Lei de Proteção de Dados: As penalidades entram em rigor em de 21 de agosto

Essa lei é um marco histórico para o Brasil no que diz respeito à privacidade e segurança de dados de pessoas naturais. Ela já está em vigor, mas em agosto deste ano ela passa a valer de forma plena. A Lei de Proteção de Dados: Começa a valer a partir de 21 agosto.

O que são dados?

 Toda e qualquer informação pertinente à pessoa, seja ela natural ou jurídica, tal como o nome, nacionalidade, profissão, endereço, etnia etc.

Compartilhamos esses dados muitas vezes quando acessamos sites na internet e deixamos nosso e-mail, telefone ou até mesmo número de documentos pessoais, em alguns casos.

No mundo off-line, dividimos esses dados ao fazer um cadastro em uma academia, ou quando aderimos aos programas de fidelidades em farmácias, por exemplo.

Afinal, o que é a LGPD?

A lei Geral de Proteção de Dados Pessoais (LGPD) é uma norma legal, a Lei Ordinária Federal n.º 13.709, de 14 de agosto de 2018, que entrou em vigor a partir de 28 de dezembro de 2018 e terá vigência plena a partir de 1º de agosto de 2021, e tem como objetivo regular a forma como os dados pessoais devam ser utilizados por qualquer pessoa, natural ou jurídica, pública ou privada, a fim de proteger os direitos fundamentais, dentre os quais, a liberdade e a privacidade.

Essa lei possui seu impacto, assim como a sua amplitude, uma vez que qualquer empresa, independente do seu porte ou segmento, que faça uso, direto ou indireto de dados de pessoas físicas está sujeita. Isso, sem dúvidas implica em mudanças significativas em todo um cenário que envolve administração, marketing, jurídico e, sem dúvidas, tecnologia da informação e comunicação, já que a partir da entrada em vigor desta lei, uma série de novas orientações, restrições precisam ser consideradas pelas empresas ao adotarem suas estratégias de coleta, uso e difusão de informações de funcionários ou clientes.

 

A LGPD estabelece que toda operação realizada com dados pessoais, como coleta, produção, recepção, transmissão, processamento, armazenamento, eliminação, alteração, extração, ou qual meio de divulgação ou compartilhamento de dados devem receber tratamento adequado e proteção, principalmente se houver aqueles considerados sensíveis pela lei. Neste caso, as penalizações sujeitas são ainda mais severas.

Quais são os pontos principais da lei?

A LGPD tem como principais pontos:

  • A definição legal de termos técnicos inerentes ao tratamento e proteção de dados;
  • a definição dos requisitos inerentes ao tratamento de dados pessoais, de dados pessoais sensíveis e daqueles inerentes a crianças e adolescentes;
  • os direitos inerentes ao titular dos dados;
  • tratamento de dados pelo Poder Público;
  • transferência internacional de dados;
  • as prerrogativas e obrigações dos agentes de tratamento de dados;
  • segurança, sigilo e governança de dados;
  • fiscalização e sanções;
  • definição da Autoridade Nacional de Proteção de Dados – ANPD e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.

Quais são as irregularidades sob as quais a lei incidirá?

O tratamento de dados pessoais é irregular quando deixa de observar a legislação ou quando não fornecer a segurança que o titular dele pode esperar, consideradas as circunstâncias relevantes, entre as quais: o modo pelo qual é realizado; o resultado e os riscos que razoavelmente dele se esperam; as técnicas de tratamento de dados pessoais disponíveis à época em que foi realizado.

Em outras palavras as irregularidades decorrem de vício de forma (tratamento) e/ou da violação da privacidade, intimidade, honra, imagem e dignidade dos titulares dos dados.

Quais punições estão previstas na LGPD?

“É importante a empresa se inteirar sobre como proceder na proteção dos dados de pessoas naturais, além de como cumprir integralmente a LGPD, já que severas punições podem ser aplicadas, incluindo multas e a proibição do uso dos dados para quaisquer que sejam os fins”, e a multa pode custar até 5 milhões de reais.

A LGPD prevê a responsabilização dos agentes de tratamento (operador, controlador e/ou encarregado) por danos causados, seja de ordem patrimonial, moral, individual ou coletiva, de cunho civil, além das sanções administrativas.

A Quality Technology trabalha com diversas soluções que irão fazer a sua empresa se adaptar á lei LGPD, somos reconhecidos no segmento de segurança da informação.

Entre em contato conosco agora mesmo, e saiba mais.

 

Continue lendo

Cloud Computing ganha espaço em tempos de pandemia

Cloud Computing ,também conhecida como computação em nuvem, é a tecnologia que permite o uso remoto de recursos da computação por meio da conectividade da internet. A pandemia da COVID 19 fez crescer de forma vertiginosa a utilização dessa tecnologia que passou a ser utilizada também em largas de escala pelos colaboradores das empresas que se encontram em home office. Através de um Pabx na nuvem os ramais das empresas não precisam estar no mesmo local fisicamente, basta ter acesso a internet. Esse sistema propicia para as empresas uma redução de custos com ligações e constantes atualizações tecnológicas. E em tempos de pandemia, reduzir custos operacionais e maximizar os atendimentos em alguns casos é a própria sobrevivência do negócio. Por isso tecnologia cloud computing tem um papel tão importante.

O Cloud Computing agrega mobilidade ás tarefas. Isso significa que os processos operacionais e de vendas, basta ter um dispositivo móvel, como um celular, notebook ou tablet em mãos começar a começar a conexão e iniciar a negociação. É uma boa oportunidade para expandir as áreas de atuação.

Diferenciais:

  • Redução de custos com investimentos em TI;
  • Total Controle e centralização da informação;
  • Elasticidade devido o poder de aumentar e diminuir recursos;
  • Performance em migrar o ambiente interno para a nuvem;
  • Armazenamento, ou seja, maior capacidade de armazenamento de forma segura;
  • Garantia de um ambiente seguro.

Segurança da Informação

Quando falamos em segurança da informação, a computação em nuvem oferece inúmeras vantagens às empresas. O sistema é primordial para manter os servidores mais resistentes e confiáveis, fazendo com que a equipe de TI consiga as demandas dos serviços.

Apesar da vulnerabilidade do meio virtual, devido aos ataques, às interceptações e às modificações que rondam os dados, é possível garantir que as informações da empresa fiquem protegidas. Nesse caso, é essencial que os gestores elaborem estratégias para garantir a segurança dos materiais, sobretudo porque os riscos existentes podem gerar prejuízos maiores.

Além disso, cabe ressaltar que existem diversos antivírus com soluções de segurança na nuvem. O serviço oferece prevenção contra a perda de dados e proteção avançada quanto a ameaças para todos os ambientes.

Vantagens da implementação de Cloud com a Quality Technology

  • Eficiência e Redução de Custos
  • Segurança de Dados
  • Escalabilidade

COMO FICA  A QUESTÃO DA LGPD PARA TECNOLOGIAS CLOUD COMPUTING?

A LGPD (Lei Geral de Proteção de Dados) deve provocar muitas alterações importantes até a entrada em vigor. Isso deve acontecer em definitivo logo que a pandemia de COVID-19 regrida.

Há uma lei específica no Brasil para essa demanda que é a Lei 13.709/2018, sancionada pelo ex-presidente Michel Temer. Como se trata de uma questão de alteração profunda, as organizações devem se antecipar a essa adequação e estarem prontas antes da entrada em vigor.

O conceito de cloud computing remete diretamente ao tratamento de dados para armazenamento em nuvem, por isso, é fundamental que essa tecnologia esteja adaptada às novas regras de segurança estabelecidas pela lei. Confira agora alguns dos pontos mais importantes.

Fornecemos as melhores soluções de Cloud, garantimos a segurança de ponta a ponta para sua empresa.  Entre em contato conosco agora mesmo!

Continue lendo
Sophos Gartner Líder

Sophos é nomeada pela 12º vez como líder do Quadrante Mágico do Gartner

Nossa parceira Sophos é nomeada pela 12º vez consecutiva, “Líder” no Quadrante Mágico do Gartner para Plataformas Endpoint Protection (EPP).

Além de um histórico comprovado de prevenção de  ataques de ransomware e ameaças avançadas, os aprimoramentos recentes nos recursos de EDR no Intercept X significam que as empresas podem fazer consultas de SQL  para responder suas operações e identificar contudo as ameaças com maior agilidade.

A Sophos investe nos melhores recursos de proteção EDR, com várias versões implementadas durante esses anos. Recentemente foi anunciado a visibilidade EDR de endpoints e servidores.  A Sophos lider do Quadrante mágico do Gartner se deve então:

 Por essas funcionalidades e eficiências:

  • Proteção avançada
  • Detecção ampla de endpoint e resposta (EDR) à caça a ameaças e recursos de operações de TI
  • Serviço de Managed Threat Response (MTR)

O Brasil é um segundo maior país que sofre ataques cibernéticos:

Durante esse período de pandemia certamente as empresas ficaram muito mais frágeis, pois muitas não estavam preparadas para mudar 100% o cenário para home office, e conforme isso os criminosos
inesperadamente se aproveitaram dessa fraqueza com a finalidade de  invadir os dados e prejudicar financeiramente todas essas empresas. 

Com efeito de tudo isso a Quality Technology desenvolveu as melhores soluções para aumento de produtividade.

Parceria Sophos e Quality Technology

Sophos que é lider do quadrante mágico da Gartner, é a nossa parceria estratégica que executa a proteção de endpoint (computadores portáteis, servidores e dispositivos móveis) e redes contra a evolução das táticas e técnicas de cibersegurança – incluindo ataques automatizados ou de adversário ativo, ransomware, exploits, exfiltração de dados e phishing, entre outros.

A Quality Technology possui as melhores ferramentas para gerenciar a infraestrutura do departamento de TI,  utilizando softwares e equipamentos que garantem a maior qualidade e eficiência de nossos serviços e soluções.

Portanto dessa forma utilizamos a tecnologia de criptografada que protege em tempo real os seus dados, aumentando a otimização de tempo.

Desenvolva a infraestrutura do seu departamento TI  com o propósito de redução de custos e maior produtividade, portanto nós da Quality Technology garantimos a segurança da informação total de sua empresa.

Entre em contato conosco agora mesmo e saiba mais.

Continue lendo

Suporte Gerenciado em TI: Para aumentar o nível de sua TIC

Gerenciamento, monitoramento e suporte completo para sua infraestrutura de TI

O setor de TI é uma área que cresceu em grandes proporções nas últimas décadas, se tornando indispensável para todas as empresas e auxiliando em inúmeras operações, aumentando a conectividade e a velocidade de processamento das informações empresariais.

Porém, assim como em todas as outras áreas, é comum acontecer imprevistos e defeitos que podem comprometer o bom funcionamento de toda a administração empresarial, podendo gerar prejuízos e atrasos.

Com os Serviços Gerenciados, a Quality Technology oferece os mais altos níveis de disponibilidade, segurança e as melhores práticas de gerenciamento de TI, por meio de suas equipes de profissionais multidisciplinares certificados, prontos para resolver qualquer intercorrência em suas operações e estruturas de TI.

Suporte de TI

Gestão Estratégica de TI

Tenha um Planejamento e receba relatórios periódicos com planos de melhoria contínua detalhados.

Monitoramento

Resolução proativa de falhas e incidentes por meio do monitoramento 24×7 de sua rede, aplicações e servidores. Sua TI sempre disponível.

Segurança da Informação

Firewall gerenciado, Antivírus e Backup local e/ou em nuvem, deixaram seus dados blindados contra hackers e softwares maliciosos.

Suporte Técnico

Ofereça suporte profissional remoto e presencial para seus usuários e servidores. Acabe de uma vez com as reclamações sobre sua TI.

Software e Equipamentos

Verificação de compras licenças Microsoft, substituição ou manutenção em Firewalls, Switches, Access Point, Servidores, desktop e notebooks.

Gestão de Fornecedores de TI

A Quality Technology será seu ponto de contato para solucionar qualquer problema de TI.

Os Serviços Gerenciados de TI permitem que as empresas deleguem a tarefa de monitorar seus equipamentos e operações de TI, de modo constante, à uma organização especializada em tais serviços.

Nossos serviços visam a otimização de recursos, diminuição de custos e ociosidade, reduzindo riscos com vulnerabilidades e minimizando impactos em casos de falhas.

Buscamos sempre a excelência e eficiência no atendimento e em todo o ambiente de TI.

Serviços Gerenciados. A proposta central é potencializar a produtividade da sua empresa.

Fale conosco e saiba mais!

Continue lendo

LGPD: Checklist de conformidade para adequar empresa à lei

O projeto de adequação e conformidade com a Lei Geral de Proteção de Dados (LGPD) envolve muitos processos e etapas que costumam variar, geralmente, de acordo com o setor de atuação e o tamanho da empresa. Além disso, a forma como a organização realiza o tratamento de dados pessoais de clientes, parceiros, funcionários e colaboradores também deve ser levada em consideração.

Por isso, não há um modelo pronto que deva ser seguido à risca por todas as empresas. Mas existem pontos comuns que podem guiar as empresas quando se está planejando um projeto de adequação à LGPD.

1. Mapeamento de dados

• Entender o ciclo de vida de cada dado dentro da instituição, da coleta ao uso, compartilhamento, arquivamento e eliminação.

• Identificar quais setores dentro da empresa tratam o maior volume de dados e a natureza destes dados.

• Verificar com quem a instituição compartilha dados e por que compartilha.

2. Encarregado (DPO)

• Indicar um encarregado, também conhecido como DPO (Data Protection Officer). O cargo é obrigatório por lei para todas as empresas e organizações, independentemente do porte.

3. Aderência aos princípios da LGPD

• Verificar se o tratamento de dados é pautado pelos princípios da LGPD. Em especial, se o tratamento cumpre uma finalidade específica.

• Checar se os dados tratados são de fato necessários para o cumprimento dessa finalidade e se não há coleta de dados em excesso. Lembrando que a custódia de dados desnecessários atrai uma responsabilidade desnecessária.

• Verificar se é possível minimizar a coleta de dados, inclusive revisando bancos de dados já existentes e a possibilidade de eliminação dos dados desnecessários.

4. Enquadramento em bases legais

• Fazer uma análise jurídica para identificar a melhor base legal para cada tratamento, conforme a finalidade.

• No caso de dados sensíveis tratados sem consentimento, verificar se há base legal que de fato justifique o tratamento.

• Para dados tratados com consentimento (sensíveis ou “comuns”), certificar que o consentimento é obtido de forma livre, informada, inequívoca e para finalidade determinada (o consentimento genérico não é válido).

5. Relacionamento com o titular

• O titular deve estar ciente da finalidade do tratamento dos seus dados, entendendo quais dados são tratados e por que são tratados.

• Estabelecer um canal de comunicação com o titular, para que ele possa requerer informações e solicitar o cumprimento dos seus direitos.

• Criar um protocolo de resposta às solicitações do titular para tornar fácil e ágil o seu atendimento.

6. Gestão de acesso

• Desenvolver políticas de controle de acesso aos dados, limitando o acesso apenas a quem realmente precisa.

• Investir em ferramentas de autenticação segura e proteção de credenciais.

7. Armazenamento e eliminação de dados

• Garantir o armazenamento seguro dos dados, seja em formato físico ou digital.

• Investir em ferramentas de proteção contra acesso indevido, cópia, roubo, perda ou destruição de dados.

• Desenvolver e testar um plano de backup e recuperação de desastres.

• Estabelecer critérios para estabelecimento de prazos de armazenamento dos dados, e eventual eliminação.

8. Proteção contra ataques

• Estabelecer uma Política de Segurança da Informação adequada, com treinamentos, códigos de conduta e ferramentas de proteção.

• Investir em especial na segurança de endpoints, email, web e redes.

• Fazer análises regulares em busca de vulnerabilidades.

• Promover simulações de ataques para que os colaboradores aprendam a reconhecer as ameaças mais comuns.

9. Resposta a incidentes

• Estar preparado para incidentes de segurança, estabelecendo um plano de resposta e treinando o time responsável por avaliar e mitigar o incidente.

• Estabelecer canais de comunicação seguros com os titulares e com a ANPD para situações emergenciais.

• Estabelecer que a mensagem a ser transmitida quanto ao incidente, se necessário, seja feita de forma coerente e clara ao público.

• Criar protocolos para avaliar os possíveis danos aos titulares.

• Definir de antemão modelos e formatos de comunicação de incidente a serem enviados aos titulares, à ANPD, aos diferentes setores da empresa, aos investidores e à imprensa.

10. Contratação de parceiros e fornecedores

• Escolher parceiros e fornecedores tendo como prioridade a aderência deles à LGPD.

• Para softwares e sistemas, avaliar o grau de segurança das ferramentas.

• Incluir cláusulas relacionadas à LGPD e à proteção de dados nos contratos com colaboradores, parceiros e funcionários.

11. Documentos e contratos

Elaborar políticas e documentos mínimos necessários para a adequação à LGPD, como:

• Aviso de Privacidade (voltado a informar o público externo);

• Política de privacidade (voltada a orientar os colaboradores da empresa);

• Política de retenção de dados;

• Cronograma de retenção de dados;

• Formulário de consentimento do titular;

• Contrato de processamento de dados com parceiros;

 Relatório de Impacto à Privacidade, se necessário;

• Modelo de resposta e notificação de violação de dados;

• Registro de violação de dados;

• Formulário de notificação à ANPD;

• Cláusulas contratuais com parceiros quanto à necessidade de compliance.

12. Treinamentos

 Treinar e conscientizar colaboradores e funcionários a respeito da proteção de dados e da LGPD;

• Investir em treinamentos de segurança, para que todos consigam reconhecer as principais e mais corriqueiras ameaças (a exemplo do phishing).

13. Monitoramento contínuo

• Monitorar, revisar, prever readequações e alterações de maneira periódica e contínua;

• Ficar atento a novas leis e regulamentações de proteção de dados.

Consultoria especializada para LGPD

A Quality Technology é uma empresa que trabalha com soluções  para adequar sua empresa na lei LGPD. O trabalho é de ponta a ponta, oferecendo todo o conhecimento necessário para que empresas de diferentes setores e portes, de pequenas a grandes, se adequem à LGPD.

Para saber mais basta entrar em contato ou ligar para (11) 2172-0222

 

Continue lendo