Posts

Seis maneiras de ficar em conformidade com a LGPD

Empresas devem priorizar adaptação à Lei Geral de Proteção de Dados até 2020 

A pouco mais de um ano para a Lei Geral de Proteção de Dados entrar em vigor, empresas de todos os tipos e tamanhos já têm o tema como grande prioridade e começam a endereçar medidas necessárias para ficar em conformidade com a nova lei. A LGPD começa a valer em agosto de 2020 e tem objetivo de garantir às pessoas maior privacidade de dados pessoais e permitir um maior controle sobre eles.

Todos os setores da economia serão afetados pela regulamentação, já que ela se aplica a qualquer dado que seja tratado no Brasil e a qualquer informação pessoal que tenha sido coletada no país. A LGPD vai aplicar punições severas a companhias que não estiverem adaptadas aos novos processos, podendo gerar multas de até R$ 50 milhões.

Por outro lado, quem se planejar antes para as mudanças que a lei trará vai colher benefícios e garantir vantagem competitiva no mercado. Para você se antecipar e conseguir se organizar a tempo, criamos uma lista com seis dicas de como a sua empresa pode ficar em conformidade com a Lei Geral de Proteção de Dados. Confira abaixo!

Prepare-se com antecedência

A LGPD é uma lei complexa e que vai trazer transformações significativas na forma como organizações manipulam dados pessoais. A adaptação à regulamentação leva algum tempo e precisa ser feita com cuidado para cumprir as exigências necessárias.

Portanto, deixar para se preocupar com o tema faltando um ou dois meses para a lei entrar em vigor não é uma boa escolha. Planeje-se com antecedência para conseguir ajustar todos os processos a tempo e não ter que correr quando o prazo estiver acabando.

Estude a nova lei

Justamente por ser complexa, a Lei Geral de Proteção de Dados deve ser estudada e avaliada com cautela e atenção. Além de entender as mudanças em si, é fundamental compreender o impacto da nova lei e como ela afetará seus negócios.

As obrigações das companhias vão mudar em pontos referentes à segurança, transparência de dados, privacidade e proteção de informações pessoais. E é preciso estar a par de tudo isso.

Foto de um homem sentado olhando para duas telas de computador

Redefina políticas de privacidade

Como dito anteriormente, a LGPD aumenta a necessidade de avisos de privacidade e exige um requisito maior de transparência. Dessa forma, é provável que empresas precisem reescrever suas declarações publicadas.

Com isso, avisos de privacidade mais completos e com mais detalhes serão necessários. Alguns exemplos desses avisos podem ser: incluir orientações claras sobre a política de privacidade no site, dizer quais informações estão sendo coletadas e definir como os dados são armazenados.

Integre as áreas da empresa

Não é só a equipe de privacidade e segurança da sua companhia que precisa estar por dentro da Lei Geral de Proteção de Dados. Qualquer pessoa que lide com informações precisa ser instruída sobre as novas regras, desde a área de marketing até funcionários do time de vendas.

Até para quem não trabalha diretamente com dados é interessante passar um geral sobre a regulamentação. Dessa forma, todos os funcionários ficam na mesma página e entendem a importância do tema.

Use a tecnologia a seu favor

Com a lei entrando em vigor em alguns meses, a tecnologia se apresenta como uma grande aliada a todos os tipos de empresa, já que ela facilita a implementação de soluções que vão otimizar a segurança dos dados. O Microsoft 365, por exemplo, é um conjunto de serviços da Microsoft que vai permitir ao seu negócio atender aos requisitos da LGPD e estar em conformidade a tempo e sem dor de cabeça.

A solução atende a necessidades de proteção da informação exigidas pela nova lei e auxilia seus profissionais a realizar ações como descobrir dados sensíveis, garantir segurança em diferentes dispositivos, restringir acessos e detectar ameaças.

Defina um plano de ação

Preparar-se para a Lei Geral de Proteção de Dados exige estudo, colaboração e esforço de toda a empresa. Por isso, organize desde já um plano para que tudo seja realizado de acordo com as datas estipuladas e da melhor maneira possível.

Defina quais passos serão tomados e quem serão os responsáveis por cada um deles. Desenvolva processos eficientes, antecipe possíveis problemas e faça com que todos entendam o quão necessário é estar com conformidade com a lei.

Lembre-se: apesar de ser um desafio difícil, fazer com que sua companhia se adeque à regulamentação deve ser visto como mais do que simplesmente uma obrigação. Um empreendedor visionário consegue enxergar nesse contexto resultados positivos e que vão dar à organização diferencial competitivo e destaque em relação aos concorrentes, assim como para seus clientes.

Quer entender com mais detalhes como as ferramentas da Microsoft podem melhorar a segurança da sua empresa e fazê-la ficar em conformidade com a LGPD?

Entre em contato e solicite um de nossos consultores para auxiliar sua empresa a se adaptar as novas normas da LGPD.

Confira aqui alguns cenários comuns de privacidade e saiba como a tecnologia vai te ajudar nessa jornada.

#lgpd #seguranca #mirosoft #office365 #ti

Fonte: microsoft.com

Prepare-se para a Lei Geral de Proteção de Dados – LGPD

Empresas precisam estar em conformidade com a nova lei até agosto de 2020

Lei Geral de Proteção de Dados é um dos assuntos mais quentes do momento no que se refere à segurança tecnologia. Resumidamente, a LGPD é sobre proteger informações sensíveis em qualquer lugar e a qualquer momento e, assim, estabelece novas regras em relação à coleta, armazenamento e uso de dados pessoais.

A lei vai entrar em vigor no Brasil em agosto de 2020 com o objetivo de garantir às pessoas maior privacidade de dados pessoais e permitir um maior controle sobre eles, afetando todos os setores da economia e todos os tamanhos de empresa. A LGPD se aplica a dados que sejam tratados no Brasil e também a qualquer informação pessoal que tenha sido coletada no país, independentemente de onde ela seja tratada, assim como da nacionalidade ou localização da empresa.

E como essa nova regulamentação impacta os seus negócios?

De forma sucinta, a Lei Geral de Proteção de Dados vai aumentar a autonomia dos titulares sobre os próprios dados pessoais, incrementar o dever de proteção das empresas desses dados, exigir a notificação de violações de segurança de informações pessoais e, por fim, impor penalidades significativas por descumprimento da lei.

Apesar de ainda faltar um ano para a regulamentação começar a valer, é importante salientar que as organizações devem começar a adaptar seus processos e produtos o mais rápido possível, já que o não cumprimento dessas obrigações pode gerar multas de até R$ 50 milhões.

CICLO DE VIDA DA INFORMAÇÃO Criar, importar ou modificar dados -> Detectar dados -> Classificar e rotular dados confidenciais -> Proteger dados com base em políticas de segurança -> Enviar, compartilhar e mover dados -> Monitorar dados -> Reter, expirar e deletar dados

Para garantir que dados estejam protegidos em todas as etapas desse ciclo, apresentamos o Microsoft 365 Business, um conjunto de serviços da Microsoft que vai permitir à sua empresa atender aos requisitos da LGPD e estar em conformidade até que a lei entre em vigor.

Confira alguns cenários comuns e saiba como a tecnologia do M365 Business vai te ajudar nessa jornada:

Como descobrir dados sensíveis?

Toda organização tem muitos dados e, dentre eles, estão os dados sensíveis. Eles podem residir numa estrutura local ou em aplicativos na nuvem. Independentemente de onde estejam, é preciso identificá-los e classificá-los de acordo.

O Microsoft 365 Business possui ferramentas que vão varrer seus diretórios em estrutura local e sites do SharePoint, por exemplo, buscando dados sensíveis. Quando essas informações forem encontradas, esses serviços vão relatar tais dados de volta para você ou classificar e proteger diretamente os mesmos de acordo com definições prévias.

Uma dessas ferramentas é o Data Governance, que usa inteligência artificial e insights assistidos por máquina para ajudar a encontrar, classificar, definir políticas e tomar ações para gerenciar o ciclo de vida dos dados que são mais importantes para a sua organização.

Como assegurar a proteção de dados em qualquer tipo de infraestrutura e dispositivo?

A sua empresa provavelmente tem dados sensíveis espalhados em diversas aplicações, e é possível protegê-los de diversas maneiras.

Para dados que residem em infraestrutura local, por exemplo, você pode utilizar uma camada de proteção adicional para a criptografia de arquivos por meio do Azure Information Protection e ainda garantir que esses arquivos não sejam acessados sem autorização, mesmo que transferidos para um repositório não criptografado, como pen drives e e-mails.

Já para garantir a proteção de informações em dispositivos móveis, a sua empresa pode optar por usar o recurso de gerenciamento de aplicativos do Intune (MAM) para mover a camada de criptografia para o aplicativo móvel e aplicar controles adicionais sobre aonde os dados podem ir (por exemplo, impedir que os dados corporativos se movam a um aplicativo pessoal e não gerenciado, como o WhatsApp, Dropbox, Twitter etc).

Como restringir acesso a dados?

A forma como protegemos nossos dados e informações mudou, uma vez que, com aplicações em nuvem e dispositivos móveis, temos cada vez menos controle do nosso perímetro de segurança. Mas ainda há algo em comum entre quase todos os locais onde os dados são armazenados: a identidade para acessar essas informações. O que nos faz colocar a gestão de identidade no centro da nossa estratégia de proteção de dados.

Com recursos avançados de gestão de identidade e controle de acesso, sua empresa pode permitir aos usuários finais utilizar logon único em aplicativos de nuvem e exigir múltiplos fatores de autenticação, garantindo segurança adicional ao seu ambiente corporativo.

Além disso, você poderá disponibilizar recursos de autoatendimento, como redefinições de senha e solicitação de acesso remoto a aplicativos. O Azure Active Directory (AAD), por exemplo, é um serviço que gerencia identidades e controla o acesso a aplicações e dados na nuvem ou na infra local.

Como detectar ameaças antes que elas causem danos maiores?

Quando um vazamento acontece, precisamos detectá-lo o mais rapidamente possível para minimizar seu impacto, além de entender quais registros foram afetados.

É importante que a sua empresa seja alertada imediatamente quando alguma atividade fora do comum for detectada e, a partir daí, monitorar comportamentos suspeitos. Esses alertas permitirão, em diversos casos, evitar um vazamento. Mesmo que o vazamento ocorra, é possível correlacionar todos os dados e atividades a fim de determinar seu impacto e, por fim, estancá-lo.

Office Advanced Threat Protection tem recursos ricos de relatórios e de rastreamento de URL que dão aos administradores a percepção dos tipos de ataques que ocorrem na sua organização e ajudam a detectar e bloquear arquivos identificados como mal-intencionados.

Como executar pedidos de dados de titulares?

Por fim, precisamos lembrar que a LGPD é sobre pessoas, processos e tecnologia. A lei determina que cada empresa seja capaz de encontrar e fornecer ao titular os dados que ela possui sobre o mesmo, para que ele possa se informar, solicitar alterações ou remoções.

Para cumprir essa requisição, sua empresa precisará buscar as informações referentes ao titular em todos os seus dados armazenados, como SharepointExchangeTeams, grupos e pastas públicas.

Uma das ferramentas que oferecemos para simplificar os processos é a pesquisa de conteúdo do Office 365, o O365 Content Search. Essa ferramenta permite que você execute pesquisas de descoberta eletrônica em grandes volumes de conteúdo, sem limitação do número de pesquisas que podem ser realizadas ao mesmo tempo.

É importante ressaltar que todos os serviços mencionados fazem parte do Microsoft 365 Business, a solução líder de mercado para atender às suas necessidades de proteção da informação e de conformidade com a Lei Geral de Proteção de Dados.

Lembre-se: estamos totalmente disponíveis para te ajudar em todas as etapas desse processo. Entre em contato.

Confira Seis maneiras de ficar em conformidade com a LGPD

#lgpd #seguranca #mirosoft #office365 #ti

Fonte: microsoft.com

Diferença entre Backup Diferencial e Incremental

Qual é a diferença entre o Backup Diferencial e o Backup Incremental?

Backup Diferencial

O Backup Diferencial, é executado após o último backup FULL, ele realiza backup apenas dos arquivos alterados, em sua primeira execução.

Na segunda execução, ele irá realizar o backup dos arquivos que foram alterados após o último backup FULL, mais os arquivos que foram alterados depois do primeiro backup Diferencial, na terceira execução, o backup Diferencial irá pegar o montante dos arquivos alterados do primeiro e segundo backups, mais os arquivos alterados depois da segunda execução conforme imagem abaixo:

Backup Diferencial

Restore
Na realização de um restore, será então necessário último backup FULL, e o último backup Diferencial.

Backup Incremental

O backup Incremental, realiza backup apenas dos últimos arquivos alterados, conforme imagem abaixo:

Backup Incremental

Restore
O restore do tipo de backup Incremental, será da seguinte forma, você deverá utilizar o último backup FULL, e em seguinda todos os backups depois do backup FULL (que são as alterações dos dias).

Observações
Os exemplos acima de restore, são baseados em perdas FULL, no dia-a-dia, dependendo da quantidade de arquivos e última alteração, não será necessário todos os backups desde o último FULL, para realização do restore.

Apesar do backup Diferencial, aparentemente ser mais vantajoso do que o backup Incremental, dentro do seu ambiente é necessário verificar se realmente você terá uma janela de tempo de execução do backup Diferencial, já que a cada dia ele será mais demorado decorrente a quantidade de arquivos a serem backupeados.

 

Os dados da sua empresa estão sem backup? Entre em contato com um de nossos consultores.