Desenvolvemos uma nova relação com os dados corporativos. Resultado de avanços tecnológicos que mudaram, de forma definitiva, o ambiente empresarial. Porém, a maior complexidade dessas tecnologias leva a maiores desafios para proteger a privacidade e as preferências de dados do consumidor. Os próprios dados nos ajudam a enxergar essa realidade. Um estudo realizado em parceria entre o Instituto Ponemon e a IBM mostra que erros humanos correspondem a 24% de todas as violações de dados que ocorrem no mundo corporativo. O levantamento foi realizado entre julho de 2018 a abril deste ano, com a participação de 507 empresas de 16 países e 17 setores da economia. Mas, afinal, o que esse dado pode significar para a sua empresa? Primeiramente, maior atenção a um processo amplo de formação e conscientização da equipe em relação à Lei Geral de Proteção de Dados (LGPD), que passa a vigorar em agosto de 2020. Violações de dados são ameaças para a reputação e para a saúde financeira do seu negócio. Por isso, celebrar uma política responsável, proativa e estratégica de proteção de dados precisa ser uma medida urgente. Custos É impossível tratar de segurança de dados sem tocar em um ponto importante: o peso financeiro. Para as empresas respondentes, o erro humano custou US$ 3,5 milhões em 2019. No Brasil, como regulamentado pela LGPD, as violações resultarão em multas que vão de 2% do faturamento da empresa a R$ 50 milhões por dia, a depender da gravidade da violação. Segundo a pesquisa da IBM, o custo médio de uma violação de dados no Brasil é de US$ 1,35 milhão, um aumento de 18,93% em relação ao ano anterior. Outras ameaças Como vimos, quase um quarto (24%) das violações foram protagonizadas pelo erro humano. O que não significa que essa é a maior ameaça no mundo corporativo. Ataques criminosos e mal-intencionados representam a principal causa de violações de dados no levantamento, com 51%. Já as falhas no sistema causaram um quarto ou 25% das violações de dados em 2019. De acordo com o relatório, um ponto de atenção é a configuração de servidores em nuvem. Por erros desta natureza houve a exposição de 990 milhões de registros em 2018, representando 43% de todos os dados perdidos no ano, de acordo com o relatório. Oportunidades Preparar-se para ataques criminosos é essencial. Dependendo dos processos da sua empresa, pode ser que isso demore algum tempo até que exista uma proteção sólida aos moldes da LGPD. As violações de erros humanos e de máquina, no entanto, representam uma oportunidade de ação mais ágil e prática de ser implementada. Treinamentos de conscientização de segurança para funcionários, investimentos em tecnologia e serviços de teste para identificar violações são passos importantes e de fácil implementação, revela a pesquisa. Na Executiva Mapear, estruturar nova cultura organizacional, aplicar medidas de proteção, treinar toda a equipe e assim por diante. Há muito o que se fazer para que a sua organização esteja plenamente alinhada à LGPD. Facilite a sua vida e a dos seus colaboradores. Adote uma gestão de terceiros e uma gestão documental capazes de proteger o seu negócio, mitigando riscos. Conheça o Exia, a inteligência artificial que garante uma completa gestão documental com confidencialidade, confiabilidade e segurança de dados. Tenha também a segurança de uma gestão de terceiros 100% em nuvem e com a segurança dos melhores servidores do mercado. Conheça o SG3! Sua empresa merece o melhor da governança corporativa. Entre em contato: (41) 3097-7833.

A Lei Geral de Proteção de Dados (LGPD) entra em vigor em agosto de 2020, mas muitas questões ainda continuam em aberto. Uma das arestas ainda soltas no texto da Lei nº 13.709/2018 é o detalhamento de quais serão os controles exigidos para que proteção e privacidade sejam adequadas. Para ajudar empresários e empresárias, a Executiva Outsourcing traz uma análise de como se preparar para questões ainda incertas. Em relação aos controles de segurança, a LGPD deixa em aberto os parâmetros que serão adotados pela Agência Nacional de Proteção de Dados (ANPD). Para entender melhor, vamos à lei, mais precisamente em seu Artigo 46: Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. § 1º A autoridade nacional poderá dispor sobre padrões técnicos mínimos para tornar aplicável […] as características específicas do tratamento e o estado atual da tecnologia. Controle de segurança e criptografia A LGPD se inspira nos parâmetros da lei europeia General Data Protection Regulation (Regulamento Geral sobre a Proteção de Dados, em tradução), de 2016. Portanto, pode ser que a ANPD utilize padrões técnicos mundiais de controle de segurança também considerados pela União Europeia. Os padrões técnicos de qualidade em controle de segurança mais usados na Europa são ISO/IEC, SANS OU NIST. Sua equipe conhece a fundo esses padrões? Com vistas à segurança da informação, a criptografia passará a ser altamente importante. Trata-se de um mecanismo de segurança e privacidade que torna determinado dado ininteligível para quem não tem permissão para acessá-lo. Segundo estudo da Serasa Experian, para um alto padrão de controle de segurança “seria possível a utilização da família ISO 27000, que estabelece controles e processos de segurança da informação” e também a criptografia. As normas técnicas ISO 27000 estabelecem parâmetros de segurança de dados digitais ou sistemas de armazenamento eletrônico. Controle de acessos Conhecer e adotar os melhores padrões técnicos de qualidade em segurança da informação é apenas um dos passos. Sua atenção deverá se voltar ao controle de acessos realizado dentro da sua empresa. Você sabia que grande parte dos vazamentos de dados são realizados a partir de acessos válidos? Isso significa que o invasor sequer precisa quebrar o sistema. Por isso, hierarquizar todo o controle de acesso da sua organização é uma ação urgente. Comece a trabalhar o quanto antes na Política de Controle de Acesso, um documento que precisa ser revisado constantemente, no qual constam todos os requisitos de segurança da informação do seu negócio. O caminho mais comum a ser seguido no mundo corporativo é o controle de acesso baseado na função. Basicamente, são definidas permissões e restrições de acordo com a função de cada colaborador dentro da organização. Comece o quanto antes a revisar as permissões de acesso e de controle de segurança da sua empresa. Sua gestão precisa estar 100% alinhada à LGPD e o tempo está cada vez mais curto. Por isso, a Executiva Outsourcing já atualizou todas as soluções para conformidade com a Lei Geral de Proteção de Dados. Sua gestão merece o melhor da tecnologia e a Executiva Outsourcing está aqui para garantir isso. Acompanhe nosso blog para informações precisas sobre a LGPD e conheça nossas soluções.

Chegamos em 2020 e finalmente vamos entrar na reta final do processo de implementação de novos processos de segurança de dados pessoais. A partir de agosto, a Lei Geral de Proteção de Dados (LGPD) passa a fazer parte dos cuidados com conformidade das empresas nacionais. Seu negócio já tem um programa de segurança de dados? Em pesquisa divulgada pela Serasa Experian, 85% das empresas brasileiras assumiram despreparo para garantir as exigências de tratamento de dados pessoais da LGPD. A Lei Geral de Proteção de Dados disciplina como empresas e entes públicos podem coletar e tratar informações de pessoas, estabelecendo direitos, exigências e procedimentos. Se resta alguma dúvida da urgência do assunto, listamos alguns motivos para apressar ações de conformidade: Sanções: 2% do faturamento da empresa, limitado ao teto de R$ 50 milhões por infração; Quebra da confiança e da reputação do negócio; Processos jurídicos pelos titulares dos dados (fornecedores, colaboradores, clientes); Desequilíbrio mercadológico de negociações em nível nacional e internacional. Programa de segurança de dados pessoais Diante dos argumentos acima, é hora de colocar em prática um projeto que vai, de fato, proteger a sua empresa nas novas dinâmicas de proteção de dados. A Executiva Outsourcing traz os passos que devem ser levados em consideração na elaboração de um Programa de Segurança de Dados Pessoais. Confira: Organização e Comunicação Contratar um Oficial de Proteção de Dados (DPO); Montar uma equipe multidisciplinar para o projeto, com consultoria jurídica, RH e outros grupos de partes interessadas; Identificar as funções da própria organização e dos parceiros: Controladores de Dados / Processadores de dados; Criar campanha de cultura de proteção de dados alinhada à LGPD. Processos Criar inventário de processos que envolvem dados pessoalmente identificáveis; Identificar dados pessoais processados e armazenados; Determinar e documentar fundamentos legais para processamento. Direitos do Titular Criar processo de acesso aos dados por parte do titular; Criar processo de retificação de dados pessoais; Criar processo para o direito de apagar dados pessoais; Criar processo para portabilidade de dados para os titulares. Proteção de Dados Rever o armazenamento atual e parametrizar adequação à LGPD; Realizar uma avaliação de risco; Identificar medidas técnicas para proteger dados pessoais; Implementar as novas medidas técnicas alinhadas à nova lei. Gestão de Consentimentos Identificar todos os pontos de contato em que o consentimento é obtido; Identificar processos para os quais é necessário o consentimento; Revisar o processo de consentimento em plataformas digitais; Revisar o processo de consentimento em coleta de dados presenciais; Criar gestão completa de consentimento para garantir a identificação com agilidade. Retenção de Dados e Backup Revisar retenção de dados existentes e processos de backup; Alterar as políticas de retenção de dados e os processos de backup; Remover todos os dados pessoais dos backups não alinhados à LGPD. Revisão de Contratos Atualizar os contratos atuais; Revisar ou criar processo de aquisição e fechamento de novas parcerias. Estratégias de respostas Identificar os contatos estratégicos da Autoridade Nacional de Proteção de Dados (ANPD); Desenvolver treinamento de cenário de violação de dados; Desenvolver processo de gerenciamento de violações; Adequação para notificação dentro de 72 horas; Criar metodologia de revisão anual de gerenciamento de violações de teste. Facilite a transição adotando tecnologias de gestão. A Executiva Outsourcing já coloca a sua gestão de terceiros plenamente adequada à LGPD com o SG3. Entre em contato: comercial@executiva.adm.br | (41) 3668-7782.

Com a Lei Geral de Proteção de Dados (LGPD) é preciso resguardar ainda mais os dados que tramitam na sua empresa. A inviolabilidade dos dados pessoais é um dos conceitos mais importantes da Lei. Mas então, como podemos garantir segurança diante das mais comuns e cada vez mais sofisticadas ameaças cibernéticas? O Brasil deu mais um passo importante com o decreto da E-Ciber e a Executiva Outsourcing compartilha as novidades com você! Com o objetivo de unificar as estratégias de segurança cibernética no Brasil, o Governo Federal publicou o decreto da Estratégia Nacional de Segurança Cibernética (E-Ciber). Trata-se de uma série de objetivos estratégicos para as empresas e entidades públicas nacionais no ambiente digital. Mas afinal, o que prevê a E-Ciber? Continue lendo! Propostas da E-Ciber A E-Ciber visa nortear as ações estratégicas do Brasil, guiando padrões de Segurança Cibernética. O documento em si é uma das diretrizes previstas em nossa Política Nacional de Segurança da Informação (PNSI) e traz macro diretrizes que vão subsidiar o setor público, o setor produtivo e sociedade, em geral, com estratégias para conquistarmos um espaço cibernético resiliente, confiável, inclusivo e seguro. A Executiva Outsourcing sempre defendeu a relevância da governança corporativa, e tente adivinhar qual é um dos principais focos da E-Ciber. Exatamente o cuidado previsto em um projeto de governança corporativa alinhado com as melhores práticas globais de proteção de dados. Entre as ações defendidas pelo documento, como medidas para fortalecer a governança, estão as seguintes propostas: realizar fóruns de governança; criar controles para o tratamento de informações com restrição de acesso; estabelecer requisitos mínimos de segurança cibernética nas contratações pelos órgãos públicos; implantar programas e projetos sobre governança cibernética; adotar, além dos normativos de governança emitidos pelo Gabinete de Segurança Institucional da Presidência da República, normas, padrões e modelos de governança reconhecidos mundialmente; adotar, na indústria, padrões internacionais no desenvolvimento de novos produtos desde sua concepção (privacy/security by design and default); recomendar a adoção de soluções nacionais de criptografia, observada, para tanto, a legislação específica; intensificar o combate à pirataria de software; adotar soluções de segurança cibernética que abordem iniciativas integradoras; designar o gestor de segurança da informação; recomendar a certificação em segurança cibernética, conforme padrões internacionais; e ampliar o uso do certificado digital. Apesar da abrangência dos assuntos, a ideia é criar um movimento gradual nessas ações. Cabe ao Gabinete de Segurança Institucional (GSI) da Presidência da República criar a agenda de trabalhos proposta no E-Ciber, criar os grupos de debates sobre os temas e coordenar ações da segurança em âmbito nacional. Na Executiva Outsourcing “O trabalho da Executiva Outsourcing é pautado na segurança, para que empreendedores automatizem a gestão de forma inteligente. As nossas soluções de gestão corporativa garantem que todos os processos relativos à terceirização estejam em conformidade com a legislação”, explica o diretor-presidente da empresa, Márcio Pereira de Barros. A postura de mercado da Executiva Outsourcing é 100% pautada na ética e na máxima governança corporativa. Todas as nossas soluções e transações cibernéticas estão hospedadas em Servidor Amazon, que oferece o ambiente de computação em nuvem mais flexível e seguro disponível hoje. Confira nossas soluções e convide-nos a otimizar sua gestão. Entre em contato: (41) 3097-7833.

Os empresários de todo o mundo tiveram que aderir a um desafio inesperado: o regime home office de trabalho. Com essa nova dinâmica organizacional durante a pandemia, torna-se urgente a adoção de medidas de segurança para proteção dos dados de clientes e funcionários, principalmente por conta da aproximação da vigência da Lei Geral de Proteção de Dados (LGPD). Agora, as empresas estão suscetíveis ao acesso virtual de seus documentos e dados organizacionais por meio dos notebooks, celulares e demais ferramentas de trabalho remoto dos funcionários. Eventualmente, esse acesso torna sua empresa mais vulnerável. Nesse contexto, amadurecer uma política efetiva de proteção de dados pessoais é imprescindível. A seguir, a Executiva Outsourcing propõe 7 orientações técnicas para uma proteção de dados pessoais mais rigorosa nas organizações brasileiras. Boas práticas de proteção de dados pessoais em home office Monitoramento geográfico dos aparelhos: se os seus colaboradores levaram dispositivos da empresa para casa, é possível configurar e monitorar esses equipamentos (com mapeamento geográfico e verificação de invasão dessas ferramentas). Com o uso amplo de ferramentas como WhatsApp, Zoom e outras tecnologia de compartilhamento de dados e interação direta, os aparelhos pessoais também são fonte de risco. É importante priorizar a instalação de tecnologias Find My Device, tornando possível recuperar os dados de um dispositivo perdido ou roubado para proteger as informações nele disponíveis. Mudança constante de usuário e senha: oriente aos colaboradores a trocarem periodicamente as senhas de todos os sistemas que envolvem seus dados pessoais: e-mails, redes sociais, aplicativos em nuvem. Atualização dos sistemas de segurança: sistemas operacionais da empresa, aplicativos e antivírus precisam estar sempre atualizados. Mantenha uma agenda de atualizações e de orientações técnicas para atualizações completas. Uso de autenticação de dois fatores: adote segurança adicional nos processos de login. Primeiro, a senha padrão, que precisa ser atualizada sempre. Depois, pode-se configurar a confirmação do acesso mediante código de verificação por SMS ou e-mail. Orientações sobre mensagens desconhecidas: ataques maliciosos podem acontecer de diferentes formas e por meio de vários sistemas. Oriente seus colaboradores só a clicar, abrir, fazer download e trocar informações por meio de operações seguras. Atenção à conexão Wi-Fi: os Wi-Fis públicos colocam em risco os dados dos dispositivos aos quais estão conectados: o roubo de logins e senhas é muito comum. Já o Wi-Fi doméstico é mais seguro que o público, porém consideravelmente menos seguro que as conexões do ambiente corporativo. Oriente para que sejam configuradas senhas fortes (combine caracteres maiúsculos e minúsculos, especiais e números). Armazenamento em nuvem e criptografia de dados: a tecnologia de segurança na nuvem é a forma mais ideal de proteger os dados corporativos. A nuvem possui processos rigorosos de proteção, como a criptografia dos dados, impedindo que mesmo com senhas e logins roubado, o acesso às informações continua restrito. Conte com a Executiva Outsourcing para tornar o seu negócio altamente seguro. Nossas soluções de Gestão de Terceiros já estão alinhadas à Lei Geral de Proteção de Dados, as primeiras do Brasil a alcançar tal nível de conformidade. Você precisa garantir processos de gestão idôneos, ágeis e seguros. A Executiva Outsourcing pode te ajudar. Fale conosco: (41) 99182-3389 | comercial@executiva.adm.br | +55 (41) 3668 7782 – Unidade Central | +55 (11) 4502-1146 – Unidade São Paulo

O seu negócio já construiu toda a jornada de segurança de dados para se proteger de sanções e multas da LGPD? Nesse processo, o consentimento para uso de dados pessoais da Lei Geral de Proteção de Dados não pode ser ignorado. Neste artigo, a Executiva Outsourcing te ajuda a compreender em quais pontos do seu protocolo de segurança o consentimento é necessário. Consentimento do titular dos dados O que significa, de fato, consentir? O consentimento do cidadão ou da cidadã em relação aos dados pessoais é sempre o ponto de partida do tratamento de dados segundo a LGPD. Imagine que um cliente seu tenha autorizado que os dados dele fossem tratados pela sua organização. No entanto, ao contratar um novo fornecedor de tecnologia de processos administrativos, alguns pontos do tratamento de dados desse cliente precisarão ser alterados. Você só estará plenamente seguro em relação à LGPD se pedir nova permissão, especificamente para o novo fim, indicando o compartilhamento do dado com uma outra organização. O consentimento prevê finalidades determinadas e transparentes. Isso significa que o pedido de autorização para tratar dados pessoais exige a especificação desse modelo de tratamento e finalidade do mesmo, sob a pena de ter o pedido de consentimento e sua autorização considerados nulos. O titular pode revogar, a qualquer momento, o consentimento cedido anteriormente. E no caso de alterar informações no decorrer do tratamento dos dados, sua empresa é obrigada a avisar o titular da mudança, solicitando, mais uma vez, o consentimento do mesmo. Existem exceções ao consentimento na LGPD? Existem sim e é fundamental observar como se comportam essas exceções práticas. Abaixo, a Executiva Outsourcing apresenta as únicas possibilidades de tratamento de dados nas quais o consentimento é dispensável: cumprimento de uma obrigação legal; execução de política pública prevista em lei; realização de estudos via órgão de pesquisa; execução de contratos; defesa de direitos em processo; preservação da vida e da integridade física de uma pessoa; tutela de ações feitas por profissionais das áreas da saúde ou sanitária; prevenção de fraudes contra o titular; proteção ao crédito; ou no atendimento a um interesse legítimo, que não fira direitos fundamentais do cidadão. Automatização e o caminho para despertar confiança A LGPD é focada nos direitos dos titulares. São eles os direcionadores das possibilidades do que sua empresa pode ou não fazer com os dados pessoais. Como vimos anteriormente, o titular pode solicitar que dados sejam deletados, revogar o consentimento, transferir dados para outro fornecedor e assim tomar as decisões que interessam a ele em relação aos próprios dados. No caso da coleta digital, por exemplo, a finalidade e a necessidade do tratamento serão comunicados de forma online. Nessa relação, é preciso construir uma experiência de confiança plena no que o seu negócio faz com os dados dos clientes. Geralmente, a automatização torna esses processos mais ágeis e seguros. No entanto, do lado de lá existe uma pessoa que precisa de uma comunicação transparente e que transmita confiança. Tornar essa jornada em uma experiência de sensação de confiança é um dos desafios que precisam ser superados pelos negócios. Projetos de Terceirização precisam se adequar Se o seu negócio adota a terceirização como estratégia, é fundamental ter o melhor da tecnologia a seu favor. Ao procurar um Sistema de Gestão de Terceiros, sua preocupação deve estar muito alinhada às melhores práticas de segurança de dados. Afinal, ao terceirizar, uma série de dados dos colaboradores terceiros passam a integrar os seus processos. Ao adotar o SG3, sistema próprio desenvolvido pela Executiva Outsourcing, seu negócio ganha comunicação de dados criptografada do início ao fim. E o que torna nossa solução ainda mais segura é a hospedagem. O SG3 é 100% em nuvem, dispensando instalações físicas para executar todas as suas funcionalidades. Todos os serviços e dados são armazenados em ambiente cloud Amazon, garantindo conformidade com todos os órgãos normativos do mundo. Conheça o SG3 e entre em contato: Matriz (41) 3668-7782 | (11) 93414-7700 | Filial São Paulo (11) 4502-1146 | E-mail comercial@executiva.com.br. Aproveite para aprender mais sobre o impacto da LGPD no seu negócio em nosso site.

O cenário de 2020 não poderia ser mais complexo. Enfrentamos uma pandemia que trouxe, dentre muitas implicações, a necessidade de descentralizar o ambiente corporativa (com o teletrabalho) ao mesmo passo em que chegamos ao prazo final de adequação para a Lei Geral de Proteção de Dados (LGPD). Diante disso, a Executiva Outsourcing apostou em ambientes de troca coletiva para fortalecer boas práticas no mercado empresarial brasileiro, criando espaços de cooperação entre agentes tomadores de decisão. Um desses espaços é o Fórum LGPD, que teve sua primeira edição realizada de forma online e gratuita para os participantes convidados. Na tarde da última terça-feira, 10/11, a Executiva Outsourcing reuniu profissionais do mercado que lideraram movimentos de adequação à LGPD no Brasil. Mais de 50 profissionais participaram da primeira edição do Fórum LGPD, voltado a um público exclusivo de clientes e parceiros. No painel, um time de profissionais de destaque nacional se colocou à disposição para auxiliar outros profissionais a entenderem o processo contínuo de adequação estrutural e cultural necessárias para a plena conformidade com a Lei. Confira a lista de profissionais que apresentaram seus conhecimentos sobre LGPD: Roseli Amorim, head of IT/gerente Corporativa de TI na Valfilm Renata Fidale, diretora na Cellera Farma Marta Helena Schuh, head of Cyber Insurance na Marsh Dr. Célio Pereira Oliveira Neto, sócio-fundador da Célio Neto Advogados LGPD e Cidadania No início do encontro, Márcio Pereira de Barros, diretor-presidente do Grupo Executiva, ressaltou a importância do debate, não só para o momento atual, mas para uma transição cultural. “A LGPD é para sempre. Isso não vai mais sair da vida de vocês”, apontou. Marta Helena Schuh, head of Cyber Insurance na Marsh, iniciou o painel com uma visão importante de ser sedimentada no imaginário brasileiro. A LGPD não é uma pedra no sapato ou um novo inconveniente. Trata-se de um passo mais do que necessário para evoluirmos nosso entendimento do que é ser cidadão no século XXI. “A dignidade da pessoa humana está em nossa Constituição Federal. A LGPD vem atualizar este conceito ao tempo em que vivemos”, ressaltou Marta Schuh, lembrando que já somos reféns da tecnologia em todos os âmbitos de nossa vida, nossos dados estão sendo expostos a todo momento. Marta Schuh é especializada em Direito Digital pelo Insper, Cybersecurity for Insurance pela UCLA e em Cyber Attacks pela NYU Tandon School of Engineering. LGPD é um impulso, não um atraso Além de trazer ainda mais profundidade para que possamos debater como sociedade o que estamos fazendo pelos dados pessoais, também precisamos compreender a Lei em um sentido comercial extremamente positivo. Sobre o assunto, Dr. Célio Pereira Oliveira Neto, que é doutor pela PUC/SP, pesquisador GETRAB/USP, diretor jurídico SOBRATT e presidente do Instituto Mundo do Trabalho, trouxe perspectivas relevantes. “A LGPD reflete uma tendência mundial de proteção de dados que tem a ver com a proteção à dignidade da pessoa humana. Você pode escolher olhar como mais uma obrigação a se cumprir no Brasil. Mas esse investimento é salutar para a imagem da empresa. Sem a LGPD, as empresas brasileiras perderiam cada vez mais mercado em escala global”, explicou Dr. Célio. Alguns princípios da LGPD, segundo Dr. Célio, podem simplificar o processo de entendimento de como conduzir a adequação. Segundo o advogado, os 3 princípios cruciais para iniciar o seu entendimento da razão de existir da LGPD são: Finalidade Necessidade Adequação Roseli Amorim foi uma das responsáveis por reescrever a política de segurança e proteção de dados e de recrutamento e seleção na Valfilm, com um trabalho intenso voltado à LGPD nos últimos dois anos. A profissional é mestra pela Universidade Ibero Americana e aprendeu, na prática, como essa adequação se dá nos mínimos detalhes dos processos corporativos. “LGPD é uma jornada. Uma vez implementada não tem volta. Dentro das corporações, a LGPD precisa ser entendida de forma homogênea, com transparência e ciência em todos os departamentos”, explicou Roseli. Um passo de cada vez Renata Fidale também compôs o painel do Fórum LGPD da Executiva Outsourcing e trouxe na bagagem todo o processo de reestruturação e adequação com foco em Compliance de Proteção de Dados na Cellera Farma. Sobre essa desafiadora transição para adequação, Renata é categórica ao trazer para a linha de frente a inteligência de gestão de projetos. “Implantar a LGPD nas organizações é igual a quase todos os projetos. Não tem um dono só. A LGPD dentro de uma companhia é multidepartamental”, orientou Fidale. O painel perpassou pontos necessários para compreender de onde parte o projeto de adequação para a LGPD, desde a reestruturação de processos no Recursos Humanos até a criação de uma política de proteção ao trabalhador e uma política de recrutamento e seleção que também contemplem a LGPD em todas as suas nuances. Ideias para transição Abaixo, você pode refletir sobre algumas mensagens-chave tratadas no Fórum LGPD para uma transição inteligente para plena conformidade. “Difícil mesmo é mudar cultura. E a LGPD precisa passar por um debate cultural em todos os níveis das empresas brasileiras.” Márcio Pereira de Barros, diretor-presidente do Grupo Executiva “Envolva todos os agentes de tomada de decisão. LGPD não está restrito à TI, nem só à advocacia.” Marta Schuh, head of Cyber Insurance na Marsh “Busque pessoas que conhecem os processos da companhia, pessoas experientes que vão identificar os pontos de tratamento de dados. Outro desafio é manter a liderança engajada no projeto de adequação à LGPD.” Renata Fidale, diretora na Cellera Farma “Estudos já nos mostram que ameaças de spam e fishing aumentaram 41% durante a pandemia. Estamos diante um ponto de virada importante para as empresas nacionais. Proteger dados pessoais é proteger a imagem da sua empresa” Dr. Célio Pereira Oliveira Neto, sócio-fundador da Célio Neto Advogados “Adequação não é virar uma chave e está pronto. Começa, desenvolve e está sempre em atualização. Todo novo processo da companhia vai precisar passar pelo mesmo tratamento. Comece por um pedacinho e vai ampliando.” Roseli Amorim, head of IT/gerente Corporativa de TI na Valfilm Leia mais sobre LGPD no blog da Executiva Outsourcing.

Quantas vezes, no decorrer deste ano, você conseguiu chegar a uma nova forma de fazer o que você já fazia? Para quem conseguiu transpor os desafios das novas dinâmicas de trabalho, essa sensação foi uma constante. Gestores viveram grandes movimentações de reinvenção em 2020. Marta Helena Schuh, líder em Cyber Insurance da Marsh, é uma dessas profissionais que conduziu, com sua equipe e com os clientes da empresa, novas formas de trazer resultados e conduzir transformações necessárias na cultura das organizações. Depois de uma conversa exclusiva com o projeto Executiva Do Bem, trazemos a voz de uma líder que acredita que 2020 foi essencial para o amadurecimento do mercado nacional em relação à segurança cibernética. A Marsh é líder global em corretagem de seguros e soluções inovadoras de gerenciamento de riscos, com atuação em mais de 130 países. Desde junho de 2019, Marta assumiu a liderança do produto comercial de segurança cibernética da empresa. E assumiu o desafio com um conhecimento global da área, sendo formada em Business pela University of Arts London, especializada em Direito Digital pelo Insper, Cybersecurity for Insurance pela UCLA e em Cyber Attacks pela NYU Tandon School of Engineering. Esse mosaico diversificado de formação foi essencial para auxiliar os clientes da Marsh em um ano em que muito teve de mudar. Cibersegurança muito além dos dados Para quem precisou se reorganizar no início da pandemia, tanto a nível de infraestrutura quanto no âmbito das dinâmicas de trabalho, o desafio era mais do que conseguir definir prioridades. O desafio era, também, deparar-se com demandas antes ignoradas nos processos organizacionais. E essas demandas tinham muito a ensinar. “As empresas entenderam os riscos considerados menos relevantes, começaram a buscar soluções de transferências e uma preocupação maior em relação à tecnologia”, explicou Marta Schuh. “Os riscos cibernéticos não estão ligados só a uma adequação à LGPD, ou só a uma obrigação de segurança da informação e de dados, e sim a uma questão operacional para que a empresa se mantivesse em plena operação apesar dos colaboradores estarem em casa. Esse foi o grande impacto no início de março, começar a levar essa percepção para dentro das empresas”, disse Marta, destacando a complexidade de despertar essa percepção em um nível cultural, resultando em processos mais alinhados a uma gestão efetiva dos riscos cibernéticos. As novas formas de conduzir projetos, contatos comerciais e desenvolvimento de equipes foram essenciais para trazer à tona vulnerabilidades que não estavam até então perceptíveis para a alta gestão dos negócios brasileiros. “A pandemia demonstrou à alta gestão que a compreensão ampla do risco cibernético é necessária para que seu negócio continue”, explicou. Celebrar o amadurecimento e os espaços de troca Essa nova percepção é salutar e extrapola a base de discussões sobre proteção de dados que o Brasil vem ampliando nos últimos anos com Lei Geral de Proteção de Dados. “Na questão de cibersegurança, a gente ainda está bem distante de mercados europeus, americanos. Se olharmos hoje, a gente tem uma distância de 10 anos de maturidade de mercado”, informa a líder de Cyber Insurance da Marsh. Mas engana-se quem pensa que essa proporção é desmotivadora. “A gente tem dado saltos quânticos nessa relação. Há 3 anos, nossa diferença era de quase 20 anos. Rapidamente estamos avançando. Em 2021, quando entram as penalizações da LGPD, a gente vai dar um salto ainda maior, sem dúvidas.” Cada cliente tem sua demanda e esse amadurecimento deve ser conduzido com entendimento dos desafios específicos de cada negócio. E foram os espaços de diálogo que tornaram essa transição possível. “A gente tem um canal muito expanso de comunicação com os clientes. A gente provocou debates de conscientização sobre esses riscos e sobre como as empresas deveriam se comportar. Em abril, lançamos um webinar com a Microsoft sobre risco cibernético na pandemia. Ao longo dos últimos meses, mensalmente, tivemos materiais, publicações, eventos, tudo para que a gente conseguisse preparar nossos clientes e também para entender como eles estavam sentindo essas mudanças estratégicas nos seus negócios”, disse Marta Schuh. Além de buscar ativamente a percepção e a formação dos clientes, a Marsh também buscou agentes diversos para compreender o que estava acontecendo no mercado. Marta foi representante da Marsh nas mesas-redondas online e no Fórum LGPD realizados pela Executiva Outsourcing. Para conferir a contribuição da Marta Schuh ao Fórum LGPD, clique aqui. Novas formas, novos objetivos Quando unimos muitas visões, ganhamos em conhecimento para poder compreender melhor o momento que enfrentamos. Sobre a experiência de liderar uma equipe de casa, Marta aprendeu e projetou novas ideias. “Esse ano trouxe muito jogo de cintura. A gente teve que se adaptar muito rapidamente, com os desafios que o ambiente de casa traz, com seus benefícios e seus malefícios”, contou Marta, que sentiu, no home office, uma diferença significativa no seu modo de conduzir seus projetos. “Ano passado, eu fiz quase 300 trechos de vôo. Fui de uma profissional que não parava em casa para essa nova dinâmica domiciliar.” O contato com o cliente deixou de ser olho no olho. O que demandou criatividade. Com a equipe interna não foi diferente. Criatividade e adaptação foram essenciais. Mas esse movimento criativo resultou em ainda mais vontade de crescer. “Como gestora, gosto de estar perto. Foi um desafio aprender a apoiar, a distância, pessoas que estavam iniciando na equipe. Para 2021, quero focar em desenvolver minha equipe, para que a gente consiga abraçar ainda mais projetos”, contou Marta. O profissional também é agente social Ainda sobre o desenvolvimento profissional, Marta gosta de se elaborar para além do que ela pode fazer dentro das organizações. “Eu não me vejo apenas como uma executiva da Marsh. Eu tenho que colaborar para que a sociedade se conscientize em relação às questões de cibersegurança”, afirmou. Para enfrentarmos os próximos passos do nosso amadurecimento, como nação, em relação à segurança cibernética, Marta é uma aliada que pensa muito além dos muros corporativos. “A ideia é disseminar conteúdos para que as pessoas possam entender como isso [cibersegurança] impacta o dia delas. É importante pensar em auxílio às pessoas, pois faltou a percepção de como se prevenir para que as pessoas não sejam vítimas de criminosos. No mundo virtual, estamos expostos – talvez até mais que fora dele. As pessoas ainda não perceberam os cuidados e cautelas. Quero explorar ainda mais esse lado”, finalizou Marta ao comentar sua vontade de impactar o mundo nesse fluxo de encontrar novas e melhores formas de evoluirmos todos juntos. Gostou da entrevista? Compartilhe a história da Marta Schuh, líder em Cyber Insurance da Marsh, e continue acompanhando o blog da Executiva Outsourcing.

Se você busca um Sistema de Gestão de Terceiros, sua preocupação deve estar muito alinhada às melhores práticas de segurança de dados. Afinal, ao terceirizar, uma série de dados dos colaboradores terceiros passam a integrar os seus processos. Neste artigo, a Executiva Outsourcing apresenta a você todas as metodologias utilizadas em nossas soluções para garantir máxima Segurança de Dados na sua Terceirização. Padrão Executiva de Qualidade Todos os nossos clientes estão protegidos por contratos de confidencialidade, que já preveem a segurança dos dados pessoais e empresariais dos tomadores e prestadores. Todos os dados sensíveis dos clientes são armazenados dentro de nossos servidores, de forma que o acesso é 100% controlado. Assim, garantimos a transparência e o direito de acesso a essas informações. Tudo de forma clara, inteligível e simples quando requisitada pelo cliente dono da informação. Assim, fazemos cumprir cada frente da Lei Geral de Proteção de Dados (LGPD) e nos alinhamos às adequações de Compliance necessárias, incluindo os processos de auditoria. Criptografia e segurança na nuvem Você já conhece o SG3? Trata-se de uma Sistema de Gestão de Terceiros robusto e adequado a empresas de todos os portes e que também se adequar a diferentes segmentos. Ao adotar o SG3, seu negócio ganha comunicação de dados criptografada do início ao fim. O que torna essa solução ainda mais segura, é a hospedagem. O SG3 é 100% em nuvem, dispensando instalações físicas para executar todas as suas funcionalidades. Todos os serviços e dados são armazenados em ambiente cloud Amazon, garantindo conformidade com todos os órgãos normativos do mundo. Além disso, temos um processo ágil de Teste de Efetividade recorrentes capazes de apresentar, de forma preventiva, ataques e ameaças antes que eles ocorram. Todos os colaboradores da Executiva Outsourcing são treinados para proteção dos dados sensíveis dos clientes, mantendo o sigilo e confidencialidade declarados nos nossos contratos. Para compreender a importância da guarda e o armazenamento de dados sensíveis merece toda a sua atenção na terceirização: https://youtu.be/YXpDoWuGbIU Para conhecer a fundo como protegemos o seu negócio ao garantir a melhor Gestão de Terceiros do mercado, entre em contato: Matriz (41) 3668-7782 | (11) 93414-7700 | Filial São Paulo (11) 4502-1146 | E-mail comercial@executiva.com.br

Artigo publicado pelo diretor-presidente do Grupo Executiva, Márcio Pereira de Barros Chamar o ano de 2020 de atípico é eufemismo. Mas não podemos deixar de reconhecer alguns processos de amadurecimento essenciais para o mercado nacional, como as movimentações realizadas durante o enfrentamento da pandemia (teletrabalho, atualização de processos comerciais e mudanças constantes nos processos de conformidade trabalhista). Estávamos alguns bons anos atrás das grandes economias em todos esses aspectos. E, para as empresas nacionais, essas movimentações vieram, lado a lado, com um outro grande momento para o mercado nacional. Ultrapassamos uma obsolescência essencial: o amadurecimento do Judiciário, com a proteção de dados reconhecida pelo Supremo Tribunal Federal como um direito constitucional fundamental. A Lei Geral de Proteção de Dados (LGPD) é um grande passo para nós, empresários e empresárias, em nível comercial, e para todos cidadãos. Ponto de atenção no Calendário 2021: multas a partir de 1º de agosto A aplicação de sanções por parte da Autoridade Nacional de Proteção de Dados (ANPD) a empresas que infringirem a LGPD só poderá ocorrer a partir de 1º de agosto de 2021. O que não impede que Justiça decida pela condenação com base na Lei Geral de Proteção de Dados (LGPD) a quem repassar informações sem autorização até lá, como já vimos em alguns casos. Continue lendo no LinkedIn.