A LGPD (Lei Geral de Proteção de Dados) é uma lei que tem o objetivo de proteger a liberdade e a privacidade dos consumidores e cidadãos.
Hoje vamos entender como a WeColab, junto ao Google Workspace, podem te ajudar a aderir a LGPD, que entrará em vigor em Maio de 2021.
Entenda o que é realmente a LGPD.
A Lei Geral de Proteção de Dados (LGPD) é uma lei com o objetivo de proteger a liberdade e a privacidade de todos os consumidores e cidadãos.
A ideia é garantir maior segurança, privacidade e transparência ao usar a informação pessoal do consumidor. Com essa nova lei, o usuário terá total direito de consultar quais dados a empresa tem, como esses dados são armazenados e, até mesmo, pedir a exclusão desses dados do sistema.
Esta lei foi criada em 2018 e a previsão é que entre em vigor em Maio de 2021. Por conta disso, as empresas e órgãos públicos precisarão mudar a forma como coletam, armazenam e usam os dados das pessoas.
Mas o que isso quer dizer?
Seja você uma empresa de pequeno, médio ou grande porte, terá que se adaptar e atender às exigências da nova lei. Uma das mudanças mais significativas é que a lei prevê o consentimento expresso dos clientes para que as suas informações possam ser usadas e armazenadas. Ou seja, as empresas precisam deixar claro para o que as informações serão usadas.
Antes da legislação, os formulários de captação de dados perguntavam sobre o consentimento dos usuários, a diferença é que agora os termos precisarão ser mais transparentes.
A LGPD, inclusive, garante aos clientes o direito de responsabilizar as empresas caso algum de seus dados sejam roubados por terceiros.
Como aderir à LGPD?
Para se adaptar à LGPD é necessário mudar a cultura das empresas quanto à gestão dos arquivos e investimento em segurança da informação.
Dentre as exigências está a criação do cargo DPO (Data Protection Officer), que será um profissional que ficará responsável, exclusivamente, pela segurança dos dados, tanto dos funcionários quanto dos indivíduos de fora da organização. Quanto a este novo cargo, a lei não especifica se este funcionário precisa ter algum tipo de formação específica, mas é importante que seja alguém com conhecimentos em leis e TI.
O ideal é que a empresa também faça um mapeamento e documentação dos dados que já possui, classificando essas informações. Isso ajudará a verificar se esses dados estão armazenados de forma segura e se foram coletados com consentimento. Os funcionários que trabalham nesta área precisam, inclusive, assegurar sigilo das informações, seguindo boas práticas de segurança da informação.
Segurança da Informação e Cibersegurança
Segurança da Informação
A segurança da informação é a forma que as empresas possuem de proteger os seus dados através de regras e controles rígidos, implementados e monitorados com o intuito de assegurar o negócio.
Quando falamos de segurança da informação temos:
- Confidencialidade:
Garante que somente pessoas autorizadas tenham acesso ao dado ou informação, é através desse tipo de segurança que se protege os conteúdos sensíveis da visualização ou acesso por pessoas não envolvidas diretamente com a informação.
- Integridade:
Garante que a informação armazenada em diferentes tipos de mídia permaneça íntegra e resistente a falhas e alterações. Essa integridade pode ser feita através da manutenção de cópias e backups. O Google Workspace é uma plataforma muito usada para garantir esse tipo de segurança de informação.
- Não-repúdio:
Garante que uma mensagem foi gerada e enviada por um determinado usuário, servindo como uma prova legal para qualquer tipo de situação que necessite de comprovação.
- Autenticidade:
Quando se tem certeza de que aquela informação é original, garantindo a sua identificação e a segurança da origem da informação. Existem diversas ferramentas que podem garantir a autenticidade, como biometrias, assinaturas digitais e certificados.
Cibersegurança
Ela envolve uma superfície maior de exposição de dados e recursos pela internet. Em resumo, podemos dizer que a cibersegurança (ou segurança cibernética) é uma parte importante da Segurança da Informação que combina inúmeros métodos, técnicas e ferramentas, visando proteger de forma ativa, sistemas, informações e dados contra ataques cibernéticos.
A cibersegurança diz respeito a técnicas, métodos e ferramentas que irão detectar e atuar em cenários de ataque no espaço online, protegendo a integridade, disponibilidade e privacidade de informações sensíveis de pessoas e empresas.
Quando falamos de cibersegurança, estamos nos referindo a:
- Crimes cibernéticos
- Segurança de dispositivos e coisas em IOT
- Regulações e conformidades com leis e normas
- Segurança de infraestrutura
- Privacidade de dados
- Controle de acesso e identidade
- Métodos de criptografia
- Gerenciamento de dispositivos e aplicações
- Vírus e infestações digitais
- Ataques digitais em massa
- Dentre outros.
Pode-se dizer que a segurança da informação envolve tecnologias que estão sempre evoluindo e mudando, por isso, essa lista tende a crescer constantemente.
A LGPD é uma lei que entrando em vigor irá ajudar muito a manter a segurança cibernética, já que todos saberão ao certo para que os dados que estão sendo pedidos serão usados. Isso protege não só quem fornece os dados (ou seja, o usuário), como quem os usa (ou seja, a empresa).
Como funciona a segurança de dados do Google Workspace.
A segurança dos seus dados é uma prioridade para o Google. Tanto os serviços empresariais como o Google funcionam em conjunto, ou seja, você terá a mesma proteção que é usada e desenvolvida todos os dias pelo próprio Google.
Com o Google Workspace os seus dados estarão protegidos de forma confiável e personalizável.
Quando a sua empresa opta por usar o Google Workspace, os administradores recebem um controle empresarial das configurações dos apps e do sistema em um painel que simplifica a autenticação, a proteção de recursos e o controle operacional.
Com a ajuda do Cloud Identity, poderá ser feito o gerenciamento dos usuários e aplicar a autenticação multifator, além de chaves de segurança que irão aumentar ainda mais a proteção.
Ainda é possível escolher qual plano do Google Workspace melhor atende às suas necessidades de segurança.
Autenticação Forte
Conhecida como verificação em duas etapas, esse tipo de autenticação reduz o risco de acesso não autorizado, já que exige que o usuário comprove sua identidade ao fazer o login. A aplicação de chave de segurança oferece uma camada extra de segurança para as contas do usuário, pois exige uma chave física.
Essa chave enviará uma assinatura criptografada e só funciona em sites específicos. Os administradores do Google Workspace são capazes de implantar, monitorar e gerenciar facilmente as chaves de segurança conforme for necessário direto no Admin Console, sem a necessidade de instalar nenhum software adicional.
Monitoramento de login suspeito
Com esse recurso avançado de aprendizado, é possível identificar logins suspeitos. Quando este tipo de login é identificado, uma notificação aparece ao administrador, garantindo a proteção das suas contas.
Gerenciamento centralizado do acesso à nuvem
Com o SSO (Logon Único), o Google Workspace permite acesso unificado a diversos outros aplicativos de nuvens empresariais.
Com o gerenciamento de identidade e acesso, nosso serviço permite que os administradores gerenciem as credenciais de todos os usuários, além do acesso aos aplicativos de nuvens em um só lugar.
Seus e-mails com segurança máxima
É possível definir regras personalizadas que irão exigir que as mensagens de e-mail sejam assinadas e criptografadas com protocolo Secure/Multipurpose Internet Mail Extensions (S/MIME). É possível também definir regras para aplicar o S/MIME quando um conteúdo específico for identificado em mensagens de e-mail.
Programa de Proteção Avançada
É a proteção mais forte para os usuários que estão sujeitos a ataques online direcionados. Neste programa, aplica-se um conjunto de políticas de segurança de conta aos usuários inscritos. Essas políticas de segurança incluem a exigência de chaves de segurança, bloqueio de acesso a aplicativos não-confiáveis e a verificação aprimorada de ameaças por e-mail.
Como a Wecolab pode te ajudar.
Como vimos no decorrer do artigo a LGPD aumentou o rigor que as empresas precisam ter na manipulação de qualquer tipo de dado de pessoa física.
Foi pensando nisso que criamos o nosso Workshop de Aderência à LGPD.
Nele abordaremos os recursos de sigilo, proteção e rastreamento de dados da plataforma Google Workspace, que irão contribuir para maior aderência aos requisitos da lei.
Ao adquirir o Workshop de Aderência à LGPD, você garantirá demonstração prática dos recursos de segurança da plataforma Google Workspace que atende aos requisitos da LGPD.
Este workshop é indicado aos usuários que possuem atividades relacionadas a acesso, manuseio e proteção de dados de pessoas físicas (sejam clientes ou colaboradores). Além disso, pode ser realizado entre 1 e 2 semanas.
Você pode se inscrever para o Workshop e aderir às regras da LGPD, clicando aqui. Só a WeColab oferece o Google Workspace com a segurança de um parceiro Google Premier e garante o menor preço do Brasil.