes estarem em um grupo de 84% de empresas que não se moveram em direção à conformidade com a LGPD. Tenha sempre em mente que o custo de se adequar não se compara às multas que vão de 2% do faturamento da empresa a R$ 50 milhões por dia, a depender da gravidade da violação. Isso sem contar no valor inestimável da reputação do seu negócio. A Executiva Outsourcing vem há tempos trazendo conteúdos informativos para auxiliar empresas a amadurecer seus processos de proteção de dados. Confira os conteúdos abaixo, compartilhe-os com os seus parceiros e colaboradores e comece já: Entenda os 3 conceitos de dados da LGPD 4 passos práticos para adequar-se à LGPD 10 principais formas de coleta de dados pessoais nas empresas brasileiras Crie o seu programa de segurança de dados pessoais Controle de segurança e gestão de acessos na LGPD Terceirização e LGPD A Executiva Outsourcing se compromete com a qualidade dos processos de tomadores e de fornecedores de serviços. Todas as nossas soluções já estão plenamente inseridas nas normas da LGPD. Entre em contato com o nosso setor Comercial e deixe a Executiva Outsourcing consolidar a segurança de dados que seus processos de Gestão de Terceiros precisam: (41) 99182-3389 | comercial@executiva.adm.br | +55 (41) 3668 7782 – Unidade Central | +55 (11) 4502-1146 – Unidade São Paulo.

Quando o assunto é proteção de dados pessoais, vários cuidados precisam ser tomados. Apesar de adiada para janeiro de 2021, estamos na iminência da entrada em vigor da Lei Geral de Proteção de Dados (LGPD) e o cenário nacional ainda mostra a imaturidade das empresas. É muito comum, por exemplo, a confusão entre privacidade e proteção de dados. A Executiva Outsourcing traz orientações para você entender as particularidades de cada conceito e, enfim, iniciar seu processo de adequação aos padrões globais de proteção. As tecnologias e o ambiente online são compostos por diferentes formas de transmissão, armazenamento e gestão de dados. Todos esses processos formam uma complexa rede que, mesmo diante de altos padrões de segurança, ainda podem estar suscetíveis a ameaças. Essas ameaças passam tanto pelo conceito de proteção de dados quanto de privacidade. Para entender a diferença entre eles, continue a leitura! Proteção de Dados A LGPD tem como conceito central a proteção de dados pessoais. Isso significa que o titular do dado, ou seja o cidadão, tem direito e poder de escolha em relação aos dados que ele fornece e às ações referentes ao tratamento, armazenamento e compartilhamento desses dados pessoais. Vamos usar o exemplo de um sistema no qual você cadastrou alguns de seus dados. Se esse sistema utiliza um padrão correto de proteção de dados, significa que: Hackers não conseguem invadir este sistema; Esses dados não sairão do sistema. A proteção, portanto, versa sobre os mecanismos de acesso aos dados, criando barreiras que impedem que esses dados sejam alcançados por pessoas indevidas. O grande mérito da LGPD é criar um padrão universal para que empresas e poder público tenham essas “barreiras” bem estruturadas e niveladas. Privacidade Se de um lado nós temos os mecanismos de proteção de dados, é essencial que o manuseio desses dados também seja padronizado. É aí que entra o conceito de privacidade. Vamos usar novamente o exemplo de um sistema de uma empresa que cadastra o endereço de seus clientes, seus CPFs, RGs e outros dados pessoais. Diferentes pessoas acessam esse sistema, colaboradores da portaria, estagiários, gerentes de equipes e diretores. Você acha seguro deixar CPFs e endereços de clientes abertos a qualquer colaborador do seu negócio? Nada seguro. Não só pela possibilidade de uma atuação de má fé, mas também pela falta de conhecimento técnico que alguns dos seus colaboradores possam ter. É aí que nascem as políticas de privacidade, criando uma hierarquia nos controles de acesso a esses dados. A proteção de dados, portanto, trata das barreiras que impedem o acesso de fora do sistema aos dados que nele estão armazenados. A privacidade é uma garantia que deve acontecer em relação ao que pode ou não ser feito com os dados dentro desse sistema. Continue aprendendo no blog da Executiva Outsourcing: Entenda os 3 conceitos de dados da LGPD Vigência adiada da LGPD: a chance de fazer o que os seus concorrentes não fazem LGPD e cultura organizacional: quase um quarto das violações de dados é causada por erros humanos Mapeie os dados pessoais na sua empresa: antecipando-se à LGPD A Executiva Outsourcing se compromete com a qualidade dos processos de tomadores e de fornecedores de serviços. Todas as nossas soluções já estão plenamente inseridas nas normas da LGPD. Entre em contato com o nosso setor Comercial e deixe a Executiva consolidar a segurança de dados que seus processos precisam: (41) 99182-3389 | comercial@executiva.adm.br | +55 (41) 3668 7782 – Unidade Central | +55 (11) 4502-1146 – Unidade São Paulo.