Registros publicados em março, 2020
A Semana da Segurança da Informação – Edição Nº4 – Especial COVID-19
Dessa vez teremos uma edição da Semana da Segurança da Informação diferente.
Abaixo você vai encontrar links de notícias e materiais que vão ajudar as empresas e profissionais com a atual pandemia provocada pelo COVID-19.
Listamos também, algumas empresas que liberaram seus serviços de forma gratuita e que podem ser úteis no ambiente corporativo nesse momento de adaptação.
Notícias
Dicas para trabalhar em home office: saiba proteger informações importantes
Veja o que fazer com o Wi-Fi, computador e softwares para garantir trabalho seguro em casa.
Por Paulo Alvez em TechTudo
Em tempo de coronavírus home office é solução de mercado ou dor de cabeça?
Especialista explica como empresas despreparadas podem deixar dados vulneráveis ao apostar no home office sem a orientação adequada.
Por Carol Vieira em De Fato Online
Trabalhadores relatam mudanças na rotina profissional durante home office por coronavírus
Trabalhadores entrevistados pela ISTOÉ contaram como tem sido a mudança de rotina ‘forçada’.
Por Heitor Pires em ISTOÉ
Especialista aponta como proteger informações corporativas no regime de home office
Além da parte legal do trabalho remoto, é necessário aprimorar a segurança dos dados e informações da empresa durante o home office, adotando boas práticas.
Por Gustavo Siqueira em 100 Fronteiras
Coronavírus: dicas de ferramentas para sua empresa não parar
15 dicas de ferramentas que vão auxiliar as empresas com a comunicação, acesso a documentos, gestão de tarefas, reuniões por videoconferência, segurança e produtividade.
Por Aléx de Oliveira em Blog do Lumiun
Covid-19: 6 dicas para controlar o estresse e a ansiedade
Veja as orientações da OMS para diminuir a tensão no período de quarentena.
Por Guilherme Preta e Fabiana Rolfini em Olhar Digtial
Materiais
Um Guia para trabalhar a distância em situação de emergência
Neste guia você vai aprender as práticas mais recomendadas para trabalhar em equipe de forma distribuída em uma situação de emergência.
Por Remotos Para o Bem
Rastreador do COVID-19
Site com informações do mundo todo, em tempo real, com notícias, total de infectados e muitos mais sobre o COVID-19.
Por Bing by Microsoft
Central de Informações do WhatsApp: Coronavírus
Como utilizar o WhatsApp para manter-se conectado durante a pandemia do novo coronavírus (COVID-19).
Por WhatsApp by Facebook
Ferramentas
Em momentos de crise é muito importante que todas as empresas sejam mais empáticas. Ou seja, que consigam de alguma forma auxiliar as pessoas e outras empresas a combater os efeitos desse vírus.
Segue abaixo uma lista de empresas que estão oferecendo serviços gratuitamente durante esse período do COVID-19:
Cisco
A multinacional americana de tecnologia Cisco liberou o acesso gratuito ao Webex. O software é uma ferramenta para videoconferência que comporta até 100 participantes simultaneamente. De acordo com a empresa, a tecnologia pode ser usada de forma gratuita e sem restrições de tempo. “Nesse momento de necessidade, estamos fornecendo licenças gratuitas de 90 dias para empresas que não são clientes Webex atualmente”, afirma o comunicado da empresa.
O Google liberou o acesso gratuito aos recursos avançados de videoconferência do Hangouts Meet em todos os países até o dia 1º julho. Com o recurso, é possível fazer reuniões com até 250 pessoas, além de transmitir ao vivo para 100 mil espectadores em um mesmo domínio.
Microsoft
A Microsoft também disponibilizou recursos para facilitar a comunicação durante a pandemia de coronavírus. A companhia liberou acesso gratuito do Microsoft Teams, serviço corporativo premium de mensagens que também permite gravar e salvar chamadas. O recurso ficará gratuito por seis meses e a empresa também aumentou o limite de usuários.
LogMeIn
Para ajudar a apoiar a comunidade e clientes durante o surto de Coronavírus (COVID-19), a LogMeIn está fornecendo kits de trabalho remoto de emergência gratuitos para provedores de assistência médica, instituições de ensino, municípios e organizações sem fins lucrativos e clientes atuais do LogMeIn.
Slack
O Slack disse nesta semana que estava disponibilizando o serviço gratuitamente para muitas organizações que trabalham para responder ou mitigar o coronavírus e que estava acelerando o tempo de configuração para novos clientes.
Cloudflare
Cloudflare para equipes gratuitas para pequenas empresas durante emergências de coronavírus.
Lumiun
Para ajudar nesse cenário de adaptações, a Lumiun está antecipando a disponibilização do recurso VPN para os clientes atuais e novos, sem custo adicional, por 90 dias.
Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então inscreva-se através do link abaixo:
https://materiais.lumiun.com/semana-da-seguranca-da-informacao
Compartilhe o link com seus colegas e amigos.
LGPD: a minha empresa precisa se preocupar?
Empresários do ramo da tecnologia já estão familiarizados com temas relacionados à privacidade dos usuários.
Isso ocorre porque a utilização de dados de usuários e clientes na internet gera debates acalorados no universo tecnológico.
Para muitos, os limites ainda não estão bem definidos.
Com a introdução da Lei Geral de Proteção de Dados Pessoais (LGPD), o cenário muda.
Não há mais espaço para a incerteza.
Empresas que possuem bancos de clientes e usuários necessitam entender sobre o que se trata a lei, a fim de não entrarem na ilegalidade!
Se você é um empresário que atua no ramo tecnológico ou que não sabe ao certo sobre o que versa a lei, fique ligado na sequência.
A privacidade na mira dos europeus
Recentemente, o uso indevido de dados pessoais em diversos vazamentos – inclusive, com influência nas eleições americanas de 2016 – motivou o parlamento da União Europeia a desenvolver uma legislação específica sobre o tema.
Assim, em 2018, foi criado o GDPR – General Data Protection Regulation ou Regulamento Geral sobre a Proteção de Dados.
O regulamento disciplina a maneira como dados provenientes dos residentes na União Europeia devem ser processados e influencia empresas em todo o mundo, já que a internet permite que cidadãos europeus entrem em contato com sites estrangeiros e vice-versa.
Em suma, a lei europeia protege os cidadãos do uso indevido e da comercialização das suas informações pessoais.
É importante frisar que a LGPD brasileira foi fortemente influenciada pelo regulamento colocado em vigor no velho mundo.
Mas, afinal, o que diz a Lei Geral de Proteção de Dados Pessoais?
A Lei Geral de Proteção de Dados
A Lei 13.709/2018, mais conhecida como a Lei Geral de Proteção de Dados, foi criada no contexto global da discussão sobre a privacidade e visa proteger clientes, usuários e consumidores da má utilização dos seus dados pessoais por empresas.
Apesar de aprovada em 2018, a lei deu prazo de dois anos para as adequações.
O prazo vence em agosto de 2020, quando se inicia a fiscalização e cumprimento efetivo da LGPD.
Antes de mais nada, é importante sublinhar que a lei brasileira disciplina toda e qualquer informação sensível de clientes, seja ela guardada em meio físico ou digital.
Deste modo, todas as empresas devem se adequar à legislação, incluindo aquelas que não são do ramo da tecnologia da informação!
Os principais fundamentos da LGPD se dão da seguinte maneira:
-
Respeito à privacidade
-
Autodeterminação informativa
-
Inviolabilidade da intimidade […]
-
Livre iniciativa, a livre concorrência e a defesa do consumidor e
-
Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Como se depreende da leitura, o principal foco da lei é proteger os cidadãos.
Exatamente por conta do foco legal, é necessário que as empresas entendam a LGPD.
O não cumprimento das suas regras acarreta em punições severas, como será visto adiante.
Com todos os fatores em consideração, quem são os principais afetados pela Lei Geral de Proteção de Dados Pessoais?
Os sujeitos da Lei Geral
A LGPD elenca quatro sujeitos nas operações de processamento de dados sensíveis:
- Titular é a pessoa cujos dados se pretende proteger
- Controlador é a pessoa natural ou jurídica, de direito público ou privado, que decide o que será feito com os dados pessoais
- Operador é a pessoa natural ou jurídica, de direito público ou privado indicada pelo controlador que efetivamente realiza o processamento dos dados pessoais
- Encarregado é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre todas as partes, incluindo a autoridade reguladora e fiscalizadora.
Caso a sua empresa possua um banco de dados pessoais dos clientes, ela certamente se encaixa em uma ou mais das hipóteses acima e poderá ser responsabilizada por infringir a Lei.
Outro ponto importante é que as pessoas físicas também são atingidas pelo rigor legal, caso possuam informações pessoais acerca dos seus clientes.
É difícil imaginar, portanto, uma empresa que não esteja sob o escrutínio da nova legislação.
Mas, afinal, do que trata a Lei Geral de Proteção de Dados Pessoais?
Principais pontos da LGPD
A Lei Geral de Proteção de Dados Pessoais possui princípios que são de importante conhecimento das empresas:
Finalidade
Os dados pessoais devem ser utilizados com a finalidade a que foram destinados e informados ao titular. Qualquer desvio nesta utilização, incluindo a comercialização por terceiros, é um desrespeito flagrante à LGPD.
Adequação
Além de respeitar a finalidade para a qual se destinam os dados, a empresa deve garantir que o uso seja adequado ao contexto, ou seja: que o processamento dos dados seja contextualizado e faça sentido com o seu propósito inicial.
Necessidade
A lei prevê a limitação do tratamento dos dados ao mínimo necessário para a realização de suas finalidades.
Livre acesso
Os titulares devem ter a garantia de consulta facilitada e gratuita sobre a forma e a duração do tratamento das informações, bem como sobre a integralidade de seus dados pessoais.
Qualidade dos dados
Os dados pessoais deverão ser exatos, claros, relevantes e atualizados em relação à finalidade para a qual foram coletados.
Transparência
O conteúdo dos dados guardados deve ser transparente, ou seja, o titular deve ter fácil acesso as suas informações.
Segurança
A empresa deve proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Prevenção
O responsável pelo tratamento dos dados deve adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
Não discriminação
Os dados não podem ser utilizados para fins discriminatórios ilícitos ou abusivos.
Responsabilização e prestação de contas
O agente deve adotar medidas eficazes e capazes de comprovar a observância e o cumprimento das normas.
O que ocorre caso a empresa infrinja a lei? Vejamos a seguir.
O que ocorre se a empresa desrespeitar a Lei
A Lei prevê sanções graves em caso do seu descumprimento:
- Advertência, com indicação de prazo para adoção de medidas corretivas
- Multa simples, de até 2% (dois por cento) do faturamento limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração
- Multa diária por descumprimento
- Publicização da infração
- Bloqueio dos dados pessoais até a regularização
- Eliminação dos dados pessoais a que se refere a infração
- Suspensão parcial do funcionamento do banco de dados pelo período máximo de 6 (seis) meses, prorrogável por igual período
- Suspensão do exercício da atividade de tratamento dos dados pessoais pelo período máximo de 6 (seis) meses, prorrogável por igual período
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados
A Lei Geral de Proteção de Dados Pessoais é extremamente rigorosa, o que nos faz voltar à pergunta do início:
Afinal, minha empresa deve se preocupar com a LGPD?
Sim!
Atualmente, praticamente todas as empresas possuem bancos de dados sobre os seus clientes e, portanto, são afetadas pela LGPD.
Quem não se adequar está sujeito ao rigor da lei, que pode significar desde uma multa milionária até a proibição de exercer as atividades, dependendo do caso e do setor.
Não se engane sobre a possível falta de fiscalização.
A tendência é o aumento contínuo da proteção do direito à privacidade dos consumidores.
Não espere até receber uma notificação legal ou uma multa!
A equipe da Lumiun Tecnologia possui profissionais especializados no assunto.
Continue informado sobre o assunto
Veja nosso outro artigo com 14 dicas para ficar em conformidade com a LGPD.
Se você tem interesse em saber mais sobre este e outros assuntos do universo tecnológico, assine nossa newsletter Semana da Segurança da Informação para receber semanalmente um conteúdo seletivo sobre o assunto.
Continue visitando também o nosso blog. São diversos artigos relacionados à segurança da informação e produtividade da equipe!
Conheça o Lumiun!
Artigos mais lidos:
-
Como configurar a busca protegida (SafeSearch) no seu computador ou sua rede
-
Boas práticas para uso do celular no ambiente de trabalho
-
Dica: como desativar o compartilhamento de arquivos no Windows
-
[E-book] Manual de utilização segura da internet para profissionais e empresas – Versão 2
-
Controle de acesso à internet nas empresas: o que bloquear e o que liberar?
-
Redes sociais no trabalho: produtividade ou distração?
Semana da Segurança da Informação
