Skip to content

Entenda como a Wecolab pode te ajudar a aderir a LGPD

A LGPD (Lei Geral de Proteção de Dados) é uma lei que tem o objetivo de proteger a liberdade e a privacidade dos consumidores e cidadãos. Hoje vamos entender como a WeColab, junto ao Google Workspace, podem te ajudar a aderir a LGPD, que entrará em vigor em Maio de 2021.
LGDP

A LGPD (Lei Geral de Proteção de Dados) é uma lei que tem o objetivo de proteger a liberdade e a privacidade dos consumidores e cidadãos.

 

Hoje vamos entender como a WeColab, junto ao Google Workspace, podem te ajudar a aderir a LGPD, que entrará em vigor em Maio de 2021.

Entenda o que é realmente a LGPD.

A Lei Geral de Proteção de Dados (LGPD) é uma lei com o objetivo de proteger a liberdade e a privacidade de todos os consumidores e cidadãos. 

 

A ideia é garantir maior segurança, privacidade e transparência ao usar a informação pessoal do consumidor. Com essa nova lei, o usuário terá total direito de consultar quais dados a empresa tem, como esses dados são armazenados e, até mesmo, pedir a exclusão desses dados do sistema.

 

Esta lei foi criada em 2018 e a previsão é que entre em vigor em Maio de 2021. Por conta disso, as empresas e órgãos públicos precisarão mudar a forma como coletam, armazenam e usam os dados das pessoas. 

Mas o que isso quer dizer?

Seja você uma empresa de pequeno, médio ou grande porte, terá que se adaptar e atender às exigências da nova lei. Uma das mudanças mais significativas é que a lei prevê o consentimento expresso dos clientes para que as suas informações possam ser usadas e armazenadas. Ou seja, as empresas precisam deixar claro para o que as informações serão usadas. 

Antes da legislação, os formulários de captação de dados perguntavam sobre o consentimento dos usuários, a diferença é que agora os termos precisarão ser mais transparentes.

 

A LGPD, inclusive, garante aos clientes o direito de responsabilizar as empresas caso algum de seus dados sejam roubados por terceiros.

Como aderir à LGPD?

Para se adaptar à LGPD é necessário mudar a cultura das empresas quanto à gestão dos arquivos e investimento em segurança da informação.

 

Dentre as exigências está a criação do cargo DPO (Data Protection Officer), que será um profissional que ficará responsável, exclusivamente, pela segurança dos dados, tanto dos funcionários quanto dos indivíduos de fora da organização. Quanto a este novo cargo, a lei não especifica se este funcionário precisa ter algum tipo de formação específica, mas é importante que seja alguém com conhecimentos em leis e TI. 

 

O ideal é que a empresa também faça um mapeamento e documentação dos dados que já possui, classificando essas informações. Isso ajudará a verificar se esses dados estão armazenados de forma segura e se foram coletados com consentimento. Os funcionários que trabalham nesta área precisam, inclusive, assegurar sigilo das informações, seguindo boas práticas de segurança da informação.

Segurança da Informação e Cibersegurança

Segurança da Informação

A segurança da informação é a forma que as empresas possuem de proteger os seus dados através de regras e controles rígidos, implementados e monitorados com o intuito de assegurar o negócio.

 

Quando falamos de segurança da informação temos:

 

  • Confidencialidade:

 

Garante que somente pessoas autorizadas tenham acesso ao dado ou informação, é através desse tipo de segurança que se protege os conteúdos sensíveis da visualização ou acesso por pessoas não envolvidas diretamente com a informação.

 

  • Integridade:

 

Garante que a informação armazenada em diferentes tipos de mídia permaneça íntegra e resistente a falhas e alterações. Essa integridade pode ser feita através da manutenção de cópias e backups. O Google Workspace é uma plataforma muito usada para garantir esse tipo de segurança de informação.

  • Não-repúdio:

Garante que uma mensagem foi gerada e enviada por um determinado usuário, servindo como uma prova legal para qualquer tipo de situação que necessite de comprovação. 

 

  • Autenticidade:

 

Quando se tem certeza de que aquela informação é original, garantindo a sua identificação e a segurança da origem da informação. Existem diversas ferramentas que podem garantir a autenticidade, como biometrias, assinaturas digitais e certificados.

Cibersegurança

Ela envolve uma superfície maior de exposição de dados e recursos pela internet. Em resumo, podemos dizer que a cibersegurança (ou segurança cibernética) é uma parte importante da Segurança da Informação que combina inúmeros métodos, técnicas e ferramentas, visando proteger de forma ativa, sistemas, informações e dados contra ataques cibernéticos.

 

A cibersegurança diz respeito a técnicas, métodos e ferramentas que irão detectar e atuar em cenários de ataque no espaço online, protegendo a integridade, disponibilidade e privacidade de informações sensíveis de pessoas e empresas.

 

Quando falamos de cibersegurança, estamos nos referindo a:

  • Crimes cibernéticos
  • Segurança de dispositivos e coisas em IOT
  • Regulações e conformidades com leis e normas
  • Segurança de infraestrutura
  • Privacidade de dados
  • Controle de acesso e identidade
  • Métodos de criptografia
  • Gerenciamento de dispositivos e aplicações
  • Vírus e infestações digitais
  • Ataques digitais em massa
  • Dentre outros.

 

Pode-se dizer que a segurança da informação envolve tecnologias que estão sempre evoluindo e mudando, por isso, essa lista tende a crescer constantemente.

 

A LGPD é uma lei que entrando em vigor irá ajudar muito a manter a segurança cibernética, já que todos saberão ao certo para que os dados que estão sendo pedidos serão usados. Isso protege não só quem fornece os dados (ou seja, o usuário), como quem os usa (ou seja, a empresa).

 

Como funciona a segurança de dados do Google Workspace.

A segurança dos seus dados é uma prioridade para o Google. Tanto os serviços empresariais como o Google funcionam em conjunto, ou seja, você terá a mesma proteção que é usada e desenvolvida todos os dias pelo próprio Google.

 

Com o Google Workspace os seus dados estarão protegidos de forma confiável e personalizável.

 

Quando a sua empresa opta por usar o Google Workspace, os administradores recebem um controle empresarial das configurações dos apps e do sistema em um painel que simplifica a autenticação, a proteção de recursos e o controle operacional.
Com a ajuda do Cloud Identity, poderá ser feito o gerenciamento dos usuários e aplicar a autenticação multifator, além de chaves de segurança que irão aumentar ainda mais a proteção.

Ainda é possível escolher qual plano do Google Workspace melhor atende às suas necessidades de segurança.

Autenticação Forte

Conhecida como verificação em duas etapas, esse tipo de autenticação reduz o risco de acesso não autorizado, já que exige que o usuário comprove sua identidade ao fazer o login. A aplicação de chave de segurança oferece uma camada extra de segurança para as contas do usuário, pois exige uma chave física. 

Essa chave enviará uma assinatura criptografada e só funciona em sites específicos. Os administradores do Google Workspace são capazes de implantar, monitorar e gerenciar facilmente as chaves de segurança conforme for necessário direto no Admin Console, sem a necessidade de instalar nenhum software adicional.

 

Monitoramento de login suspeito

Com esse recurso avançado de aprendizado, é possível identificar logins suspeitos. Quando este tipo de login é identificado, uma notificação aparece ao administrador, garantindo a proteção das suas contas.

Gerenciamento centralizado do acesso à nuvem

Com o SSO (Logon Único), o Google Workspace permite acesso unificado a diversos outros aplicativos de nuvens empresariais. 

Com o gerenciamento de identidade e acesso, nosso serviço permite que os administradores gerenciem as credenciais de todos os usuários, além do acesso aos aplicativos de nuvens em um só lugar.

Seus e-mails com segurança máxima

É possível definir regras personalizadas que irão exigir que as mensagens de e-mail sejam assinadas e criptografadas com protocolo Secure/Multipurpose Internet Mail Extensions (S/MIME). É possível também definir regras para aplicar o S/MIME quando um conteúdo específico for identificado em mensagens de e-mail.

Programa de Proteção Avançada

É a proteção mais forte para os usuários que estão sujeitos a ataques online direcionados. Neste programa, aplica-se um conjunto de políticas de segurança de conta aos usuários inscritos. Essas políticas de segurança incluem a exigência de chaves de segurança, bloqueio de acesso a aplicativos não-confiáveis e a verificação aprimorada de ameaças por e-mail.

Como a Wecolab pode te ajudar.

Como vimos no decorrer do artigo a LGPD aumentou o rigor que as empresas precisam ter na manipulação de qualquer tipo de dado de pessoa física. 

Foi pensando nisso que criamos o nosso Workshop de Aderência à LGPD. 

 

Nele abordaremos os recursos de sigilo, proteção e rastreamento de dados da plataforma Google Workspace, que irão contribuir para maior aderência aos requisitos da lei.

 

Ao adquirir o Workshop de Aderência à LGPD, você garantirá demonstração prática dos recursos de segurança da plataforma Google Workspace que atende aos requisitos da LGPD. 

 

Este workshop é indicado aos usuários que possuem atividades relacionadas a acesso, manuseio e proteção de dados de pessoas físicas (sejam clientes ou colaboradores). Além disso, pode ser realizado entre 1 e 2 semanas.

 

Você pode se inscrever para o Workshop e aderir às regras da LGPD, clicando aqui. Só a WeColab oferece o Google Workspace com a segurança de um parceiro Google Premier e garante o menor preço do Brasil.

 

Compartilhe na sua rede

Facebook
Twitter
LinkedIn
WhatsApp
Telegram