Violações de dados pessoais: PROCON SP já aceita reclamações. Sua empresa está preparada?

Violações de dados pessoais: PROCON SP já aceita reclamações. Sua empresa está preparada?

Enquanto a LGPD (Lei Geral de Proteção de Dados) não entra em vigor, alguns órgãos já se preparam para atender melhor o consumidor que se sentir lesado por ter seus dados expostos ou pelo mau uso desses dados. Procons e MPs fazem parte do Sistema Nacional de Proteção ao Consumidor Procons, assim como a LGPD e por isso a legalidade da ação dos órgãos.

Por outro lado, temos as empresas que ainda não estão em conformidade com a nova lei e que não sabem por onde começar a tratar o assunto. Para auxiliar você e sua empresa separamos algumas dicas que podem ajudar:

  • Gestão dos Pedidos do Titular
  • Gestão do Consentimento e Anonimização
  • Auditoria sobre o Tratamento
  • Due Diligence sobre dados pessoais
  • Segurança dos Dados
  • Relatório de Impacto
  • Governança do Tratamento
  • Plano de Comunicação – Incidente de Segurança
  • Validação do término do tratamento
  • Certificação
  • Data Protection Officer (Encarregado)
  • Prevenção de Conflitos

Além de todas essas ações, ainda existe o seguro cibernético que minimiza as perdas financeiras e danos a imagem , pois auxilia as empresas na resposta aos incidentes com profissionais especializados das seguradoras.

Conte sempre com a Clamapi. O risco digital é o nosso negócio!

Brasil mais próspero e confiável no ambiente digital?

Brasil mais próspero e confiável no ambiente digital?

O governo publicou, nesta quinta-feira, 6, a Estratégia Nacional de Segurança Cibernética (E-Ciber) com o objetivo de se tornar um país de excelência nessa área. No entendimento do governo, a crescente conectividade dos cidadãos traz ameaças, ao ponto de o Brasil investir, por ano, US$ 2 bilhões com a venda de softwares, hardwares e serviços na área de segurança de TI.⠀

Apesar dos investimentos, apenas 11% dos órgãos federais têm bom nível em governança de TI, segundo levantamento da Organização das Nações Unidas (ONU). Outros dados analisados para a construção da E-Ciber mostram que em 2017, os crimes cibernéticos resultaram em US$ 22,5 bilhões de prejuízo no mundo e o Brasil é o 2º com maior prejuízo com ataques cibernéticos.⠀

Outra preocupação do governo é com relação a ampliação do uso da Internet das Coisas. De acordo com estimativa do portal statista.com, haverá mais de trinta bilhões de dispositivos de internet das coisas (IoT, do inglês Internet of Things) conectados em 2020.⠀

Diante desse quadro, a estratégia perseguirá os seguintes objetivos de tornar o Brasil mais próspero e confiável no ambiente digital; : aumentar a resiliência brasileira às ameaças cibernéticas; e fortalecer a atuação brasileira em segurança cibernética no cenário internacional.⠀

Para atender esses objetivos, foram desenhadas 10 ações, que vão desde a realização de fóruns de governança, de adotar, na indústria, padrões internacionais no desenvolvimento de novos produtos desde sua concepção (privacy/security by design and default); de recomendar a adoção de soluções nacionais de criptografia, observada, para tanto, a legislação específica; – intensificar o combate à pirataria de software, até incentivar a concepção de soluções inovadoras em segurança cibernética nos programas de incentivos a P&D.⠀


Fonte: Lúcia Bebert – Site Terra

Cobertura Seguro Cibernético: Custos, Notificação e Monitoramento

Cobertura Seguro Cibernético: Custos, Notificação e Monitoramento

Você sabia que a Notificação e Monitoramento imposta pela Lei de Proteção de Dados (LGPD) / Ministério Público, pode estar coberta dentro da apólice de seguro Cibernético? Sim, dentre os custos previstos em um seguro cibernético, claro que esse é apenas um complemento do seguro que além de mitigar os dados em um eventual ataque cibernético, também tem um papel fundamental nas ações e prevenções previstas na LGPD.

A LGPD (Lei Geral de Proteção de Dados) o órgão será responsável por preservar os dados pessoais, formatar as normas e procedimentos para sua proteção, implementar métodos e procedimentos por meio eletrônico para o apontamento de reclamações, além de fiscalizar e aplicar as sanções quando alguma regra do armazenamento, tratamento ou divulgação dos dados for praticado e estiver em desacordo com à legislação.

Os custos incorridos para a notificação de uma violação de dados aos usuários e monitoramento do uso dos dados violados é de extrema importância em todo o processo no caso de um vazamento, fiquem atentos e assistam aos vídeo de nosso canal no youtube para ficar por dentro de mais dicas.

Clique aqui para acessar o Youtube da Clamapi Seguros Cibernéticos.

 

 

Dados na Nuvem! De quem é a responsabilidade da segurança?

Dados na Nuvem! De quem é a responsabilidade da segurança?

De quem é a responsabilidade da segurança na nuvem?⠀

Muitos ainda não compreenderam que a responsabilidade deve ser compartilhada pelo provedor de segurança na nuvem e a empresa.⠀

A Responsabilidade Compartilhada estabelece onde termina a responsabilidade do provedor (segurança da nuvem) e onde começa a responsabilidade do cliente (segurança na nuvem). Muitas empresas ainda ignoram seus deveres relacionados à segurança dos dados nesse ambiente.⠀

A segurança da cadeia de suprimentos deve ser um elemento central da estratégia de cibersegurança corporativa, e a nuvem precisa estar incluída nesse plano. A educação do usuário também tem um papel importante, mas existem várias ferramentas capazes de automatizar o monitoramento do uso da nuvem, para ajudar a educar a esses usuários conforme a utilizam. A conclusão é que o amadurecimento das estratégias de segurança corporativa é o ponto principal para acompanhar a velocidade com que as organizações estão migrando para a nuvem.

Os executivos de TI precisam compreender que o perímetro não se limita mais à sua própria rede – agora trata-se da segurança centrada em dados, independentemente de onde estejam. Os controles de segurança precisam ser configurados de forma correta e inteligente, para não impactar os níveis de produtividade e garantir que os dados armazenados na nuvem não estejam acessíveis e desprotegidos.⠀

Quer saber mais sobre esse assunto? Assista o vídeo do nosso CEO, Claudio Macedo Pinto.

Fonte: Ciso Advisor

LPGD só em 2020?

LPGD só em 2020?

A famosa LGPD que virou uma sombra na cola das empresas pois deverá entrar em vigor em 2020, pode virar um fantasma graças a alguns congressistas que propõe a sua prorrogação para 2022. Na minha opinião esta prorrogação seria um retrocesso pelos seguintes motivos:⠀


1. O argumento de tal prorrogação é que a maioria das empresas não estarão preparadas em agosto de 2020. Eu não acredito que em 2022 elas estarão. É muito provável que o cenário não será diferente, ou seja, a maioria das empresas não estarão preparadas em 2022.Haverá nova prorrogação em 2022?⠀

2. Prorrogar é dar um prêmio para quem não fez a sua parte. Para quem tomou as devidas providencias e se preparou para a Lei, qual a mensagem que fica?⠀

3. Comercio Internacional: Ficaremos de fora pois teremos problemas em vender para a Europa, por exemplo. Levamos 20 anos para fechar um acordo com a Comunidade Europeia e agora vamos adiar por conta desta prorrogação?⠀

4. A proteção de dados pessoais é uma das prioridades do atual governo. Dificilmente tal prorrogação será sancionada pelo Presidente da República.⠀⠀⠀

Se querem aliviar a vida das empresas, que tal reduzir a multa até 2022? Ao invés de 2% limitada a R$ 50 milhões, que tal 1% limitada a R$ 25 milhões? Mas, toda e qualquer empresa, seja qual for o tamanho ou indústria tem que entender que o foco é investir em segurança da informação e não na lei. A lei é apenas mais um dos motivos para se investir em proteção de dados; com ou sem lei a sua empresa continuará sendo alvo de ataques, que estão cada vez mais frequentes e mais sofisticados. Aliás, quem garante que a Autoridade Nacional de Dados terá braço para autuar todas empresas? ⠀

Você poderá não ser multado, mas corre risco de perder muita receita quando da ocorrência de um ataque bem-sucedido.