O que é a Lei Geral de Proteção de Dados e como se preparar para ela?

Em meio a uma era de compartilhamento desenfreado e até mesmo vazamentos de dados, a Lei visa dar maior segurança aos dados dos usuários e punir as empresas que não zelam por essa segurança. Em suma, todas as empresas (de qualquer tipo, ramo e porte) devem tomar algumas medidas para se adequarem ao novo cenário:

1 – obter consentimento do cliente para posse e tratamento de seus dados. Após obtidos, o cliente pode solicitar exclusão de qualquer dado.

2 – após obter a “guarda” dos dados, a empresa não deve cede-los a terceiros sem esse consentimento e deve, ainda, zelar pela segurança dos dados, a fim de evitar vazamentos por meio de ataques e invasões externas.

O que acontece caso sejam descumpridos esses dois itens? Entre outras punições, podem ser aplicadas pesadas multas de 2% do faturamento, limitadas a R$50 milhões.

E como se adequar?

As empresas deverão organizar seus processos e desenvolver métodos, ferramentas e sistemas para garantir que os dados aos quais tiverem acesso sejam coletados, classificados, utilizados, processados, armazenados, transferidos e eliminados de forma correta.
De certa forma, todo o fluxo de trabalho no tratamento desses dados deve ser repensado e reestruturado, somando forças entre pessoas e tecnologias.

E qual o papel da tecnologia nesse processo?

A tecnologia oferece uma gama de soluções que podem auxiliar na proteção dos dados:

– O uso de firewalls na rede evita ataques externos, já que servem como uma espécie de “catraca” que cria um bloqueio externo a intrusões via WAN, filtrando a entrada de usuários e dados não autorizados na rede.
A ZyXEL oferece a linha USG de firewalls que facilitam o gerenciamento e o reforço da segurança da rede para até 30, 50, 90 e 170 usuários

– O controle de acesso na entrada da sala técnica do seu data center E também controle de acesso nos próprios racks restringem o acesso apenas a pessoas autorizadas e evita que terceiros entrem e vazem os dados. É importante ressaltar que o controle de acesso pode ser integrado aos sistemas de CFTV cruzando as imagens das câmeras aos cadastros de visitantes do prédio.
Confira as soluções em controle de acesso em nossa loja online

Outro ponto não tão relacionado à lei, mas que vale a pena ser ressaltado: O acondicionamento dos servidores e dispositivos de armazenamento em uma infrestrutura de data center, que contemple uma solução de energia e climatização adequadas garantirá, do ponto de vista de infraestrutura e segurança e proteção das informações, sem a perda de dados em função de quedas de energia.
Nesse caso, a perda não incide numa violação à lei, mas evita transtornos à sua própria empresa.

Consulte nosso time de consultores especializados em Segurança Eletrônica da Informação, Eficiência Energética, Climatização e Segurança de Data Centers para conhecer nossas soluções!

 

• Compartilhar
• Twitter
• Linkedin
• Facebook
• Pinterest
• Whatsapp