ISSN: 1678-4006
MHEscritórios

Sábado, 23 de Março de 2019, 14:05:55


 
 BENCHMARK
 CALL CENTER BRASIL
 CASES/PREMIAÇÕES
 EXECUTIVOS
 INTERNET/REDES SOCIAIS
 MARKETING E MERCADO
 MOBILIÁRIO CORPORATIVO
 OPORTUNIDADES
 PESQUISA DE MERCADO
 PRODUTOS E SERVIÇOS
 PROMOÇÕES
 PUBLICAÇÕES
 RECURSOS HUMANOS
 SAÚDE
 TECNOLOGIA TI/TIC
 TREINAMENTO


 
PUBLICIDADE

 

 

 


 

 
 
Artigos

Artigo 2.923 - Lei Geral de Proteção de Dados: Auditoria e Compliance, por Carlos Eduardo Alves
Carlos Eduardo Alves

Em agosto de 2018, foi aprovada no Brasil a Lei Geral de Proteção de Dados (LGPD), que entrará em vigor em 2020. O objetivo da lei voltada à cyber security é criar uma estrutura nova e legalizada para o uso de dados pessoais no Brasil.

Dessa forma, tanto os dados online quanto offline, nos setores público e privado, estarão mais seguros e menos sujeitos a ataques cibernéticos. No Brasil, já existem mais de 40 normas legais que tratam, direta e indiretamente, das questões de proteção de dados e privacidade em um sistema setorial.

Para que as empresas se adequem à Lei Geral de Proteção de Dados (LGPD), vale destacar alguns de seus benefícios e sua aplicação no setor de Auditoria e Compliance.

O que é a LGPD no espectro de cyber security

A LGPD tem aplicação nos ambientes online e offline; nos setores público e privado, e também se aplica de forma transversal e multissetorial. A lei aborda especialmente as bases jurídicas que autorizam o uso dos dados pessoais disponíveis em todos os âmbitos citados acima.

A lei diz que, para que os dados possam ser utilizados, é preciso haver o consentimento da pessoa física. No caso de usuários de redes sociais, por exemplo, é necessário que o compartilhamento de dados, como nome e localização, seja consentido.

No entanto, este não é o único ponto abordado na nova lei. A LGPD também trata dos princípios gerais de proteção e direito à exclusão de dados, além de outros aspectos, como, por exemplo:

• Aplicação Extraterritorial: De forma simplificada, qualquer empresa estrangeira com filial no Brasil, que forneça serviços ao mercado brasileiro e que colete e trate dados pessoais de pessoas localizadas no Brasil deverá obedecer às regras estipuladas na nova lei;

• Princípios gerais de proteção de dados: a LGPD compila 10 princípios a serem considerados no processamento de dados pessoais, incluindo: transparência, segurança, limitação de objetivos, necessidades, não-discriminação e prestação de contas;

• Transferências internacionais de dados: A LGPD inclui instrumentos legais que permitem a transferência internacional de dados pessoais para outros países. Isso vale, igualmente, para países que possuem um nível de proteção de dados considerado insatisfatório. A transferência será possível, desde com o consentimento expresso e específico do titular dos dados.

Essas e outras medidas são importantes no combate a fraudes e roubos de informações por meio de ciberataques. Com a nova lei, será possível controlar mais e melhor a ação de hackers nas redes.

Mas a lei, por si só, pode ser pouco eficiente se não for combinada com sistemas e serviços de auditoria e compliance. Tais serviços visam identificar e corrigir desde configurações enganosas até as mais avançadas ameaças cibernéticas.

Ao procurar por parceiros que façam a adequação de qualquer empresa às regras da LGPD, é muito importante avaliar as políticas de compliance a fim de assegurar que os processos de TI estejam seguros em todas as etapas. Neste sentido, pode fazer toda a diferença encontrar parceiros com diversas certificações na área de segurança da informação.

Publicado em: 27/02/2019

Confira os comentários já feitos para este artigo:

 
VAGAS

  

VAGAS

CURRÍCULOS

Banner Rigel Botão Branco

Banner Guia Botão

Fundação Abrinq

Banner Call To Call Cotações

Banner Call To Call Cursos

Banner Call To Call sistema


Se desejar enviar esta página para um amigo, clique no botão abaixo:


 GUIA ONLINE  |  BANNERS  |  ÉTICA  |  GLOSSÁRIO   |  RESPONSABILIDADE SOCIAL  |   QUEM SOMOS  |  CLIQUE MAIS 

Sistema Call To Call - 11 5579-0341

Website criado por interAmplitude