Ir para o conteúdo

LGPD: soluções para conformidade e cibersegurança

Garantir a segurança dos dados pessoais dos seus clientes tornou-se ainda mais importante frente ao aumento de consumo de itens pela internet. De acordo com o relatório da Mastercard SpendingPulse, um indicador de vendas no varejo, em 2020, o mercado do e-commerce cresceu 75% a mais que no ano anterior. 

Com este comportamento ainda mais enraizado no consumidor, empresas de diversos segmentos começaram a investir (mais) neste modelo de negócios. E, se antes os dados pessoais já caiam na rede com facilidade, agora poderia ficar ainda mais fácil para cibercriminosos pegarem os dados de qualquer pessoa na rede e praticar ações criminosas com os mesmos, não fosse a usabilidade da Lei Geral de Proteção de Dados, mais conhecida como LGPD.

>> Entenda mais sobre a importância da cibersegurança 

A Lei, sancionada em  2018, entrou em vigor em setembro de 2020 e, a partir dela, empresas que utilizam os dados de seus clientes para toda e qualquer razão, precisa deixar essa informação especificada nas comunicações direcionadas ao público externo, usuário de internet. 

O Governo prorrogou a aplicabilidade das sanções previstas na LGPD mais de uma vez, sendo que em agosto de 2021 essas sanções passaram a valer. Hoje o Ministério Público pode multar empresas que não tomarem “medidas razoáveis” para proteger dados dos seus clientes. Adicionalmente, cada indivíduo que teve seus dados vazados pode também recorrer a cortes de justiça contra empresas. 

Adequar a empresa à Lei não é uma tarefa exatamente simples. Afinal, é um processo que envolve muitas etapas, adesão, governança e treinamento da alta administração. Para isso, é necessário que a área de TI da empresa tenha recursos para mapear, identificar, definir como os dados pessoais serão tratados e resguardar os direitos dos donos destes dados.

Vale dizer, inclusive, que se o usuário não concordar com a forma como seus dados estão sendo utilizados, pode questionar sobre o cuidado das empresas com suas informações pessoais e, se for o caso, requerer seus direitos na justiça. 

As adaptações nos sites das empresas, deixando especificado o que é feito com os dados dos seus consumidores, devem ser feitas de acordo com o tamanho da organização. As soluções podem ir desde informar o consumidor que o site armazena as informações fornecidas para uso interno, até garantir que senhas, cartões de banco e documentos importantes não serão hackeados. 

A Matrix tem diversas soluções para que sua empresa aplique de maneira automatizada as diretrizes da LGPD, garantindo proteção e criptografia de dados, gestão de acessos privilegiados,  autenticação de múltiplo fator, dentre outros. Entenda melhor como cada ferramenta funciona: 

Proteção de Dados: garante segurança vetorial contra ataques de sequestro de dados. Os módulos Antimalware e Gestão de Configurações previnem ataques virtuais, enquanto os módulos Backup e Recuperação de Desastres garantem que você não precise pagar resgates:

  • Módulo Antimalware: previne contra ransomware e malware contando com anti-phishing, inteligência artificial e aprendizado de máquina para análise comportamental do usuário, além de bloqueio contra ameaças virtuais ainda não conhecidas.
  • Módulo Gerenciamento de Configurações: atualização automatizada de patches e configurações de todo seu parque de TI (terminais, servidores, virtualizadores, nuvem privada e pública), para garantir que você esteja protegido contra ameaças conhecidas.
  • Módulo Backup: garante cópias de restauração de segurança na nuvem, e proteção contínua de dados e sistemas; assegurando que a última versão dos arquivos esteja protegida.
  • Módulo Recuperação de Desastres: muitas vezes sistemas tornam-se completamente indisponíveis por desastres naturais (enchentes, por exemplo), ou por sequestro de dados que geram “dependências em cascata”. Para estes casos o módulo garante a recuperação dos sistemas da empresa da nuvem, de maneira rápida e automatizada.

Autenticação de Múltiplo Fator: solução para confirmação da identidade do usuário, previne que hackers se passem por funcionários, clientes ou parceiros. Adicionalmente ao usuário e senha, envia um código para seu celular e exige a confirmação do código para acesso a dados e sistemas

Criptografia de Dados: é preciso armazenar dados críticos de maneira “ininteligível”, para garantir que sua empresa esteja de acordo com a LGPD. A criptografia e tecnologias de PKI (public key infrastructure) permitem armazenar os dados de produção, normativos, ou até mesmo backups, usuários e senhas de maneira criptografada. Além disso, o transporte dos dados através de redes de computadores pode ser criptografados por tecnologias de VPN (virtual private network); 

Gestão de Acessos Privilegiados e Cofre de Senhas: com a gestão de acessos privilegiados (PAM – privileged access management, em inglês) sua empresa preenche o requisito LGPD para garantir o “controle e rastreabilidade” do acesso a dados e sistemas. A tecnologia assegura que ex-funcionários ou prestadores de serviço não tenham mais acesso privilegiado a dados e aplicações da empresa, evitando vazamentos. Além disso, as sessões do usuário ficam gravadas. E, por ser aliada com o modo forense de proteção de dados, ela é capaz de produzir provas perante cortes de justiça. 

Na era em que as pessoas estão cada vez mais conectadas, os dados pessoais viraram ativos intangíveis, pois acabam sendo informações estratégicas para empresas de diversos segmentos. Afinal, não importa o ramo em que você trabalhe, é preciso conquistar clientes para voar com seu produto ou serviço. 

Garanta a segurança dos seus dados e das informações da sua empresa. Se precisar de ajuda, a equipe da Matrix está a postos para te atender: 

https://materiais.matrix.com.br/fale-com-o-especialista.


Beatriz Marchi
Analista de Marketing

Compartilhe