A cibersegurança é uma obrigação da LGPD, bem como uma necessidade para proteger sua atividade e oferecer um serviço ou um produto confiável. Assim, é importante compreender as regras essenciais a serem seguidas e quais elementos práticos a fim de minimizar os riscos.
Implemente medidas de segurança de dados pessoais
Na proteção de dados pessoais se faz necessário implementar medidas técnicas e organizacionais apropriadas a fim de garantir um nível de segurança apropriado ao risco. Dessa maneira, a primeira etapa é identificar o tratamento de dados, quais são seus objetos e o suporte legal no qual eles se enquadram.
Em seguida, é importante avaliar os riscos de cada tratamento, qual a sua fonte, as reais ameaças de cada forma de armazenamento de dados, quais as medidas de segurança existentes e previstas para cada risco. Também é fundamental estimar a gravidade e probabilidade dos riscos com relação aos elementos mencionados acima.
Leia mais: Blog Solere – Quais são as regras básicas de segurança virtual para empresas?
A partir dessa avaliação é que as medidas de segurança adequadas para o tratamento de dados realizado pela empresa deverão ser implementadas e monitoradas. Outra recomendação é a realização de auditorias periódicas de segurança.
Dentre as medidas de segurança indicadas, podemos citar as seguintes:
– O usuário deve ter consciência das questões de segurança e de privacidade, bem como ele deve ser reconhecido e autenticado;
– Limite o acesso aos dados necessários;
– Rastreie o acesso e gerencie os incidentes. Dessa forma será mais fácil reagir a uma violação de dados;
– Tenha estações de trabalho seguras como forma de evitar acesso fraudulento, invasões por vírus ou por acesso remoto;
– Garanta a segurança dos dispositivos móveis;
– Proteja a sua rede interna, seus servidores e seus websites;
– Faça backups regulares para minimizar o impacto de perdas indesejadas de dados;
– Arquive os dados de maneira segura, ou seja, arquive os dados dentro do período de conservação que não são mais usados;
– Inclua a manutenção e destruição de dados e garanta a segurança durante todo o ciclo de vida de hardware e software;
– Gerencie os operadores e supervisione a segurança de dados com os quais eles trabalham;
– Proteja o compartilhamento de dados pessoais com outras empresas; bem como os locais nos quais os dados são armazenados, as instalações que hospedam os servidores e softwares;
– Integre a segurança e a proteção de privacidade o mais cedo possível nos projetos;
– Garanta a integridade, confidencialidade e a autenticidade das informações por meio da criptografia, por exemplo.
Leia mais: Blog Solere – Como escolher a estrutura adequada para tratamento de dados?
Faça a anonimização ou pseudonimização de seus conjuntos de dados
Um erro muito comum é pensar que dados pseudonimizados são dados anônimos. A anonimização consiste no uso conjunto de técnicas a fim de tornar impossível, na prática, identificar qualquer pessoa por qualquer meio. Por ter como uma de suas características a irreversibilidade, não permite que o dado anonimizado seja objeto de novo tratamento de dados pessoais.
Para verificar se um dado foi anonimizado, deve-se analisar se ele possui as seguintes características:
– Individualização, ou seja, se é possível isolar um indivíduo;
– Correlação, isto é, se é possível vincular informações referentes ao mesmo indivíduo;
– Interferência, em outras palavras, se é possível deduzir informações sobre um indivíduo.
Caso o dado não possua as 3 características, ele é considerado pseudonimizado e, consequentemente, objeto de proteção da Lei Geral de Proteção de Dados Pessoais (LGPD). Diferente da anonimização que retira o dado pessoal do âmbito de proteção da norma, a pseudonimização é uma medida de segurança recomendada no tratamento de dados pessoais, mas ainda sujeita às normas da LGPD.
Leia mais: Blog Solere – Dicas para aumentar a segurança digital da sua empresa
Em conclusão, este texto procura tratar sobre como evitar riscos e organizar a segurança dos seus dados de maneira correta e de acordo com os preceitos da LGPD. Este artigo é uma iniciativa do Solere – Data Protection Compliance para esclarecer diversos temas relacionados à dados pessoais e a proteção deles. Somos especializados em direito empresarial e somos certificados Data Protection Officer (DPO) pelo Bureau Veritas. Conheça nossos serviços e veja como podemos ajudar a sua empresa se adequar à LGPD e não sofrer penalidades.