Categorias
LGPD

Proteção de dados: conheça o site institucional da ANPD

A criação da Autoridade Nacional de Proteção de Dados (ANPD) é fundamental para conquistarmos o ambiente de segurança que queremos para o mercado nacional. O Governo Federal inaugurou o site institucional da ANPD, órgão que irá fiscalizar e aplicar sanções ao descumprimento dos termos da Lei Geral de Proteção de Dados (LGPD). As sanções passam a vigorar em agosto deste ano.

A ANPD é o órgão público responsável por contribuir para a segurança jurídica necessária aos entes públicos e privados que realizam operações de tratamento de dados pessoais.

Também é responsabilidade da ANPD viabilizar transferências internacionais de dados que sigam parâmetros adequados de proteção à privacidade, o que pode abrir novos mercados para empresas brasileiras.

O que esperar da ANPD?

O site da ANPD conta com conteúdos institucionais, agenda oficial do presidente do órgão, um conteúdo exclusivo com perguntas e respostas (FAQ) sobre LGPD e links para os canais de atendimento ao público (já com telefone e endereço de e-mail).

O art. 55-J da LGPD estabelece as principais competências da ANPD, dentre as

quais se destacam as seguintes:

  • elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais

e da Privacidade;

  • fiscalizar e aplicar sanções em caso de tratamento de dados realizado em

descumprimento à legislação, mediante processo administrativo que

assegure o contraditório, a ampla defesa e o direito de recurso;

  • promover na população o conhecimento das normas e das políticas

públicas sobre proteção de dados pessoais e das medidas de segurança;

  • estimular a adoção de padrões para serviços e produtos que facilitem o

exercício de controle dos titulares sobre seus dados pessoais, os quais

deverão levar em consideração as especificidades das atividades e o porte

dos responsáveis;

  • promover ações de cooperação com autoridades de proteção de dados

pessoais de outros países, de natureza internacional ou transnacional;

  • editar regulamentos e procedimentos sobre proteção de dados pessoais e

privacidade, bem como sobre relatórios de impacto à proteção de dados

pessoais para os casos em que o tratamento representar alto risco à

garantia dos princípios gerais de proteção de dados pessoais previstos na

LGPD;

  • ouvir os agentes de tratamento e a sociedade em matérias de interesse

relevante e prestar contas sobre suas atividades e planejamento;

  • editar normas, orientações e procedimentos simplificados e

diferenciados, inclusive quanto aos prazos, para que microempresas e

empresas de pequeno porte, bem como iniciativas empresariais de

caráter incremental ou disruptivo que se autodeclarem startups ou

empresas de inovação, possam adequar-se à Lei;

  • deliberar, na esfera administrativa, em caráter terminativo, sobre a

interpretação da LGPD, as suas competências e os casos omissos;

  • articular-se com as autoridades reguladoras públicas para exercer suas

competências em setores específicos de atividades econômicas e

governamentais sujeitas à regulação; e

  • implementar mecanismos simplificados, inclusive por meio eletrônico,

para o registro de reclamações sobre o tratamento de dados pessoais em

desconformidade com a LGPD

Acesse o site da ANPD e mantenha-se atento aos posicionamentos da Autoridade: https://www.gov.br/anpd/pt-br

Continue acompanhando o blog da Executiva Outsourcing para mais informações sobre LGPD e segurança de dados no ambiente corporativo.

Para compreender como a Executiva Outsourcing entrega a melhor Gestão de Terceiros do mercado, com conformidade total à LGPD, assista ao vídeo abaixo:

Categorias
LGPD

Artigo | Calendário LGPD 2021: o que de fato acontece a partir de 1º de agosto

Artigo publicado pelo diretor-presidente do Grupo Executiva, Márcio Pereira de Barros

Chamar o ano de 2020 de atípico é eufemismo. Mas não podemos deixar de reconhecer alguns processos de amadurecimento essenciais para o mercado nacional, como as movimentações realizadas durante o enfrentamento da pandemia (teletrabalho, atualização de processos comerciais e mudanças constantes nos processos de conformidade trabalhista).

Estávamos alguns bons anos atrás das grandes economias em todos esses aspectos. E, para as empresas nacionais, essas movimentações vieram, lado a lado, com um outro grande momento para o mercado nacional.

Ultrapassamos uma obsolescência essencial: o amadurecimento do Judiciário, com a proteção de dados reconhecida pelo Supremo Tribunal Federal como um direito constitucional fundamental. A Lei Geral de Proteção de Dados (LGPD) é um grande passo para nós, empresários e empresárias, em nível comercial, e para todos cidadãos.

Ponto de atenção no Calendário 2021: multas a partir de 1º de agosto

A aplicação de sanções por parte da Autoridade Nacional de Proteção de Dados (ANPD) a empresas que infringirem a LGPD só poderá ocorrer a partir de 1º de agosto de 2021.

O que não impede que Justiça decida pela condenação com base na Lei Geral de Proteção de Dados (LGPD) a quem repassar informações sem autorização até lá, como já vimos em alguns casos.

Continue lendo no LinkedIn.

Categorias
LGPD

Primeira edição do Fórum LGPD traz painel temático sobre proteção de dados pessoais e segurança jurídica organizacional

O cenário de 2020 não poderia ser mais complexo. Enfrentamos uma pandemia que trouxe, dentre muitas implicações, a necessidade de descentralizar o ambiente corporativa (com o teletrabalho) ao mesmo passo em que chegamos ao prazo final de adequação para a Lei Geral de Proteção de Dados (LGPD).

Diante disso, a Executiva Outsourcing apostou em ambientes de troca coletiva para fortalecer boas práticas no mercado empresarial brasileiro, criando espaços de cooperação entre agentes tomadores de decisão. Um desses espaços é o Fórum LGPD, que teve sua primeira edição realizada de forma online e gratuita para os participantes convidados.

Na tarde da última terça-feira, 10/11, a Executiva Outsourcing reuniu profissionais do mercado que lideraram movimentos de adequação à LGPD no Brasil.

Mais de 50 profissionais participaram da primeira edição do Fórum LGPD, voltado a um público exclusivo de clientes e parceiros.

No painel, um time de profissionais de destaque nacional se colocou à disposição para auxiliar outros profissionais a entenderem o processo contínuo de adequação estrutural e cultural necessárias para a plena conformidade com a Lei.

Confira a lista de profissionais que apresentaram seus conhecimentos sobre LGPD:

  • Roseli Amorim, head of IT/gerente Corporativa de TI na Valfilm
  • Renata Fidale, diretora na Cellera Farma
  • Marta Helena Schuh, head of Cyber Insurance na Marsh
  • Dr. Célio Pereira Oliveira Neto, sócio-fundador da Célio Neto Advogados

LGPD e Cidadania

No início do encontro, Márcio Pereira de Barros, diretor-presidente do Grupo Executiva, ressaltou a importância do debate, não só para o momento atual, mas para uma transição cultural. “A LGPD é para sempre. Isso não vai mais sair da vida de vocês”, apontou.

Marta Helena Schuh, head of Cyber Insurance na Marsh, iniciou o painel com uma visão importante de ser sedimentada no imaginário brasileiro. A LGPD não é uma pedra no sapato ou um novo inconveniente. Trata-se de um passo mais do que necessário para evoluirmos nosso entendimento do que é ser cidadão no século XXI.

A dignidade da pessoa humana está em nossa Constituição Federal. A LGPD vem atualizar este conceito ao tempo em que vivemos”, ressaltou Marta Schuh, lembrando que já somos reféns da tecnologia em todos os âmbitos de nossa vida, nossos dados estão sendo expostos a todo momento.

Marta Schuh é especializada em Direito Digital pelo Insper, Cybersecurity for Insurance pela UCLA e em Cyber Attacks pela NYU Tandon School of Engineering.

LGPD é um impulso, não um atraso

Além de trazer ainda mais profundidade para que possamos debater como sociedade o que estamos fazendo pelos dados pessoais, também precisamos compreender a Lei em um sentido comercial extremamente positivo. Sobre o assunto, Dr. Célio Pereira Oliveira Neto, que é doutor pela PUC/SP, pesquisador GETRAB/USP, diretor jurídico SOBRATT e presidente do Instituto Mundo do Trabalho, trouxe perspectivas relevantes.

“A LGPD reflete uma tendência mundial de proteção de dados que tem a ver com a proteção à dignidade da pessoa humana. Você pode escolher olhar como mais uma obrigação a se cumprir no Brasil. Mas esse investimento é salutar para a imagem da empresa. Sem a LGPD, as empresas brasileiras perderiam cada vez mais mercado em escala global”, explicou Dr. Célio.

Alguns princípios da LGPD, segundo Dr. Célio, podem simplificar o processo de entendimento de como conduzir a adequação. Segundo o advogado, os 3 princípios cruciais para iniciar o seu entendimento da razão de existir da LGPD são:

  • Finalidade
  • Necessidade
  • Adequação

Roseli Amorim foi uma das responsáveis por reescrever a política de segurança e proteção de dados e de recrutamento e seleção na Valfilm, com um trabalho intenso voltado à LGPD nos últimos dois anos.

A profissional é mestra pela Universidade Ibero Americana e aprendeu, na prática, como essa adequação se dá nos mínimos detalhes dos processos corporativos.

“LGPD é uma jornada. Uma vez implementada não tem volta. Dentro das corporações, a LGPD precisa ser entendida de forma homogênea, com transparência e ciência em todos os departamentos”, explicou Roseli.

Um passo de cada vez

Renata Fidale também compôs o painel do Fórum LGPD da Executiva Outsourcing e trouxe na bagagem todo o processo de reestruturação e adequação com foco em Compliance de Proteção de Dados na Cellera Farma.

Sobre essa desafiadora transição para adequação, Renata é categórica ao trazer para a linha de frente a inteligência de gestão de projetos.

“Implantar a LGPD nas organizações é igual a quase todos os projetos. Não tem um dono só. A LGPD dentro de uma companhia é multidepartamental”, orientou Fidale.

O painel perpassou pontos necessários para compreender de onde parte o projeto de adequação para a LGPD, desde a reestruturação de processos no Recursos Humanos até a criação de uma política de proteção ao trabalhador e uma política de recrutamento e seleção que também contemplem a LGPD em todas as suas nuances.

Ideias para transição

Abaixo, você pode refletir sobre algumas mensagens-chave tratadas no Fórum LGPD para uma transição inteligente para plena conformidade.

“Difícil mesmo é mudar cultura. E a LGPD precisa passar por um debate cultural em todos os níveis das empresas brasileiras.”

Márcio Pereira de Barros, diretor-presidente do Grupo Executiva

“Envolva todos os agentes de tomada de decisão. LGPD não está restrito à TI, nem só à advocacia.”

Marta Schuh, head of Cyber Insurance na Marsh

“Busque pessoas que conhecem os processos da companhia, pessoas experientes que vão identificar os pontos de tratamento de dados. Outro desafio é manter a liderança engajada no projeto de adequação à LGPD.”

Renata Fidale, diretora na Cellera Farma

“Estudos já nos mostram que ameaças de spam e fishing aumentaram 41% durante a pandemia. Estamos diante um ponto de virada importante para as empresas nacionais. Proteger dados pessoais é proteger a imagem da sua empresa”

Dr. Célio Pereira Oliveira Neto, sócio-fundador da Célio Neto Advogados

“Adequação não é virar uma chave e está pronto. Começa, desenvolve e está sempre em atualização. Todo novo processo da companhia vai precisar passar pelo mesmo tratamento. Comece por um pedacinho e vai ampliando.”

Roseli Amorim, head of IT/gerente Corporativa de TI na Valfilm

Leia mais sobre LGPD no blog da Executiva Outsourcing.

Categorias
LGPD

Compliance na era da LGPD: pontos de atenção

Empresários, advogados, profissionais de Tecnologia da Informação e muitos outros ainda demandam informações mais objetivas sobre a Lei Geral de Proteção de Dados (LGPD). No que diz respeito ao Compliance, as empresas são desafiadas à criação de um comitê interdisciplinar para nortear as decisões de negócio alinhadas aos princípios éticos e legais. Mas fique tranquilo, a Executiva Outsourcing está aqui para te ajudar a desvendar esses passos.

Em um primeiro momento, vamos retomar o confuso calendário que tem deixado os empresários brasileiros aflitos diante da tramitação da LGPD no Congresso Nacional.

Calendário LGPD

Atualmente, este é o cenário:

  • A MP 959/2020 adia a entrada em vigor da Lei Geral da Proteção dos Dados Pessoais (LGPD — Lei 13.709, de 2018), de agosto deste ano para maio de 2021;
  • O ato que oficializa a prorrogação foi publicado no Diário Oficial da União no dia 29 de junho;
  • A MP aguarda análise nos Plenários da Câmara e do Senado, que devem seguir o rito sumário de tramitação das medidas provisórias definido pelo Congresso Nacional em virtude da situação de calamidade pública;
  • Se a MP 959/2020 não for convertida em lei até outubro, volta a valer a data que estava na lei, que é agosto deste ano. Por isso, nesse caso, haveria uma espécie de “vigência retroativa”. É pouco provável que aconteça, mas é bom estar sempre atento!

Compliance e LGPD

A área de Compliance vem ganhando cada vez mais relevância no ambiente corporativo. O termo Compliance vem do idioma inglês, da expressão to comply with, ou seja, estar de acordo, estar em conformidade.

Basicamente, a prática de Compliance consiste em estudar todos os argumentos legais que condicionam as práticas empresariais, de setores específicos, de produção e de localidade, visto que algumas leis mudam de acordo com o país.

Portanto, o Programa de Compliance deve ser desenvolvido e estruturado de acordo com as necessidades e porte de cada empresa. No cenário da LGPD, devem ser observados alguns pontos com atenção:

  • O primeiro passo é a criação de um comitê de Compliance interdisciplinar para depois criar efetivamente um programa;
  • No que diz respeito à coleta e tratamento de dados, esse programa deverá ser pautado pela transparência;
  • É importante que a empresa crie indicadores de segurança para que, diante de uma falha, a mesma seja identificada e resolvida com rapidez;
  • É muito importante investir em treinamentos para as equipes internas. Assim todos passam a conhecer a responsabilidade do negócio em relação à proteção dos dados pessoais.

Auditoria segura

A Executiva Outsourcing conhece a fundo os principais parâmetros de Governança Corporativa e Compliance. Além de oferecer um Sistema de Gerenciamento de Terceiros já adequado à LGPD, o SG3, nossa política de auditoria está pautada pelo Compliance.

Isso significa que nossos auditores apenas coletam e estudam dados em ambientes seguros. Nossa equipe não possui acesso a e-mails, celulares e WhatsApp para troca e análise de dados corporativos.

Portanto, da auditoria mensal à gestão de terceiros global, a Executiva Outsourcing é a sua parceria mais preparada para aliar compliance à adequação da LGPD.

Entre em contato com a nossa equipe comercial: Matriz (41) 3668-7782 | (41) 99918-3389 | Filial São Paulo: (11) 4502-1146 | E-mail comercial@executiva.com.br.

Categorias
LGPD

Descomplicando a LGPD: multas serão aplicadas a partir de agosto de 2021 e outras dúvidas

A Lei Geral de Proteção de Dados (LGPD) ficará alguns meses em vigor antes que as multas por violações comecem a ser aplicadas. É o que estabeleceu a Lei 14.010/2020, sancionada pelo Governo Federal. A Executiva Outsourcing traz para você como este novo calendário irá funcionar, alertando para o prazo que impacta diretamente a segurança do seu negócio e os impasses das tramitações no Congresso.

A nova Lei 14.010/2020 adia para 1º de agosto de 2021 o início de punições previstas para quem violar as medidas de proteção aos dados pessoais de cidadãos brasileiros, segundo os parâmetros da LGPD

Multas da LGPD

A mudança na data é resultado de um projeto de lei que estabelece regras jurídicas transitórias em função da pandemia do novo coronavírus, o Regime Jurídico Emergencial e Transitório (RJET).

Esse Regime traz em seu artigo 20 a especificação da data de 1º de agosto de 2021 como marco inicial para imposição de sanções da LGPD: multas que vão de 2% do faturamento da empresa a R$ 50 milhões por dia.

Ainda que as sanções previstas pela LGPD passem para o início do segundo semestre de 2021, permanecem dúvidas quanto à vigência dos outros dispositivos da Lei. Questões ainda em negociação no Congresso Nacional.

Demais pontos de atenção

As sanções administrativas para agosto de 2021 já são Lei, mas a vigência dos demais dispositivos da LGPD ainda seguem em aberto.

Atualmente, a LGPD, sem o capítulo das sanções, entra em vigor a partir de 3 de maio de 2021. No entanto, a Medida Provisória 959/2020 – que prevê essa alteração – ainda está em tramitação no Congresso Nacional. 

Ou seja, alguns caminhos ainda podem ser alterados, tais como:

  • Se aprovada e convertida em Lei, a LGDP passa a vigorar a partir de 3 maio de 2021 sem as multas;
  • A MP pode ser rejeitada, retornando ao prazo anterior para a vigência (16 de agosto de 2020);
  • MP não apreciada em prazo legal, retornando ao prazo anterior (16 de agosto de 2020).

Todos esses detalhes precisam ser acompanhados de forma atenta na construção da sua estratégia de adequação à LGPD.

Gestão de Terceiros alinhada à LGPD

Todos os seus processos de captação e tratamento de dados pessoas precisam de estratégia para proteger o seu negócio de sanções milionárias e de quebra de reputação no mercado.

Se a sua gestão de terceiros ainda está frágil neste sentido, saiba que o caminho para adequação não é tão complicado como se imagina. A Executiva Outsourcing já atualizou o Sistema de Gerenciamento de Terceiros – SG3 para as normas e parâmetros da LGPD, garantindo auditoria e gestão de documentos de empresas e colaboradores terceiros em com plena segurança.

Conheça o SG3 e entre em contato: Matriz (41) 3668-7782 | (41) 99918-3389. Filial (11) 4502-1146.
Envie um e-mail para nosso time comercial e agende uma consultoria gratuita: comercial@executiva.com.br.

Categorias
LGPD

Privacidade e proteção de dados são diferentes: entenda!

Quando o assunto é proteção de dados pessoais, vários cuidados precisam ser tomados. Apesar de adiada para janeiro de 2021, estamos na iminência da entrada em vigor da Lei Geral de Proteção de Dados (LGPD) e o cenário nacional ainda mostra a imaturidade das empresas. É muito comum, por exemplo, a confusão entre privacidade e proteção de dados. 

A Executiva Outsourcing traz orientações para você entender as particularidades de cada conceito e, enfim, iniciar seu processo de adequação aos padrões globais de proteção.

As tecnologias e o ambiente online são compostos por diferentes formas de transmissão, armazenamento e gestão de dados. Todos esses processos formam uma complexa rede que, mesmo diante de altos padrões de segurança, ainda podem estar suscetíveis a ameaças.

Essas ameaças passam tanto pelo conceito de proteção de dados quanto de privacidade. Para entender a diferença entre eles, continue a leitura!

Proteção de Dados

A LGPD tem como conceito central a proteção de dados pessoais. Isso significa que o titular do dado, ou seja o cidadão, tem direito e poder de escolha em relação aos dados que ele fornece e às ações referentes ao tratamento, armazenamento e compartilhamento desses dados pessoais.

Vamos usar o exemplo de um sistema no qual você cadastrou alguns de seus dados. Se esse sistema utiliza um padrão correto de proteção de dados, significa que:

  • Hackers não conseguem invadir este sistema;
  • Esses dados não sairão do sistema.

A proteção, portanto, versa sobre os mecanismos de acesso aos dados, criando barreiras que impedem que esses dados sejam alcançados por pessoas indevidas.

O grande mérito da LGPD é criar um padrão universal para que empresas e poder público tenham essas “barreiras” bem estruturadas e niveladas.

Privacidade

Se de um lado nós temos os mecanismos de proteção de dados, é essencial que o manuseio desses dados também seja padronizado.

É aí que entra o conceito de privacidade. Vamos usar novamente o exemplo de um sistema de uma empresa que cadastra o endereço de seus clientes, seus CPFs, RGs e outros dados pessoais.

Diferentes pessoas acessam esse sistema, colaboradores da portaria, estagiários, gerentes de equipes e diretores. 

Você acha seguro deixar CPFs e endereços de clientes abertos a qualquer colaborador do seu negócio? 

Nada seguro. Não só pela possibilidade de uma atuação de má fé, mas também pela falta de conhecimento técnico que alguns dos seus colaboradores possam ter.

É aí que nascem as políticas de privacidade, criando uma hierarquia nos controles de acesso a esses dados. 

A proteção de dados, portanto, trata das barreiras que impedem o acesso de fora do sistema aos dados que nele estão armazenados. A privacidade é uma garantia que deve acontecer em relação ao que pode ou não ser feito com os dados dentro desse sistema.

Continue aprendendo no blog da Executiva Outsourcing:

A Executiva Outsourcing se compromete com a qualidade dos processos de tomadores e de fornecedores de serviços. Todas as nossas soluções já estão plenamente inseridas nas normas da LGPD. 

Entre em contato com o nosso setor Comercial e deixe a Executiva consolidar a segurança de dados que seus processos precisam: (41) 99182-3389 | comercial@executiva.adm.br | +55 (41) 3668 7782 – Unidade Central | +55 (11) 4502-1146 – Unidade São Paulo.

Categorias
LGPD

Vigência adiada da LGPD: a chance de fazer o que os seus concorrentes não fazem

O Projeto de Lei 1179/2020 institui regras transitórias para as relações jurídicas privadas durante a pandemia de Covid-19. Dentre essas regras, ficará adiado, de agosto de 2020 para 1º de janeiro de 2021, o início da vigência da Lei Geral de Proteção de Dados (LGPD). Isso é bom? A resposta é complexa e a Executiva Outsourcing te convida a uma reflexão.

Vamos primeiro olhar para o ambiente empresarial brasileiro.

A realidade das organizações nacionais é de despreparo. É o que revela a nova pesquisa realizada pela ICTS Protiviti sobre a adoção de medidas pelas empresas para a adequação à LGPD (Lei 13.709/18). 

O que revelou essa pesquisa? Confira:

  • Das 192 empresas que participaram da pesquisa, 84% seguem sem uma diretriz clara sobre a adequação;
  • Quanto à gestão de dados pessoais por terceiros e fornecedores, apenas 17% dizem ter políticas de adequação;
  • Somente um quarto do total analisado possui um programa de capacitação de seus colaboradores e terceiros.

Com a vigência que antes era prevista para agosto de 2020 as empresas ainda estavam protelando suas ações de adequação, deixando para a última hora. Tudo sinaliza que, diante da ampliação do prazo, as empresas vão continuar deixando esse processo para depois.

Com o PL 1179/2020, a vigência da LGPD passa para 1º de janeiro de 2021 e as multas e sanções previstas na lei serão prorrogadas para 1º de agosto do mesmo ano.

De um lado, as empresas que não se adequam estão comemorando a prorrogação do prazo. De outro, algumas instituições não veem tal medida com bons olhos e se posicionam de forma contundente.

Em nota técnica enviada ao Congresso, o Ministério Público Federal (MPF) defendeu que a Lei Geral de Proteção de Dados entre em vigor no dia 20 de agosto de 2020. Separamos abaixo um dos trechos:

“No cenário atual da Pandemia do COVID-19, a garantia da saúde pública e da aplicação de medidas sanitárias não significa abrir mão de direitos de proteção de dados pessoais e de privacidade. Ao contrário (…) a LGPD já traz hipótese de tratamento de dados que dialogam com a atual conjuntura, como situações em que se faz necessário tutelar a saúde, ou para a realização de pesquisas com anonimização de dados. 

Por isso, o arcabouço legal da LGPD robustece a rede regulatória, trazendo a transparência necessária ao controle social e facilitando o respeito às decisões tomadas no âmbito sanitário. Quanto mais transparência, mais confiança a sociedade tem na informação e, em tempos de crise da saúde pública, maior adesão é esperada nas medidas de salvaguarda da saúde.”

Leia a íntegra da nota aqui

E os seus concorrentes?

Há grandes chances dos seus concorrentes estarem em um grupo de 84% de empresas que não se moveram em direção à conformidade com a LGPD.

Tenha sempre em mente que o custo de se adequar não se compara às multas que vão de 2% do faturamento da empresa a R$ 50 milhões por dia, a depender da gravidade da violação. Isso sem contar no valor inestimável da reputação do seu negócio. 

A Executiva Outsourcing vem há tempos trazendo conteúdos informativos para auxiliar empresas a amadurecer seus processos de proteção de dados. Confira os conteúdos abaixo, compartilhe-os com os seus parceiros e colaboradores e comece já:

Terceirização e LGPD

A Executiva Outsourcing se compromete com a qualidade dos processos de tomadores e de fornecedores de serviços. Todas as nossas soluções já estão plenamente inseridas nas normas da LGPD. 

Entre em contato com o nosso setor Comercial e deixe a Executiva Outsourcing consolidar a segurança de dados que seus processos de Gestão de Terceiros precisam: (41) 99182-3389 | comercial@executiva.adm.br | +55 (41) 3668 7782 – Unidade Central | +55 (11) 4502-1146 – Unidade São Paulo.

Categorias
LGPD

7 orientações de proteção de dados pessoais para empresas brasileiras em home office

Os empresários de todo o mundo tiveram que aderir a um desafio inesperado: o regime home office de trabalho. Com essa nova dinâmica organizacional durante a pandemia, torna-se urgente a adoção de medidas de segurança para proteção dos dados de clientes e funcionários, principalmente por conta da aproximação da vigência da Lei Geral de Proteção de Dados (LGPD).

Agora, as empresas estão suscetíveis ao acesso virtual de seus documentos e dados organizacionais por meio dos notebooks, celulares e demais ferramentas de trabalho remoto dos funcionários. Eventualmente, esse acesso torna sua empresa mais vulnerável. Nesse contexto, amadurecer uma política efetiva de proteção de dados pessoais é imprescindível. 

A seguir, a Executiva Outsourcing propõe 7 orientações técnicas para uma proteção de dados pessoais mais rigorosa nas organizações brasileiras.

Boas práticas de proteção de dados pessoais em home office

  • Monitoramento geográfico dos aparelhos: se os seus colaboradores levaram dispositivos da empresa para casa, é possível configurar e monitorar esses equipamentos (com mapeamento geográfico e verificação de invasão dessas ferramentas). Com o uso amplo de ferramentas como WhatsApp, Zoom e outras tecnologia de compartilhamento de dados e interação direta, os aparelhos pessoais também são fonte de risco. É importante priorizar a instalação de tecnologias Find My Device, tornando possível recuperar os dados de um dispositivo perdido ou roubado para proteger as informações nele disponíveis.
  • Mudança constante de usuário e senha: oriente aos colaboradores a trocarem periodicamente as senhas de todos os sistemas que envolvem seus dados pessoais: e-mails, redes sociais, aplicativos em nuvem.
  • Atualização dos sistemas de segurança: sistemas operacionais da empresa, aplicativos e antivírus precisam estar sempre atualizados. Mantenha uma agenda de atualizações e de orientações técnicas para atualizações completas.
  • Uso de autenticação de dois fatores: adote segurança adicional nos processos de login. Primeiro, a senha padrão, que precisa ser atualizada sempre. Depois, pode-se configurar a confirmação do acesso mediante código de verificação por SMS ou e-mail. 
  • Orientações sobre mensagens desconhecidas: ataques maliciosos podem acontecer de diferentes formas e por meio de vários sistemas. Oriente seus colaboradores só a clicar, abrir, fazer download e trocar informações por meio de operações seguras.
  • Atenção à conexão Wi-Fi: os Wi-Fis públicos colocam em risco os dados dos dispositivos aos quais estão conectados: o roubo de logins e senhas é muito comum. Já o Wi-Fi doméstico é mais seguro que o público, porém consideravelmente menos seguro que as conexões do ambiente corporativo. Oriente para que sejam configuradas senhas fortes (combine caracteres maiúsculos e minúsculos, especiais e números).
  • Armazenamento em nuvem e criptografia de dados: a tecnologia de segurança na nuvem é a forma mais ideal de proteger os dados corporativos. A nuvem possui processos rigorosos de proteção, como a criptografia dos dados, impedindo que mesmo com senhas e logins roubado, o acesso às informações continua restrito.

Conte com a Executiva Outsourcing para tornar o seu negócio altamente seguro. Nossas soluções de Gestão de Terceiros já estão alinhadas à Lei Geral de Proteção de Dados, as primeiras do Brasil a alcançar tal nível de conformidade.

Você precisa garantir processos de gestão idôneos, ágeis e seguros. A Executiva Outsourcing pode te ajudar. Fale conosco: (41) 99182-3389 | comercial@executiva.adm.br | +55 (41) 3668 7782 – Unidade Central | +55 (11) 4502-1146 – Unidade São Paulo

Categorias
Gestão de Terceiros LGPD

Artigo: 5 motivos para despertar a cultura da gestão de dados na sua empresa

O conteúdo abaixo é um artigo escrito pelo diretor-presidente do Grupo Executiva, Márcio Pereira de Barros.

O mundo dos negócios é repleto de trocas de dados. E não só que o universo Big Data ou Indústria 4.0 estão em pauta e na moda. Sempre foi sim! Até no mundo analógico. Na verdade, se pensarmos na essência de nossas dinâmicas, fechar um contrato nada mais é do que criar um documento que valide dados que confirmem a entrega de um serviço ou produto, certo? Mas então, por que é que a gestão de dados ainda está engatinhando – de forma lenta – no ambiente empresarial?

Com o aumento inevitável dos negócios sendo conduzidos pela internet, também aumentou o número de dados que passa a transitar pelo ambiente on-line. E nem isso foi capaz de amadurecer uma cultura de gestão de dados na maioria das empresas nacionais.

Com o aumento do trânsito de dados, aumenta-se também a necessidade de organizar essas informações. Afinal, uma empresa competitiva não é aquela que simplesmente coleta dados, é aquela que sabe o que fazer com eles.

Talvez, você já tenha visto muito a expressão Gestão Data Driven. Em tradução livre não só para o Português, mas para o conceito real, trata-se da gestão que guia suas decisões por dados, estatísticas, métricas e números concretos. 

Na prática, isso significa deixar achismos de lado, esquecer os modismos, não tomar decisões pelas aparências, mas pela comprovação do caminho a ser seguido.

Muitos empresários vão se assustar com as multas da LGPD. E com razão, elas variam de  2% do faturamento bruto até R$ 50 milhões (por infração). Mas nossa educação para uma cultura de gestão de dados não é sobre simplesmente evitar multas. 

Iniciar um processo completo de gestão de dados é sobre criar uma cultura que além de evitar o alto prejuízo financeiro proveniente das multas, também tornar sua empresa mais competitiva no mercado.

Mas, como, de fato, a gestão de dados acelera a competitividade do seu negócio? É disso que vou falar.

Clique aqui e continue lendo.

Categorias
LGPD

E-Ciber: já conhece os padrões nacionais para segurança cibernética?

Com a Lei Geral de Proteção de Dados (LGPD) é preciso resguardar ainda mais os dados que tramitam na sua empresa. A inviolabilidade dos dados pessoais é um dos conceitos mais importantes da Lei. Mas então, como
podemos garantir segurança diante das mais comuns e cada vez mais sofisticadas ameaças cibernéticas? O Brasil deu mais um passo importante com o decreto da E-Ciber e a Executiva Outsourcing compartilha as novidades com você!

Com o objetivo de unificar as estratégias de segurança cibernética no Brasil, o Governo Federal publicou o decreto da Estratégia Nacional de Segurança Cibernética (E-Ciber).

Trata-se de uma série de objetivos estratégicos para as empresas e entidades públicas nacionais no ambiente digital.

Mas afinal, o que prevê a E-Ciber? Continue lendo!

Propostas da E-Ciber

A E-Ciber visa nortear as ações estratégicas do Brasil, guiando padrões de Segurança Cibernética. O documento em si é uma das diretrizes previstas em nossa Política Nacional de Segurança da Informação (PNSI) e traz macro diretrizes que vão subsidiar o setor público, o setor produtivo e sociedade, em geral, com estratégias para conquistarmos um espaço cibernético resiliente, confiável, inclusivo e seguro.

A Executiva Outsourcing sempre defendeu a relevância da governança corporativa, e tente adivinhar qual é um dos principais focos da E-Ciber. Exatamente o cuidado previsto em um projeto de governança corporativa
alinhado com as melhores práticas globais de proteção de dados.

Entre as ações defendidas pelo documento, como medidas para fortalecer a governança, estão as seguintes propostas:

  • realizar fóruns de governança;
  • criar controles para o tratamento de informações com restrição de acesso;
  • estabelecer requisitos mínimos de segurança cibernética nas contratações pelos órgãos públicos;
  • implantar programas e projetos sobre governança cibernética;
  • adotar, além dos normativos de governança emitidos pelo Gabinete de Segurança Institucional da Presidência
    da República, normas, padrões e modelos de governança reconhecidos mundialmente;
  • adotar, na indústria, padrões internacionais no desenvolvimento de novos produtos desde sua concepção
    (privacy/security by design and default);
  • recomendar a adoção de soluções nacionais de criptografia, observada, para tanto, a legislação específica;
  • intensificar o combate à pirataria de software;
  • adotar soluções de segurança cibernética que abordem iniciativas integradoras;
  • designar o gestor de segurança da informação;
  • recomendar a certificação em segurança cibernética, conforme padrões internacionais;
  • e ampliar o uso do certificado digital.

Apesar da abrangência dos assuntos, a ideia é criar um movimento gradual nessas ações. Cabe ao Gabinete de Segurança Institucional (GSI) da Presidência da República criar a agenda de trabalhos proposta no E-Ciber, criar os grupos de debates sobre os temas e coordenar ações da segurança em âmbito nacional.

Na Executiva Outsourcing


“O trabalho da Executiva Outsourcing é pautado na segurança, para que empreendedores automatizem a gestão de forma inteligente. As nossas soluções de gestão corporativa garantem que todos os processos relativos à terceirização estejam em conformidade com a legislação”, explica o diretor-presidente da empresa, Márcio Pereira de Barros.

A postura de mercado da Executiva Outsourcing é 100% pautada na ética e na máxima governança corporativa. Todas as nossas soluções e transações cibernéticas estão hospedadas em Servidor Amazon, que oferece o ambiente de computação em nuvem mais flexível e seguro disponível hoje.

Confira nossas soluções e convide-nos a otimizar sua gestão. Entre em contato: (41) 3097-7833.