Encontro do Grupo Assespro-RS – Segurança e Privacidade de Dados
A gerente especialista em colaboração e segurança da Microsoft, Nathalie Pfaff, foi a convidada do webinar do Grupo de Segurança e Privacidade de Dados da Assespro-RS realizado nesta sexta-feira (9).
Com o tema “Com a LGPD, o que muda no dia a dia das empresas?“, Nathalie destacou alguns aspectos relevantes da nova lei, como aumento das proteções dos titulares de dados pessoais, incremento do dever de proteção desses dados, exigência de notificação da violação de segurança dos dados e a imposição de penalidades significativas por descumprimento.
Enfatizou também que as organizações devem proteger dados pessoais com medidas de segurança apropriadas, obter os consentimentos necessários para o processamento de dados e manter registros com informações detalhadas sobre o processamento dos dados. Nesse processo, existem quatro passos fundamentais: identificar quais dados pessoais a empresa tem e onde estão; gerenciar como os dados são usados e acessados; estabelecer controles de segurança para prevenir, detectar e responder a vulnerabilidades; e saber reportar.
Estima-se que a economia de crimes cibernéticos seja de 1,5 trilhão de dólares no mundo. Mais de 93% de violações são evitáveis e 81% delas ocorrem a partir de senhas roubadas ou fracas. Assim, Nathalie falou sobre funcionalidades dos software da Microsoft que ajudam a evitar o vazamento de dados, além de destacar práticas para evitar o acesso de hackers, como o não uso de senhas, mas de outras formas, como leitura biométrica, impressão digital ou PIN, condicional de acesso, controle de acesso de acordo com comportamento de usuário e gestão dos dispositivos e aplicativos.
“As empresas têm que incorporar 
melhores ferramentas de governança de dados para melhor transparência, manutenção de registros e relatórios. Também precisam implementar políticas para outorgar aos titulares controle sobre seus dados e assegurar que o processamento seja conforme a lei. Ainda: ter um controle mais estrito sobre onde são armazenados dados pessoais e sobre como são utilizados”, concluiu.
Questionada sobre como as organizações estão tratando do assunto, Nathalie comentou que a segurança tomou importância muito grande, principalmente a partir da LGPD. Contudo, muitas empresas ainda não se adequaram à legislação “Vejo sim as pessoas preocupadas, mas ainda não fazendo o que precisam, pois acham que segurança é um custo e não investimento”.
Sobre o Grupo Assespro-RS de Segurança e Privacidade de Dados
Coordenado pelo ex-presidente da Assespro-RS, Reges Bronzatti, o Grupo Assespro-RS de Segurança e Privacidade de Dados busca ser a referência de profissionais em LGPD no Rio Grande do Sul.
Por meio de reuniões mensais, atua no compartilhamento do conhecimento através de workshop, seminários, congressos, palestras e cursos. O Grupo é aberto a qualquer pessoa, que deve contribuir com um valor semestral. Para membros de empresas associadas da Assespro-RS, o valor é reduzido em 50%. A inscrição pode ser feita pela ficha de adesão disponível neste link: www.assespro-rs.org.br/segurancaeprivacidade.
Fonte: Vicente Medeiros
13 de outubro de 2020
