Categoria: Blog

Categorias
Blog cibersegurança LGPD Proteção de Dados Sem Categoria

LGPD: Quem pode ser DPO?

LGPD: Quem pode ser DPO?

Chamamos de Data Protection Officer, ou DPO, é o profissional que é encarregado de cuidar de questões referentes a proteção de dados de uma organização.

Com o crescimento da internet, os ataques cibernéticos cresceram e evoluíram, aumentando assim o risco de invasões a redes, vazamento e sequestro de dados.

Com o tempo tornou-se necessária a figura de um profissional focado em atender a essa crescente demanda, assim, surgiu o DPO.

 

DPO e LGPD

Com a chegada da LGPD (Lei Geral de Proteção de Dados), as empresas tiveram que se adaptar e fazer a adequação a nova Lei. A LGPD certifica que os proprietários dos dados coletados por empresas tenham direito a sua privacidade e saiba como seus dados serão utilizados. Já as empresas precisam ser transparentes com seus clientes e informar o motivo da coleta e dar total autonomia aos clientes de incluir informações, alterar ou até excluir seus dados dos registros da empresa.

A Lei também, entre outras exigências, pede que tenha uma pessoa responsável pelo adequação a LGPD e que mantenha tudo dentro da conformidade. O DPO assume essa função. Dependendo do tamanho da empresa, esse papel pode ser exclusivo ou ser compartilhado com outras funções dentro da organização.

A função do DPO é se certificar junto ao TI de incluir uma cláusula clara sobre a coleta de dados e dar autonomia ao cliente para dar ou não sua permissão. Além disso, o DPO deve manter a gestão destes dados, certificando também que a empresa possui políticas de segurança e ferramentas de cibersegurança para auxiliar a gestão.

 

Quem pode ser DPO?

Hoje a legislação brasileira não exige uma formação específica e obrigatória, mas recomenda-se que a pessoa que está nessa função conheça bem sobre as leis e as melhores práticas do setor.

Para lidar com as questões da LGPD, por exemplo, o DPO pode ser uma pessoa que já cuide de questões de segurança, mas também pode ser uma pessoa que não seja focada neste assunto no momento, mas que pode se desenvolver com o tempo, inclusive ela pode exercer outras funções dentro da empresa, como administrativas. A escolha do DPO depende muito do porte e estrutura da empresa.

O DPO precisa ter um perfil multidisciplinar, já que precisa lidar com diferentes assuntos, como segurança da informação, direito e administração e se familiarizar com termos comuns da área.

Apesar de ainda não possuir uma formação oficial, é uma área promissora, com grande potencial de crescimento.

Categorias
Blog cibersegurança Segurança

Quando somente o antivírus não é mais o suficiente

Com o aumento do trabalho remoto, as empresas precisaram pensar em formas de dar acesso aos seus colaboradores de qualquer lugar com qualquer dispositivo. Muitas delas não tinha uma estrutura segura para isso, mas tiveram que se adaptar às pressas. Porém, esse cenário foi favorável para o aumento de tentativas de invasões e ataques à redes.

 

O Brasil é um dos alvos

No primeiro semestre de 2021, o Brasil ficou em 5º lugar no ranking geral de invasões hackers. Isso mostra o quanto o país é visado para esse tipo de crime. E o mais preocupante é que maioria das empresas ainda não estão preparadas para lidar com essa situação correndo grandes riscos.

Somente este ano pudemos presenciar aqui no Brasil grandes empresas na área da saúde e do varejo, por exemplo, serem vítimas de ataques e tendo suas reputações prejudicadas. Mas se engana quem acha que somente grandes empresas são o alvo. No dia a dia, as grandes vítimas são empresas de porte menores.

 

O antivírus não é mais suficiente

A cada dia os ataques cibernéticos têm ficado mais sofisticados e precisam ser identificados antes da invasão. Os antivírus são como vacinas: eles protegem depois que a invasão acontece e é atualizado conforme novas formas de invasões são descobertas, mas somente esse tipo de proteção pode colocar seus dados em risco. É preciso investir em ferramentas que ofereçam proteção para e-mails, endpoints como: laptops, servidores etc pois ele protege antes do ataque ser executado, além de oferecer a possibilidade de monitoramento 24 horas.

A Netconsulting é especialista em soluções de segurança para empresas. Trabalhamos para garantir a tranquilidade de nossos clientes. Se você quiser saber mais sobre soluções de proteção de e-mails e endpoints, entre em contato com nossa equipe e saiba mais: https://netconsulting.microsoftcrmportals.com/33_trendmicro