Conformidade com a LGPD

Para cumprir com a LGPD é fundamental compor sua infraestrutura com algumas
ferramentas de cibersegurança, além de processos e pessoas.

Cumprir com a LGPD é obrigação de todas as empresas. Esteja em conformidade regulatória!

A LGPD foi criada com o objetivo de proteger dados pessoais e outorgar direitos às pessoas sobre seus próprios dados e informações. A lei envolve muitas áreas e deve ser revisada com detalhe para conseguir estar em plena conformidade e a cibersegurança é uma dessas áreas fundamentais.

Entenda como cumprir com esta lei!

Para quem não cumprir com a LGPD, haverão multas gradativas por violação

Advertência

Indicação de prazo para adoção de medidas corretivas

Bloqueio

dos dados envolvidos na infração até a sua regularização

Eliminação

dos dados envolvidos na infração até a sua regularização

Multa diária

Último estágio em que as multas começam a ser diárias para a empresa.

Publicização

da infração após devidamente apurada e confirmada a sua ocorrência.

Multa simples

até 2% do faturamento líquido da empresa, limitada a R$ 50 milhões por infração

Artigo 50
Comprove que está se protegendo!

Este artigo faz referência a procedimentos considerados como “boas práticas de cibersegurança”.
Há vários incisos que se desdobram do artigo, mas basicamente ele solicita que
seja possível demonstrar os esforços de segurança cibernética que estão sendo feitos.

Entre os pontos que devem ser demonstrados:

Comprometimento com a implementação de um programa de cibersegurança preventiva.

Educação corporativa e educação dos funcionários!

Eficiência real por parte do programa de segurança.

Inclusão de políticas de proteção dependendo do tamanho da base de dados e a sensibilidade dos mesmos.

Mecanismos de
supervisão!

Planos de resposta e remediação a incidentes.

Cumprindo com o artigo 50

Para estar em conformidade com a lei e seus diferentes artigos, não existe uma receita de bolo pronta, nem uma única solução possível e sim a combinação de várias soluções. Como por exemplo:

Antimalware

Proteção mais básica que criará uma barreira entre a empresa e os cibercriminosos. Além disso, pode ser potencializado com soluções de EDR e Detecção Avançada de Ameaças.

Security Awareness Training

Uma boa prática de segurança é o treinamento dos funcionários, eles podem ser uma das brechas mais perigosas porque não é possível controlar 100% de tudo o que eles realizam.

Data Loss Prevention

Vazamentos também surgem por motivos internos. Ferramentas de DLP ajudam a proteger o compartilhamento de informações, propriedade intelectual e acessos, mediante regras e políticas.

Simulação de Ataques

Um teste de intrusão permitirá testar o ambiente, a rede e os acessos. Esta será a forma de “comprovar” que a rede está pronta para se defender contra os ataques de hackers.

Next Generation Firewall

Não se trata só de proteger contra acessos indevidos, mas também de diferenciar entre maior ou menor risco, reduzir o tempo de detecção e limpeza e reagir rapidamente a ataques.

Gestão de Vulnerabilidades

Detectar as vulnerabilidades é fundamental para os negócios de hoje, assim como analisar e testar continuamente as vulnerabilidades que possam existir no código.

Ter estes tipos de soluções não garante que você não será atacado ou multado em caso de ataque, mas são provas que você pode usar para certificar que a sua empresa está fazendo o necessário para se proteger e estar em conformidade com a LGPD.

Não achou o que estava procurando?
Contate-nos

×