Adequação à Lei Geral de Proteção de Dados Pessoais – LGPD
A Rastros do Futuro, por meio de seu portfólio de serviços e produtos, consegue auxiliar sua organização para a devida adequação à Lei Geral de Proteção de Dados Pessoais (LGPD).
Com o nosso modelo desenvolvido, auxiliamos a sua empresa na preparação, organização, e aplicação de controles de segurança, no estabelecimento de estruturas de Governança, bem como na identificação de melhorias e seus respectivos ajustes, cujo propósito é a devida implementação de proteção e privacidade de dados.
Este modelo consiste na implantação de processos e controles técnicos, os quais permitirão um aumento na maturidade em cybersecurity da infraestrutura tecnológica da sua organização. Atualmente, todos os setores são apoiados por alguma tecnologia e não podemos ignorá-las achando que somente revendo contratos e leis a empresa estará protegida de uma violação de dados pessoais.
Conforme explicado pela Ann Cavoukian Ph.D., ex-Comissária de Privacidade e Informações de Ontário (Canadá) sobre o conceito de Privacidade “by design”, desenvolvido por ela nos anos 90:
“…o futuro da privacidade não pode ser assegurado apenas pelo cumprimento de estruturas regulatórias; em vez disso, a garantia da privacidade deve idealmente se tornar o modo de operação padrão de uma organização.”
Para isso, a Rastros do Futuro faz uso de normas de Mercado como a ISO/IEC 27001, ISO/IEC 27002 e a ISO/lEC 27701, além de diversas metodologias as quais complementam perfeitamente essas normas.
Características do processo de adequação
Através do ciclo PDCA (Plan-Do-Check-Act) a Rastros do Futuro estabelece um programa de privacidade capaz de atender os requisitos estabelecidos:
- PLAN – Preparar a organização para a devida adequação relacionada à Segurança da Informação e Privacidade.
- DO – Implementar medidas e controles de Segurança da Informação e Privacidade estabelecidos.
- CHECK – Identificar as melhorias em todo processo de adequação.
- ACT – Atuar na resolução das melhorias identificadas.
Pessoas
Auxilia com treinamentos em Segurança da Informação e Privacidade, bem como em desenvolvimento seguro, considerando a proteção de dados desde a concepção (by design) e por padrão (by default), conforme artigo 46 da LGPD.
Processos
Auxilia com treinamentos em Segurança da Informação e Privacidade, bem como em desenvolvimento seguro, considerando a proteção de dados desde a concepção (by design) e por padrão (by default), conforme artigo 46 da LGPD.
Tecnologia
A Rastros do Futuro com suas soluções de gerenciamento e correlação de eventos de segurança e gerenciamento contínuo de vulnerabilidades, permite o monitoramento de todo ciclo de vida do Dado Pessoal, desde sua coleta, armazenamento, processamento, distribuição, remoção e arquivamento, cobrindo todo o fluxo do tratamento de dados conforme orientado pela LGPD no artigo 5°.
Através de coletores nos endpoints (servidores e estações de trabalho) e da visibilidade de possíveis ataques nestes, nenhum Dado Pessoal trafega na infraestrutura de TI da sua organização sem ser monitorado pela metodologia da Rastros do Futuro, tornando possível a criação de inteligência para alertar sua organização para qualquer uso inadequado do Dado Pessoal, seja por um sistema ou por uma pessoa.
Encontre na Rastros do Futuro o parceiro estratégico ideal!
A Rastros do Futuro está presente em diversos setores e indústrias do mercado, tais como empresas de Óleo & Gás, Ambientes Marítimos, E-commerce, Varejo, Saúde, Fin Techs, Seguradoras, entre outras. Com isso, possuímos uma base de inteligência diversificada e com abrangência mundial para assegurar à sua organização a execução de serviços do mais alto nível!
Benefícios e diferenciais
- Mais de 20 anos de experiência no mercado de Cybersecurity e Compliance.
- Serviços e soluções próprias aderentes às principais normas do mercado.
- Time altamente qualificado em Segurança da Informação.
- Gerenciamento Contínuo de Vulnerabilidades e Ameaças baseado em Riscos.
- Regras de Correlacionamento e Inteligência personalizáveis para o seu negócio.
- Acompanhamento e Evolução de Maturidade através de análises de conformidade.
- Maior agilidade na identificação e na resposta a incidentes com um time 24x7x365.
- Melhor Custo x Benefício do Mercado.
Minha empresa precisa se adequar à LGPD?
Resposta: Sim, todas as empresas que coletam, armazenam, processam ou compartilham dados pessoais de indivíduos no Brasil precisam se adequar à LGPD, independentemente do porte ou setor de atuação.
O que pode acontecer caso eu não me adeque e a Autoridade Nacional de Proteção de Dados (ANPD) bata à minha porta?
Resposta: A não conformidade com a LGPD pode resultar em sanções administrativas, incluindo advertências, multas que podem chegar a 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração, além de bloqueio ou eliminação dos dados pessoais envolvidos na infração.
Quais são os dados pessoais abrangidos pela LGPD?
Resposta: Dados pessoais são quaisquer informações que identifiquem ou possam identificar uma pessoa física, como nome, CPF, endereço, e-mail, telefone, dados bancários, entre outros. Dados sensíveis, como informações sobre saúde, orientação sexual, e crenças religiosas, também são protegidos pela LGPD.
Quais são os principais direitos dos titulares dos dados pessoais?
Resposta: Os titulares dos dados têm diversos direitos, incluindo acesso aos dados, correção de dados incompletos, inexatos ou desatualizados, anonimização, bloqueio ou eliminação de dados desnecessários, portabilidade dos dados, e revogação do consentimento.
Minha empresa precisa nomear um Encarregado de Proteção de Dados (DPO)?
Resposta: Sim, a LGPD exige que as empresas nomeiem um Encarregado de Proteção de Dados (DPO) responsável por atuar como ponto de contato entre a empresa, os titulares dos dados e a ANPD, além de supervisionar a conformidade com a lei.
Como posso garantir que minha empresa está em conformidade com a LGPD?
– Resposta: Para garantir conformidade, é necessário realizar um mapeamento dos dados pessoais que sua empresa coleta, implementar políticas de privacidade e segurança da informação, capacitar funcionários, revisar contratos com fornecedores e parceiros, e manter registros das atividades de tratamento de dados.
Quais são as sanções previstas pela LGPD?
– Resposta: As sanções incluem advertências, multas diárias ou únicas de até 2% do faturamento da empresa, limitada a R$ 50 milhões por infração, publicização da infração, bloqueio dos dados pessoais, e eliminação dos dados pessoais relacionados à infração.
O que é um incidente de segurança e como devo proceder caso ocorra?
– Resposta: Um incidente de segurança é qualquer evento que resulte em acesso não autorizado, destruição, perda, alteração, ou vazamento de dados pessoais. Caso ocorra, a empresa deve notificar a ANPD e os titulares dos dados afetados, além de tomar medidas para mitigar os danos e evitar novos incidentes.
Minha empresa coleta dados de clientes fora do Brasil. A LGPD ainda se aplica?
– Resposta: Sim, a LGPD se aplica a qualquer operação de tratamento de dados pessoais realizada no Brasil ou que tenha por objetivo a oferta de bens ou serviços a indivíduos localizados no Brasil, independentemente de onde a empresa esteja sediada.
Como a LGPD impacta o marketing digital e o uso de cookies?
– Resposta: A LGPD exige que as empresas obtenham consentimento explícito dos usuários para coletar e usar seus dados pessoais, incluindo dados coletados por meio de cookies. As empresas devem ser transparentes sobre as finalidades do uso dos dados e oferecer opções para que os usuários possam gerenciar suas preferências de privacidade.