Conformidade com a LGPD
ferramentas de cibersegurança, além de processos e pessoas.
Cumprir com a LGPD é obrigação de todas as empresas. Esteja em conformidade regulatória!
A LGPD foi criada com o objetivo de proteger dados pessoais e outorgar direitos às pessoas sobre seus próprios dados e informações. A lei envolve muitas áreas e deve ser revisada com detalhe para conseguir estar em plena conformidade e a cibersegurança é uma dessas áreas fundamentais.
Entenda como cumprir com esta lei!
Para quem não cumprir com a LGPD, haverão multas gradativas por violação
Advertência
Indicação de prazo para adoção de medidas corretivas
Bloqueio
dos dados envolvidos na infração até a sua regularização
Eliminação
dos dados envolvidos na infração até a sua regularização
Multa diária
Último estágio em que as multas começam a ser diárias para a empresa.
Publicização
da infração após devidamente apurada e confirmada a sua ocorrência.
Multa simples
até 2% do faturamento líquido da empresa, limitada a R$ 50 milhões por infração
Artigo 50
Comprove que está se protegendo!
Há vários incisos que se desdobram do artigo, mas basicamente ele solicita que
seja possível demonstrar os esforços de segurança cibernética que estão sendo feitos.
Entre os pontos que devem ser demonstrados:
Comprometimento com a implementação de um programa de cibersegurança preventiva.
Educação corporativa e educação dos funcionários!
Eficiência real por parte do programa de segurança.
Inclusão de políticas de proteção dependendo do tamanho da base de dados e a sensibilidade dos mesmos.
Mecanismos de
supervisão!
Planos de resposta e remediação a incidentes.
Cumprindo com o artigo 50
Para estar em conformidade com a lei e seus diferentes artigos, não existe uma receita de bolo pronta, nem uma única solução possível e sim a combinação de várias soluções. Como por exemplo:
Antimalware
Proteção mais básica que criará uma barreira entre a empresa e os cibercriminosos. Além disso, pode ser potencializado com soluções de EDR e Detecção Avançada de Ameaças.
Security Awareness Training
Uma boa prática de segurança é o treinamento dos funcionários, eles podem ser uma das brechas mais perigosas porque não é possível controlar 100% de tudo o que eles realizam.
Data Loss Prevention
Vazamentos também surgem por motivos internos. Ferramentas de DLP ajudam a proteger o compartilhamento de informações, propriedade intelectual e acessos, mediante regras e políticas.
Simulação de Ataques
Um teste de intrusão permitirá testar o ambiente, a rede e os acessos. Esta será a forma de “comprovar” que a rede está pronta para se defender contra os ataques de hackers.
Next Generation Firewall
Não se trata só de proteger contra acessos indevidos, mas também de diferenciar entre maior ou menor risco, reduzir o tempo de detecção e limpeza e reagir rapidamente a ataques.
Gestão de Vulnerabilidades
Detectar as vulnerabilidades é fundamental para os negócios de hoje, assim como analisar e testar continuamente as vulnerabilidades que possam existir no código.
