Notícias e Eventos

A partir do dia 1º de agosto a LGPD prevê bloqueio de banco de dados, além de multas

Já se passou quase um ano desde que a Lei Geral de Proteção de Dados entrou em vigor e as multas previstas pela LGPD que deveriam ser impostas às empresas que não cumpriram os requisitos da nova legislação até agora não foram aplicadas.

Mas esse cenário mudou, e desde domingo (1º), as empresas de todo o Brasil que não se adequarem à LGPD podem sofrer multas de até R$ 50 milhões.

As multas não são a única punição potencial que pode ser aplicada a organizações que não cumprem os padrões da LGPD. As autoridades representadas oficialmente pela Autoridade Nacional de Proteção de Dados têm o poder de impor outras sanções previstas na lei

Essa nova fase consolida a implantação da legislação que busca garantir a proteção e privacidade dos dados de qualquer cidadão brasileiro.

Efeito da LGPD na cibersegurança

Há de fato, um “paradigma completamente novo” para lidar com violações de dados no mundo.

Na prática, as empresas não podem varrer os incidentes para debaixo do tapete, por causa do risco de multas baseadas na receita.

A lei de proteção de dados também deu às empresas mais visibilidade sobre os dados que estão coletando. O princípio básico da LGPD é que as empresas conheçam os dados de que dispõem e garantam que os estão processando corretamente e com segurança.

Seu grande valor é entender o que você tem, porque a maioria dos programas de segurança da informação são baseados em dados e não saber os dados que você tem não permite que você crie um perfil de risco adequado e realmente coloque os controles de segurança corretos com base no valor das informações que você coleta. 

As empresas compatíveis com a LGPD agora têm os elementos básicos de que precisam para construir um bom programa de segurança da informação porque, se você não sabe o que tem, não sabe o que proteger.

A lei de proteção e privacidade de dados também mudou a equação financeira das organizações no que diz respeito ao risco de privacidade. Isso encorajou as empresas a pensar de forma holística sobre os riscos e a investir na melhoria dos controles e governança de privacidade.

Antes da LGPD, a desvantagem de não cumprir a lei de proteção de dados era, na verdade, muito baixa para organizações com risco de execução limitado e baixo, juntamente com multas baixas na maioria dos países. 

O que a lei de proteção de dados sem dúvida alcançou foi um aumento muito significativo nos gastos com privacidade e segurança da informação para fins de conformidade.

A maioria dos CISOs também acolheu a LGPD porque lhes deu uma justificativa regulatória para obter investimentos adicionais em segurança.

O risco de multas através da LGPD gerou investimentos significativos em segurança cibernética e controles de privacidade mais amplos

As organizações terão que continuar trabalhando pela confiança de seus clientes. Aqueles que colocaram a quantidade certa de foco no estabelecimento de medidas fundamentais de segurança e melhores práticas têm uma vantagem inicial diante do mercado.

A LGPD trouxe à tona as questões de confiança do consumidor em torno dos dados. De fato, as empresas não podem escapar disso e muitas delas têm reagido garantindo que a privacidade ocupe o lugar de destaque nos discursos e conferências de CEOs. 

Além de assegurar que as empresas obtenham o básico certo, as organizações devem garantir que elas se atenham aos seguintes pontos principais:

1. Atender às demandas dos indivíduos

Uma vez que a lei de proteção de dados trata principalmente de colocar as pessoas no controle de seus dados, lidar com quaisquer solicitações de indivíduos que buscam exercer seus direitos perante a lei deve ser sempre uma prioridade.

2. Adotar uma estratégia confiável de avaliação de impacto de proteção de dados 

De todos os novos requisitos de responsabilidade da LGPD, além da responsabilidade pela proteção de dados, o fator mais importante é garantir o cumprimento da lei. Por esse motivo, os reguladores frequentemente devem verificar como as organizações estão implantando a nova lei de proteção de dados.

3. Preparação efetiva para incidentes de segurança de dados

Uma das características mais significativas da LGPD do ponto de vista prático de conformidade, são seus arranjos de execução. Uma estratégia bem pensada para o envolvimento regulatório será essencial para muitas organizações.

A decisão de relatar um incidente de segurança de dados pode ser um período de tempo muito curto diante da maneira mais sensata de lidar com uma situação inevitável. Em particular, as organizações devem garantir que sabem avaliar o possível risco para os indivíduos para determinar se devem tratá-lo e, em caso afirmativo, como executar.

Quão longe chegamos, quão longe ainda temos que ir com a LGPD

A introdução dessas mudanças marcantes na proteção de dados certamente iluminou, tanto para empresas quanto para consumidores, o valor considerável dos dados. Mas também destacou a necessidade inequívoca de confiança entre os clientes e as empresas que coletam, usam e, o mais importante, protegem esses dados.

Na economia global de hoje, a lei de proteção de dados criou um marco regulatório replicável que representa uma vitória para os cidadãos manterem a propriedade de seus dados pessoais. 

Esse é um direito sagrado em uma economia digital onde, por muitos anos, os dados pessoais foram abusados ​​e monetizados sem conhecimento, consentimento ou recurso.

À medida que enfrentamos ameaças em constante evolução, cada vez mais sofisticadas e persistentes à nossa segurança de dados, é mais crítico do que nunca que comecemos a abordar as lacunas em nosso desempenho junto a LGPD. Os cibercriminosos estão agora atrás dos backups de dados das empresas, as “joias da coroa” para qualquer empresa.

O acesso não autorizado aos dados pode deixar as organizações devastadas, o relacionamento com o cliente deteriorado e multas iminentes. Portanto, embora comemoremos a evolução da nova legislação, agora não será a hora de tirar o pé do acelerador.

As empresas devem continuar a levar a regulamentação em consideração ao construir uma infraestrutura de TI resiliente. Elas precisam atualizar as políticas corporativas, adaptar as práticas de trabalho e garantir a segurança do processamento de dados pessoais contra destruição, perda, alteração, divulgação acidental ou ilegal.

Na prática, adote uma abordagem baseada em risco. A privacidade tem que ser um componente para o qual você está preparado e no, qual deve acreditar.

As multas serão cobradas com base no que está previsto na LGPD, o que leva as empresas a riscos significativos. Os valores atribuídos para cada situação podem inviabilizar totalmente a existência da organização ou comprometer a credibilidade dela diante do mercado e dos consumidores.

Entre em contato com a E-VAL. Nossos especialistas poderão ajudá-los, contribuindo para o desenvolvimento dos seus projetos de proteção de dados e a melhoria contínua da sua empresa.

Sobre a E-VAL Tecnologia

A E-VAL Tecnologia atua há mais de 15 anos oferecendo soluções de segurança da informação para o mercado, pioneira em iniciativas no uso da certificação digital no Brasil, tais como, SPB, COMPE, Autenticação, Assinatura digital de contratos, Gerenciamento de Chaves e Proteção de dados e armazenamento de chaves criptográficas para os segmentos de instituições financeiras, educação e indústria.

Siga-nos nas redes sociais:
error

Gostou do blog? Compartilhe já :D