Foi sancionada, em agosto de 2018, a Lei Geral de Proteção de Dados (LGPD). Com a legislação, o Brasil avança a nível mundial nas ações de proteção e gerenciamento de informações pessoais por empresas e entidades públicas. Temos, portanto, um cenário extremamente favorável para garantir mais transparência, segurança e credibilidade às empresas brasileiras. O que falta, agora, é colocar em prática as diretrizes da lei. Quem não se adequar estará suscetível a multas que vão de 2% do faturamento da empresa a R$ 50 milhões por dia. A lei entra em vigor só em 2020, mas antecipar essas adequações vai despertar o maior interesse dos fornecedores e parceiros, além de maior índice de confiança por parte dos clientes. A Executiva separou alguns passos práticos para você começar a viver a realidade da LGPD: Contrate Agentes de Tratamento de Dados O decreto criou os chamados Agentes de Tratamento de Dados Pessoais. O controlador e o operador de dados, por exemplo, podem ser pessoa física ou jurídica, de direito público ou privado. O controlador é responsável pelas decisões referentes ao tratamento de dados pessoais, enquanto o operador realiza, de fato, a operacionalização do tratamento dessas informações. Também ficou estipulada a criação da figura do encarregado. Esse cargo é de extrema importância e deve ser tratado com muito cuidado dentro da empresa, pois será o canal de comunicação entre o controlador e os titulares de dados pessoais, cidadãos brasileiros, e a Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública que irá fiscalizar a aplicação à LGPD. Auditoria de dados de alto padrão Os auditores de dados ganharão uma nova relevância no mercado. Serão eles os responsáveis por examinar o sistema, analisar as configurações de armazenamento dos dados, históricos, acessos e compartilhamentos efetuados. Para a auditoria, verifique o controle de acesso, backups e plano de recuperação, além de analisar o perfil dos dados armazenados quanto à sua qualidade, integração e tratamento. Se sua empresa ainda não realizou uma auditoria de dados, essa é hora de começar. Afinal, as multas poderão tirar o seu sono em 2020. Revise as políticas de segurança de dados Você conhece todas as ameaças que o seu sistema está suscetível no que tange à segurança de dados? Pois bem. Este é o cerne da nova lei e qualquer vacilo em relação à proteção poderá resultar em sanções legais. Fortaleça a segurança dos sistemas e treine os seus colaboradores sobre os procedimentos de segurança de dados. Uma ótima dica é redigir as políticas de segurança de dados da empresa com todas as informações sobre as condições de instalação dos equipamentos, restrições de acesso, procedimentos adequados, controle etc. Este documento deverá ser um grande norte da empresa em relação à LGPD. Revise todos os contratos Quantas informações pessoais constam em um simples contrato? Inúmeras! Portanto, a revisão de todos os contratos será uma tarefa importante para consolidar a LGPD dentro da sua empresa. De acordo com a lei, o contrato deve deixar claro para quais finalidades os dados pessoais serão utilizados, assim como as informações sobre o tratamento de dados quanto à sua duração, uso compartilhado, identificação do controlador e responsabilidades dos agentes de tratamento. Tudo isso deverá ser apresentado no documento. A Executiva está à frente Quer se preparar para o futuro da segurança de dados? Contrate as soluções da maior empresa de gestão de terceiros do Brasil. Nossos serviços já estão adequados aos parâmetros da lei e são a melhor opção para quem quer estar à frente no mercado. Entre em contato com o nosso setor Comercial e deixe a Executiva consolidar a segurança de dados que seus processos precisam: (41) 3097-7833.

Privacidade e segurança têm se tornado premissas mundiais para o tratamento de dados. Muitos países se apressaram em criar políticas que dessem conta das múltiplas dinâmicas da relação entre dados pessoais, setor privado e setor público. Depois de 8 anos de discussão, o Brasil se equipara às legislações de mesma finalidade com a aprovação da Lei Geral de Proteção de Dados (LGPD), em agosto de 2018. Essa lei, de número 13.709/2018, só entra em vigor em 2020, mas engana-se quem acha que é muito tempo para adequar todos os processos da empresa. Já estamos chegando na metade de 2019 e as movimentações do mercado para essas adequações seguem lentas, descuidadas e pouco especializadas. Alguns conceitos básicos ainda geram confusão no mercado. A Executiva separou alguns pontos de atenção para sua empresa se preparar. De olho na LGPD Uma das coisas a serem desmistificadas é a ideia de que a lei trata exclusivamente de dados digitais. Na verdade, ela cria mecanismos para o tratamento de todo e qualquer dado pessoal, aplicando-se ao âmbito online e offline, ao setor privado e ao público. Toda situação em que há a coleta de dados deve ser adequada à lei. Desde o CPF na farmácia, passando pelo cadastro nas redes sociais, aos contratos entre empresas e colaboradores. Um dos grandes diferenciais é que o cidadão passa a ter total controle do que acontece com os dados que o tornam identificáveis. Por isso, é fundamental entendermos a relevância da anonimização no tratamento de dados. Mas afinal, o que é anonimização? Trata-se do ato de utilizar meios técnicos para impedir a associação, direta ou indireta, de um dado a um indivíduo. A anonimização é um dos procedimentos recomendados pela LGPD para assegurar uma efetiva proteção aos dados pessoais. A anonimização é também um dos direitos assegurados ao titular quando ele ou ela identificar que seus dados estão sendo utilizados de forma desnecessária, excessiva ou em desconformidade com a Lei. Quer saber exatamente como nossa legislação conceitua esses dados e, assim, cria parâmetros para protegê-los? Confira! Dado pessoal É a informação que pode tornar um indivíduo identificável. Dos requisitos para o tratamento, o principal é o consentimento do titular. Dado pessoal sensível São todos os dados que possuem potencial discriminatório e que, por isso, precisam de proteção especial. Enquadram-se neste perfil os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político. Entram também os dados referentes à saúde ou à vida sexual, dado genético ou biométrico. Dado anonimizado É o dado que não contém nenhum elemento de identificação, de forma direta ou indireta, de seu titular. Este é o tipo de dado que não entra no escopo de aplicação da lei, pois não pode causar danos aos usuários. Esteja preparado para a LGPD. Acesse aqui a íntegra da lei e continue acompanhando o blog da Executiva. A Executiva Outsourcing se compromete com a qualidade dos processos de tomadores e de fornecedores de serviços. Todas as nossas soluções já estão plenamente inseridas nas normas da LGPD. Entre em contato com o nosso setor Comercial e deixe a Executiva consolidar a segurança de dados que seus processos precisam: (41) 3097-7833.

Apesar da Lei Geral de Proteção de Dados (LGPD) ter sido aprovada em outubro de 2018, o terreno legislativo ainda dá passos estruturais no Congresso Nacional para a devida aplicação da lei. Em 7 de maio deste ano foi estabelecida e aprovada, por senadores e deputados, a estrutura técnica da Autoridade Nacional de Proteção de Dados (ANPD), órgão que irá zelar pela proteção de dados pessoais e segredos comerciais e industriais no Brasil. A Lei 13.709/18 entrará em vigor em agosto de 2020. O tempo diminui e os desafios aumentam. A Executiva reforça a necessidade de se antecipar às informações que influenciam toda e qualquer dinâmica de coleta e tratamento de dados pessoais na sua empresa. Agora, já temos informações importantes que desenham um cenário mais real de como será o Brasil com a LGPD. A Executiva escolheu 6 temas para você entender, de vez, a composição e a atuação do órgão: Cargos na ANPD Os membros do Conselho Diretor da Autoridade Nacional de Proteção de Dados (ANPD) vão passar por sabatina no Senado, como ocorre com os integrantes de agências reguladoras. Os conselheiros só podem ser afastados preventivamente pelo presidente da República após processo administrativo disciplinar. Composição O Conselho Diretor da ANPD será composto por 21 membros. São cinco representantes indicados pelo Poder Executivo, três pela sociedade civil, três por instituições científicas, três pelo setor produtivo, um pelo Senado, um pela Câmara dos Deputados, um pelo Conselho Nacional de Justiça, um pelo Conselho Nacional do Ministério Público, um pelo Comitê Gestor da Internet, um por empresários e um por trabalhadores. Atribuições É atribuição da ANPD zelar pela observância de segredos comerciais e industriais e realizar auditorias sobre o tratamento de dados pessoais. Requisitar informações e comunicar infrações penais também entram no escopo do órgão. Natureza jurídica A primeira versão do texto que estruturava a ANPD transformava-a em autarquia após dois anos de funcionamento. Hoje, a Autoridade está vinculada à Presidência da República de forma transitória, o que deverá ser reavaliado pelo próprio Poder Executivo. Punições A ANPD possui a competência para aplicar punições, como a suspensão do funcionamento de banco de dados e a proibição do exercício de atividades relacionadas ao tratamento de informações. Até o momento, para esses casos, está prevista uma pena de suspensão das atividades por seis meses, prorrogável por igual período em caso de reincidência. Receita do órgão As fontes de receita para a ANPD serão as dotações previstas no Orçamento Geral da União, doações e valores apurados com a venda de bens ou com aplicações no mercado financeiro. A Autoridade não ficará com o dinheiro arrecadado com multas. Esses recursos serão repassados ao Fundo de Defesa de Direitos Difusos. Conseguiu compreender a importância deste novo órgão? É preciso estar atento às transformações. A evolução tecnológica e o desenvolvimento da economia brasileira dependem de um mercado capaz de proteger dados nos padrões internacionais de qualidade. A Autoridade Nacional de Proteção de Dados será, portanto, fundamental para a eficácia plena da Lei e será um forte aliado de empresários e agentes públicos. Continue acompanhando o blog da Executiva Outsourcing para manter-se informado(a). A LGPD é um importante passo para o mercado empresarial brasileiro, pois só agora estamos falando a mesma língua, em termos de proteção de dados, dos países amplamente desenvolvidos. Todas as soluções da Executiva Outsourcing já estão plenamente inseridas nas normas da LGPD. Entre em contato com o nosso setor Comercial e deixe a Executiva consolidar, no seu negócio, processos de gestão com segurança: (41) 3097-7833.

Empresários, advogados, profissionais de Tecnologia da Informação e muitos outros ainda demandam informações mais objetivas sobre a Lei Geral de Proteção de Dados (LGPD). No que diz respeito ao Compliance, as empresas são desafiadas à criação de um comitê interdisciplinar para nortear as decisões de negócio alinhadas aos princípios éticos e legais. Mas fique tranquilo, a Executiva Outsourcing está aqui para te ajudar a desvendar esses passos. Em um primeiro momento, vamos retomar o confuso calendário que tem deixado os empresários brasileiros aflitos diante da tramitação da LGPD no Congresso Nacional. Calendário LGPD Atualmente, este é o cenário: A MP 959/2020 adia a entrada em vigor da Lei Geral da Proteção dos Dados Pessoais (LGPD — Lei 13.709, de 2018), de agosto deste ano para maio de 2021; O ato que oficializa a prorrogação foi publicado no Diário Oficial da União no dia 29 de junho; A MP aguarda análise nos Plenários da Câmara e do Senado, que devem seguir o rito sumário de tramitação das medidas provisórias definido pelo Congresso Nacional em virtude da situação de calamidade pública; Se a MP 959/2020 não for convertida em lei até outubro, volta a valer a data que estava na lei, que é agosto deste ano. Por isso, nesse caso, haveria uma espécie de “vigência retroativa”. É pouco provável que aconteça, mas é bom estar sempre atento! Compliance e LGPD A área de Compliance vem ganhando cada vez mais relevância no ambiente corporativo. O termo Compliance vem do idioma inglês, da expressão to comply with, ou seja, estar de acordo, estar em conformidade. Basicamente, a prática de Compliance consiste em estudar todos os argumentos legais que condicionam as práticas empresariais, de setores específicos, de produção e de localidade, visto que algumas leis mudam de acordo com o país. Portanto, o Programa de Compliance deve ser desenvolvido e estruturado de acordo com as necessidades e porte de cada empresa. No cenário da LGPD, devem ser observados alguns pontos com atenção: O primeiro passo é a criação de um comitê de Compliance interdisciplinar para depois criar efetivamente um programa; No que diz respeito à coleta e tratamento de dados, esse programa deverá ser pautado pela transparência; É importante que a empresa crie indicadores de segurança para que, diante de uma falha, a mesma seja identificada e resolvida com rapidez; É muito importante investir em treinamentos para as equipes internas. Assim todos passam a conhecer a responsabilidade do negócio em relação à proteção dos dados pessoais. Auditoria segura A Executiva Outsourcing conhece a fundo os principais parâmetros de Governança Corporativa e Compliance. Além de oferecer um Sistema de Gerenciamento de Terceiros já adequado à LGPD, o SG3, nossa política de auditoria está pautada pelo Compliance. Isso significa que nossos auditores apenas coletam e estudam dados em ambientes seguros. Nossa equipe não possui acesso a e-mails, celulares e WhatsApp para troca e análise de dados corporativos. Portanto, da auditoria mensal à gestão de terceiros global, a Executiva Outsourcing é a sua parceria mais preparada para aliar compliance à adequação da LGPD. Entre em contato com a nossa equipe comercial: Matriz (41) 3668-7782 | (41) 99918-3389 | Filial São Paulo: (11) 4502-1146 | E-mail comercial@executiva.com.br.

Para muitos empresários e empresárias, a pergunta a seguir pode até soar desrespeitosa, mas é preciso fazê-la: você conhece mesmo o seu negócio? Muitas respostas vão sugerir que sim. O que é ótimo. Mas você se sente pronto para responder à próxima pergunta: de onde vêm e como tramitam os dados pessoais na sua empresa? A Executiva Outsourcing informa que se você desconhece a resposta, sua empresa está correndo um alto risco. A partir de agosto de 2020, o seu negócio poderá receber multas de até R$ 50 milhões. Mas isso só acontecerá se os seus processos não estiverem de acordo com a Lei Geral de Proteção de Dados (LGPD). Muitos olham para a lei única e exclusivamente pensando nas sanções administrativas. No cenário amplo, a LGPD é extremamente benéfica, atualizando a legislação nacional às melhores práticas mundiais e tornando as empresas brasileiras mais competitivas em suas relações comerciais. Já temos em nossas mãos um caminho legal para nos guiar pelas relações comerciais com segurança e confiabilidade. A Executiva traz algumas dicas para que sua empresa esteja pronta para a LGPD. Mapeamento: um passo necessário A LGPD é um grande passo à segurança dos dados pessoais que tramitam pelas empresas em todos os setores e níveis. Tudo começará pelo mapeamento dos seus dados sensíveis. Para conhecer a fundo os principais conceitos de dados da LGPD, leia este artigo publicado pela Executiva. O mapeamento é uma forma de identificar e categorizar toda e qualquer relação de coleta, armazenamento e tratamento dos dados sensíveis da sua empresa. Para realizar um mapeamento eficiente, a Executiva separou algumas perguntas que irão nortear o seu planejamento de adequação à Lei nº 13.709/2018, a LGPD: 1. Quais são os tipos de dados sensíveis que fazem parte dos processos da empresa? 2. Onde estão armazenados? 3. Como são tratados? 4. Por onde eles trafegam? 5. Quais são os profissionais que têm acesso aos dados e qual é o tipo de acesso que cada um deles tem? 6. Quais são os mecanismos de controle disponíveis para a aplicação da política interna de proteção? 7. A política interna de proteção de dados precisa ser analisada e atualizada. Qual é o profissional qualificado para conduzir este processo? 8. Quais são os atuais pontos de fragilidade e como minimizá-los? 9. Os dados foram avaliados e classificados de forma apropriada seguindo os conceitos atuais da LGPD? Respondendo a essas perguntas, você poderá identificar sistemas, fornecedores e equipes que lidam diretamente com os dados pessoais dos seus clientes. Conhecer a fundo os pontos de risco da sua atual segurança de dados te ajudará a consolidar uma política interna eficaz em relação às normas da LGPD. A Executiva Outsourcing já oferece soluções de gestão de terceiros completamente adequadas à Lei Geral de Proteção de Dados. Conheça nosso portfólio de serviços e aplique, na sua empresa, uma gestão otimizada pelas melhores tecnologias do mercado. Continue acompanhando o nosso blog e mantenha-se atualizado.

Sancionada em 2018, a Lei Geral de Proteção de Dados vive agora uma janela de adaptação. Em agosto de 2020, devemos estar preparados para garantir o pleno desenvolvimento de nossos processos de gestão. Isso porque a LGPD tem um impacto direto na sua empresa. A Lei estabelece os princípios, direitos e deveres que deverão ser observados no tratamento de dados pessoais, da coleta do CPF nos pontos de venda às relações contratuais na sua gestão de talentos. Estar preparado é uma necessidade. Toda lei vem acompanhada de suas sanções e a LGPD não é diferente. Quer conhecer a Lei e entender como ela impacta o mercado empresarial brasileiro a partir de 2020? O diretor presidente da Executiva Outsourcing, Márcio Pereira de Barros, guia você pelos caminhos da LGPD. Assista ao conteúdo: https://youtu.be/YXpDoWuGbIU Na Executiva Como você pode ver, o SG3 é um Sistema de Gestão de Terceiros desenvolvido pela Executiva Outsourcing que já está totalmente configurado segundo as normas da LGPD. Nossa solução é atualizada constantemente a partir das melhores ferramentas de segurança e com testes diários de invasão de alto padrão. Conheça o SG3 e convide a Executiva a consolidar a segurança de dados e de informações na sua empresa. Entre em contato: (41) 3097-7833.

A Serasa Experian realizou um estudo recente que nos ajuda a criar uma ideia cada vez mais sólida de como será a vida do empresário brasileiro em relação à Lei Geral de Proteção de Dados (LGPD). A pesquisa foi realizada com 508 empresas de todas as regiões do país em março deste ano. A pergunta feita foi: qual a forma da empresa de coletar dados e permissões de uso? Para aplicar as diretrizes da LGPD, é preciso conhecer a fundo como os dados pessoais são coletados, tratados e armazenados na sua empresa. A Executiva Outsourcing incentiva ações internas com o mesmo objetivo da pesquisa da Serasa Experian. Afinal, você sabe como dados pessoais são coletados no seu negócio? Leia os resultados da pesquisa abaixo para entender como as empresas nacionais têm feito essa captação. A pesquisa foi realizada com empresas de todos os setores da economia e mostrou que o mercado empresarial brasileiro ainda coleta bastante dado pessoal no mundo offline, a partir de interações presenciais com seus clientes. Ao todo, 39,4% das empresas brasileiras coletam dados pessoais por meio de reuniões, feiras e eventos. Segundo o site Consumidor Moderno, a Serasa Experian argumenta que essa captação de dados pessoais ocorre, principalmente, por meio da troca de cartões de apresentação. Em segundo lugar temos as mídias sociais, com 30,9% da coleta de dados pessoais. Em terceiro lugar, com 27,4%, temos a prospecção por e-mail. Considerando a representatividade dos meios online no top 3 das principais formas de coleta de dados pessoais nas empresas brasileiras, percebe-se a necessidade de uma presença digital cada vez mais consciente e alinhada à LGPD. Confira abaixo o Top 10 das principais formas de coleta de dados pessoais das empresas no Brasil: Cuide bem do seu negócio e resguarde sua empresa para que, em 2020, a LGPD seja sua aliada e não uma dor de cabeça. A Executiva Outsourcing celebra a nova lei como um importante passo para consolidar o mercado brasileiro junto às principais práticas globais de proteção de dados. É melhor para o mercado, é melhor para os cidadãos. Continue acompanhando nosso blog para informações precisas sobre a LGPD e confira nosso portfólio de soluções tecnológicas para uma gestão de terceiros segura e eficaz. Vamos otimizar sua gestão? Entre em contato: (41) 3097-7833.

Desenvolvemos uma nova relação com os dados corporativos. Resultado de avanços tecnológicos que mudaram, de forma definitiva, o ambiente empresarial. Porém, a maior complexidade dessas tecnologias leva a maiores desafios para proteger a privacidade e as preferências de dados do consumidor. Os próprios dados nos ajudam a enxergar essa realidade. Um estudo realizado em parceria entre o Instituto Ponemon e a IBM mostra que erros humanos correspondem a 24% de todas as violações de dados que ocorrem no mundo corporativo. O levantamento foi realizado entre julho de 2018 a abril deste ano, com a participação de 507 empresas de 16 países e 17 setores da economia. Mas, afinal, o que esse dado pode significar para a sua empresa? Primeiramente, maior atenção a um processo amplo de formação e conscientização da equipe em relação à Lei Geral de Proteção de Dados (LGPD), que passa a vigorar em agosto de 2020. Violações de dados são ameaças para a reputação e para a saúde financeira do seu negócio. Por isso, celebrar uma política responsável, proativa e estratégica de proteção de dados precisa ser uma medida urgente. Custos É impossível tratar de segurança de dados sem tocar em um ponto importante: o peso financeiro. Para as empresas respondentes, o erro humano custou US$ 3,5 milhões em 2019. No Brasil, como regulamentado pela LGPD, as violações resultarão em multas que vão de 2% do faturamento da empresa a R$ 50 milhões por dia, a depender da gravidade da violação. Segundo a pesquisa da IBM, o custo médio de uma violação de dados no Brasil é de US$ 1,35 milhão, um aumento de 18,93% em relação ao ano anterior. Outras ameaças Como vimos, quase um quarto (24%) das violações foram protagonizadas pelo erro humano. O que não significa que essa é a maior ameaça no mundo corporativo. Ataques criminosos e mal-intencionados representam a principal causa de violações de dados no levantamento, com 51%. Já as falhas no sistema causaram um quarto ou 25% das violações de dados em 2019. De acordo com o relatório, um ponto de atenção é a configuração de servidores em nuvem. Por erros desta natureza houve a exposição de 990 milhões de registros em 2018, representando 43% de todos os dados perdidos no ano, de acordo com o relatório. Oportunidades Preparar-se para ataques criminosos é essencial. Dependendo dos processos da sua empresa, pode ser que isso demore algum tempo até que exista uma proteção sólida aos moldes da LGPD. As violações de erros humanos e de máquina, no entanto, representam uma oportunidade de ação mais ágil e prática de ser implementada. Treinamentos de conscientização de segurança para funcionários, investimentos em tecnologia e serviços de teste para identificar violações são passos importantes e de fácil implementação, revela a pesquisa. Na Executiva Mapear, estruturar nova cultura organizacional, aplicar medidas de proteção, treinar toda a equipe e assim por diante. Há muito o que se fazer para que a sua organização esteja plenamente alinhada à LGPD. Facilite a sua vida e a dos seus colaboradores. Adote uma gestão de terceiros e uma gestão documental capazes de proteger o seu negócio, mitigando riscos. Conheça o Exia, a inteligência artificial que garante uma completa gestão documental com confidencialidade, confiabilidade e segurança de dados. Tenha também a segurança de uma gestão de terceiros 100% em nuvem e com a segurança dos melhores servidores do mercado. Conheça o SG3! Sua empresa merece o melhor da governança corporativa. Entre em contato: (41) 3097-7833.

A Lei Geral de Proteção de Dados (LGPD) entra em vigor em agosto de 2020, mas muitas questões ainda continuam em aberto. Uma das arestas ainda soltas no texto da Lei nº 13.709/2018 é o detalhamento de quais serão os controles exigidos para que proteção e privacidade sejam adequadas. Para ajudar empresários e empresárias, a Executiva Outsourcing traz uma análise de como se preparar para questões ainda incertas. Em relação aos controles de segurança, a LGPD deixa em aberto os parâmetros que serão adotados pela Agência Nacional de Proteção de Dados (ANPD). Para entender melhor, vamos à lei, mais precisamente em seu Artigo 46: Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. § 1º A autoridade nacional poderá dispor sobre padrões técnicos mínimos para tornar aplicável […] as características específicas do tratamento e o estado atual da tecnologia. Controle de segurança e criptografia A LGPD se inspira nos parâmetros da lei europeia General Data Protection Regulation (Regulamento Geral sobre a Proteção de Dados, em tradução), de 2016. Portanto, pode ser que a ANPD utilize padrões técnicos mundiais de controle de segurança também considerados pela União Europeia. Os padrões técnicos de qualidade em controle de segurança mais usados na Europa são ISO/IEC, SANS OU NIST. Sua equipe conhece a fundo esses padrões? Com vistas à segurança da informação, a criptografia passará a ser altamente importante. Trata-se de um mecanismo de segurança e privacidade que torna determinado dado ininteligível para quem não tem permissão para acessá-lo. Segundo estudo da Serasa Experian, para um alto padrão de controle de segurança “seria possível a utilização da família ISO 27000, que estabelece controles e processos de segurança da informação” e também a criptografia. As normas técnicas ISO 27000 estabelecem parâmetros de segurança de dados digitais ou sistemas de armazenamento eletrônico. Controle de acessos Conhecer e adotar os melhores padrões técnicos de qualidade em segurança da informação é apenas um dos passos. Sua atenção deverá se voltar ao controle de acessos realizado dentro da sua empresa. Você sabia que grande parte dos vazamentos de dados são realizados a partir de acessos válidos? Isso significa que o invasor sequer precisa quebrar o sistema. Por isso, hierarquizar todo o controle de acesso da sua organização é uma ação urgente. Comece a trabalhar o quanto antes na Política de Controle de Acesso, um documento que precisa ser revisado constantemente, no qual constam todos os requisitos de segurança da informação do seu negócio. O caminho mais comum a ser seguido no mundo corporativo é o controle de acesso baseado na função. Basicamente, são definidas permissões e restrições de acordo com a função de cada colaborador dentro da organização. Comece o quanto antes a revisar as permissões de acesso e de controle de segurança da sua empresa. Sua gestão precisa estar 100% alinhada à LGPD e o tempo está cada vez mais curto. Por isso, a Executiva Outsourcing já atualizou todas as soluções para conformidade com a Lei Geral de Proteção de Dados. Sua gestão merece o melhor da tecnologia e a Executiva Outsourcing está aqui para garantir isso. Acompanhe nosso blog para informações precisas sobre a LGPD e conheça nossas soluções.

Chegamos em 2020 e finalmente vamos entrar na reta final do processo de implementação de novos processos de segurança de dados pessoais. A partir de agosto, a Lei Geral de Proteção de Dados (LGPD) passa a fazer parte dos cuidados com conformidade das empresas nacionais. Seu negócio já tem um programa de segurança de dados? Em pesquisa divulgada pela Serasa Experian, 85% das empresas brasileiras assumiram despreparo para garantir as exigências de tratamento de dados pessoais da LGPD. A Lei Geral de Proteção de Dados disciplina como empresas e entes públicos podem coletar e tratar informações de pessoas, estabelecendo direitos, exigências e procedimentos. Se resta alguma dúvida da urgência do assunto, listamos alguns motivos para apressar ações de conformidade: Sanções: 2% do faturamento da empresa, limitado ao teto de R$ 50 milhões por infração; Quebra da confiança e da reputação do negócio; Processos jurídicos pelos titulares dos dados (fornecedores, colaboradores, clientes); Desequilíbrio mercadológico de negociações em nível nacional e internacional. Programa de segurança de dados pessoais Diante dos argumentos acima, é hora de colocar em prática um projeto que vai, de fato, proteger a sua empresa nas novas dinâmicas de proteção de dados. A Executiva Outsourcing traz os passos que devem ser levados em consideração na elaboração de um Programa de Segurança de Dados Pessoais. Confira: Organização e Comunicação Contratar um Oficial de Proteção de Dados (DPO); Montar uma equipe multidisciplinar para o projeto, com consultoria jurídica, RH e outros grupos de partes interessadas; Identificar as funções da própria organização e dos parceiros: Controladores de Dados / Processadores de dados; Criar campanha de cultura de proteção de dados alinhada à LGPD. Processos Criar inventário de processos que envolvem dados pessoalmente identificáveis; Identificar dados pessoais processados e armazenados; Determinar e documentar fundamentos legais para processamento. Direitos do Titular Criar processo de acesso aos dados por parte do titular; Criar processo de retificação de dados pessoais; Criar processo para o direito de apagar dados pessoais; Criar processo para portabilidade de dados para os titulares. Proteção de Dados Rever o armazenamento atual e parametrizar adequação à LGPD; Realizar uma avaliação de risco; Identificar medidas técnicas para proteger dados pessoais; Implementar as novas medidas técnicas alinhadas à nova lei. Gestão de Consentimentos Identificar todos os pontos de contato em que o consentimento é obtido; Identificar processos para os quais é necessário o consentimento; Revisar o processo de consentimento em plataformas digitais; Revisar o processo de consentimento em coleta de dados presenciais; Criar gestão completa de consentimento para garantir a identificação com agilidade. Retenção de Dados e Backup Revisar retenção de dados existentes e processos de backup; Alterar as políticas de retenção de dados e os processos de backup; Remover todos os dados pessoais dos backups não alinhados à LGPD. Revisão de Contratos Atualizar os contratos atuais; Revisar ou criar processo de aquisição e fechamento de novas parcerias. Estratégias de respostas Identificar os contatos estratégicos da Autoridade Nacional de Proteção de Dados (ANPD); Desenvolver treinamento de cenário de violação de dados; Desenvolver processo de gerenciamento de violações; Adequação para notificação dentro de 72 horas; Criar metodologia de revisão anual de gerenciamento de violações de teste. Facilite a transição adotando tecnologias de gestão. A Executiva Outsourcing já coloca a sua gestão de terceiros plenamente adequada à LGPD com o SG3. Entre em contato: comercial@executiva.adm.br | (41) 3668-7782.