Com o auge das novas tecnologias, controlar a exposição de dados pessoais tem se tornado um grande desafio.
Neste cenário, surgiram muitos tipos de regulamentações (locais, regionais e globais) buscando garantir a privacidade da informação de colaboradores, usuários e clientes

NORMAS E REGULAMENTOS GLOBAIS

normais globais que, por falta de conhecimento, as empresas podem considerar que não se aplicam, quando na verdade tem o mesmo nível de impacto que uma regulamentação local e,
inclusive, com multas mais graves.

  • ISO 27001
    Sistemas de Gestão da Segurança da Informação

    A norma ISO 27001 para os Sistemas de Gestão da Segurança da Informação permite a proteção, a confidencialidade e integridade dos dados assim como dos sistemas que os processam. A norma traz às empresas a possibilidade de realizar uma análise de riscos e aplicar os controles necessários para atenuá-los ou eliminá-los.
    Alcance: só aquelas empresas que desejam certificar seus sistemas de gestão de dados segundo esta norma.

  • PCI – DSS
    Norma de Segurança de Dados para a Indústria de Cartões de Pagamento

    Consiste numa série de normas de segurança que inclui requisitos para administrar a segurança, políticas, procedimentos, arquitetura de redes, design de software, dentre outras medidas. Foi desenvolvida por um comitê constituído pelas principais empresas de cartão de crédito e débito que buscam proteger os dados dos titulares dos cartões a fim de evitar ataques fraudulentos e o uso ilícito da identidade.
    Alcance: aplica-se a todas as empresas do mundo que processem, armazenem ou transmitam dados de cartões de crédito e/ou débito.

  • GDPR
    Regulamento Geral de Proteção de Dados

    É um regulamento vigente desde o ano de 2018 que tem como objetivo reforçar o controle e a proteção de dados pessoais de todos os cidadãos e residentes da União Europeia, além de trazer às empresas um ambiente jurídico mais simples. Sob o regime da GDPR, as empresas envolvidas devem, entre outras obrigações, notificar os usuários no caso de roubo, exposição ou perda de dados pessoais.
    Alcance: aplica-se a todas as organizações que manipulem dados de cidadãos ou residentes europeus, tendo sede ou não dentro da União Europeia.

  • HIPAA
    Lei de Portabilidade e Responsabilidade do Seguro Médico

    É uma lei promulgada em 1996 que tem como objetivo melhorar a portabilidade da cobertura do seguro médico, evitando situações de abuso ou fraude para com os cidadãos. Em termos de segurança da informação, a lei obriga a todas as empresas de saúde a implementar os processos necessários para proteger a privacidade da informação dos clientes e a manter a integridade dos dados dos empregados, clientes e acionistas.
    Alcance: aplica-se às entidades que armazenem ou manipulem informações de conteúdo médico, como dados de médicos, enfermeiros, farmácias, fornecedores, seguradoras de saúde.

PADRÕES E REGULAÇÕES LOCAIS

Além dos padrões globais, cada país conta com suas proprias regulamentações que buscam garantir a proteção dos dados de seus cidadãos, as quais as empresas devem cumprir para evitar sanções.

Lei Geral de Proteção de Dados (LGPD) – Lei 13.709

  • O que a normativa exige?

    Estabelece que organizações publicas ou privadas possuem a obrigação de adotar medidas técnicas e administrativas para proteger os dados pessoais de cidadãos ou consumidores de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança e aos padrões de boas práticas definidos nesta Lei e demais normas regulamentares.

  • O que acontece com o descumprimento?

    Poderão ser aplicadas sanções administrativas, dentre elas, multa de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, limitada a R$ 50.000.000,00 (cinquenta milhões de reais) por infração. E o bloqueio dos dados pessoais a que se refere a infração até a sua regularização.

FAÇA O DOWNLOAD DAS GUIAS DE PROTEÇÃO DE DADOS

Os materiais preparados por nossos especialistas o(a) permitirão conhecer:

  • O que regula a certificação ISO27001 e que requisitos são necessários para obtê-la.
  • Principais conceitos sobre proteção de dados para poder definir uma política integral de segurança.
  • Que passos seguir para determinar o nível de risco ocasionado por uma perda de dados.
  • A importância do duplo fator de autenticação e das senhas fortes.
  • Explorando controles organizacionais e de proceso.
  • A importância do Duplo Fator de Autenticação e as regras para uma boa política de senhas