Com o auge das novas tecnologias, controlar a exposição de dados pessoais tem se tornado um grande desafio.
Neste cenário, surgiram muitos tipos de regulamentações (locais, regionais e globais) buscando garantir a privacidade da informação de colaboradores, usuários e clientes
NORMAS E REGULAMENTOS GLOBAIS
Há normais globais que, por falta de conhecimento, as empresas podem considerar que não se aplicam, quando na verdade tem o mesmo nível de impacto que uma regulamentação local e,
inclusive, com multas mais graves.
-
ISO 27001
Sistemas de Gestão da Segurança da InformaçãoA norma ISO 27001 para os Sistemas de Gestão da Segurança da Informação permite a proteção, a confidencialidade e integridade dos dados assim como dos sistemas que os processam. A norma traz às empresas a possibilidade de realizar uma análise de riscos e aplicar os controles necessários para atenuá-los ou eliminá-los.
Alcance: só aquelas empresas que desejam certificar seus sistemas de gestão de dados segundo esta norma. -
PCI – DSS
Norma de Segurança de Dados para a Indústria de Cartões de PagamentoConsiste numa série de normas de segurança que inclui requisitos para administrar a segurança, políticas, procedimentos, arquitetura de redes, design de software, dentre outras medidas. Foi desenvolvida por um comitê constituído pelas principais empresas de cartão de crédito e débito que buscam proteger os dados dos titulares dos cartões a fim de evitar ataques fraudulentos e o uso ilícito da identidade.
Alcance: aplica-se a todas as empresas do mundo que processem, armazenem ou transmitam dados de cartões de crédito e/ou débito. -
GDPR
Regulamento Geral de Proteção de DadosÉ um regulamento vigente desde o ano de 2018 que tem como objetivo reforçar o controle e a proteção de dados pessoais de todos os cidadãos e residentes da União Europeia, além de trazer às empresas um ambiente jurídico mais simples. Sob o regime da GDPR, as empresas envolvidas devem, entre outras obrigações, notificar os usuários no caso de roubo, exposição ou perda de dados pessoais.
Alcance: aplica-se a todas as organizações que manipulem dados de cidadãos ou residentes europeus, tendo sede ou não dentro da União Europeia. -
HIPAA
Lei de Portabilidade e Responsabilidade do Seguro MédicoÉ uma lei promulgada em 1996 que tem como objetivo melhorar a portabilidade da cobertura do seguro médico, evitando situações de abuso ou fraude para com os cidadãos. Em termos de segurança da informação, a lei obriga a todas as empresas de saúde a implementar os processos necessários para proteger a privacidade da informação dos clientes e a manter a integridade dos dados dos empregados, clientes e acionistas.
Alcance: aplica-se às entidades que armazenem ou manipulem informações de conteúdo médico, como dados de médicos, enfermeiros, farmácias, fornecedores, seguradoras de saúde.
PADRÕES E REGULAÇÕES LOCAIS
Além dos padrões globais, cada país conta com suas proprias regulamentações que buscam garantir a proteção dos dados de seus cidadãos, as quais as empresas devem cumprir para evitar sanções.
Lei Geral de Proteção de Dados (LGPD) – Lei 13.709
-
O que a normativa exige?
Estabelece que organizações publicas ou privadas possuem a obrigação de adotar medidas técnicas e administrativas para proteger os dados pessoais de cidadãos ou consumidores de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança e aos padrões de boas práticas definidos nesta Lei e demais normas regulamentares.
-
O que acontece com o descumprimento?
Poderão ser aplicadas sanções administrativas, dentre elas, multa de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, limitada a R$ 50.000.000,00 (cinquenta milhões de reais) por infração. E o bloqueio dos dados pessoais a que se refere a infração até a sua regularização.
PROPOSTA DE SEGURANÇA
Como a eset pode ajudar você?
Nossas soluções de segurança permitem que você cumpra com os requisitos das normas ao proteger os dados contra todo tipo de riscos, garantindo sua confidencialidade, integridade e disponibilidade.
Para saber em detalhes sobre nossa proposta comercial, entre em contato aqui.
FAÇA O DOWNLOAD DAS GUIAS DE PROTEÇÃO DE DADOS
Os materiais preparados por nossos especialistas o(a) permitirão conhecer:
- O que regula a certificação ISO27001 e que requisitos são necessários para obtê-la.
- Principais conceitos sobre proteção de dados para poder definir uma política integral de segurança.
- Que passos seguir para determinar o nível de risco ocasionado por uma perda de dados.
- A importância do duplo fator de autenticação e das senhas fortes.
- Explorando controles organizacionais e de proceso.
- A importância do Duplo Fator de Autenticação e as regras para uma boa política de senhas