LGPD: dois passos que sua empresa precisa dar agora

LGPD: dois passos que sua empresa precisa dar agora

LGPD brasileira entra em vigor em agosto de 2020 e se sua empresa ainda não começou a discutir internamente o assunto, sentimos dizer que ela está atrasada

Diferente da União Europeia,  que implantou a General Data Protection Regulation (GDPR) depois da criação de uma cultura de discussão entre organizações sobre o tema, o mercado brasileiro não terá muito tempo para se adequar ao mercado com nova regulação. A Lei Geral de Proteção de Dados (LGPD) entra em vigor em agosto de 2020. Portanto, se a sua empresa não começou a discutir o tema internamente,  ela já está atrasada.

Por mais que possa parecer um prazo longo, as empresas brasileiras terão muito pouco tempo para se adequar à legislação. No Chile, a legislação de proteção de dados foi decretada em 1999 e, na Argentina, em 2000. Países como Colômbia e Uruguai também seguem avançados quando o assunto é a segurança da informação.

De acordo com a Wired, foi este ano que aconteceu a maior violação de dados da história. Apelidada de “Coleção # 1” a invasão atingiu quase 800 milhões de emails e senhas. A invasão atingiu mais de 12 mil arquivos, com 87 gigabytes de dados, postados em um fórum hacker.

Portanto, já está na hora de sua organização começar a olhar para esse assunto. Em artigo publicado no Estado de São Paulo, o diretor de Cyber Security e Cloud Computing da Inmetrics, Danilo Barsotti, traz dois passos essenciais que sua empresa precisa seguir para se adequar ao mercado:

Primeiro passo para adequar sua empresa à LGPD

É preciso conhecer a legislação sobre consentimento e transparência presentes nas dinâmicas de segurança da informação. A LGPD traz algumas definições sobre dados pessoais, dados pessoais sensíveis, titular dos dados, controlador dos dados, operador e tratamento de dados.

Segundo passo consiste em gestão

É essencial que as empresas tenham parceiros confiáveis, com revisão de contratos, e acompanhamento diário da gestão dessas informações e adequação às novas regras. Além disso, é preciso garantir a conformidade com os regulamentos de privacidade e segurança, gerenciar e controlar ameaças cibernéticas, assegurar a segurança e privacidade em toda a cadeia digital. Importante também controlar os impactos de qualquer incidente de segurança ou violação de dados. Falhas recentes mostram que nem as gigantes da tecnologia estão livres de hacks.

Compartilhe e comente se a sua empresa já está discutindo o assunto internamente?