LGPD: Conheça Parte dos Seus Direitos

Em agosto de 2021, a (Lei Geral de Proteção de Dados) passou a ser valida em todo o Brasil. E nesse período as empresas tiveram o prazo de um ano para se adequar as novas regras.

Porém a maioria dos portadores de dados pessoais não conhecem parte dos direitos que a lei oferece, e você sabe quais são?

1 – Consentimento

Lembre-se seus dados pertence a você. Uma das regras previstas na LGPD, é que o seu consentimento deve ser dado em várias ocasiões e antes que empresas privadas e órgãos públicos possam utilizá-los e por tanto só você pode autorizar ou não.

Caso empresas e órgão públicos não consigam justificar o tratamento de dados com nenhuma base legal, o tratamento será invalidado, pois a jornada de vida de um dado deve ser informada no momento da coleta, uso, armazenamento, proteção e exclusão.

2 – Finalidade

A Lei é bem clara e diz que qualquer tratamento de dados deve ser feito de acordo com alguma finalidade específica, ou seja, qualquer empresa ou órgão público do Brasil deve deixar claro para quê aqueles dados serão utilizados.

3 – Transparência 

Todo titular tem o direito de saber e receber uma explicação de quem tem seus dados, pois o princípio de transparência entre as pessoas no Brasil e empresas ou órgão público é assegurado pela lei.

4 – Anonimização 

Os responsáveis pela coleta de dados devem garantir o processo de anonimização dos dados, pois é um dos critérios vigentes na LGPD que garante que garante mais segurança aos titulares dos dados.

5 – Segurança 

Os princípios de segurança dentro da LGPD são pontos importantes, tanto em aspectos jurídicos e técnicos. As empresas precisam deixar claro e comprovar que estão utilizando ferramentas, técnicas e procedimentos que anulam vazamentos de dados.

Agora que você ficou sabendo de alguns pontos importantes que a LGPD garante aos titulares de dados, pode deixar seu comentário ou dúvidas aqui em nosso blog.

 

Segurança de dados: Dicas para se proteger contra ataques

Cyber Security

Muitos profissionais e empresas se questionam se devem ou não certificar todo o cabeamento estruturado no ambiente corporativo.

Para nós da Wine Tecnologia a resposta é (SIM), pois ela é a grande responsável pelo trafego de dados, voz, imagem e vídeos da empresa. O mau funcionamento dos cabos pode trazer baixo desempenho, falhas, gastos e problemas para a operação de TI, além de outras dores de cabeça até encontrar uma solução.

Quais são os benefícios trazidos pela certificação?

A Certificação de cabeamento estruturado garante, por exemplo, que o comprimento dos cabos e os conectores estejam em conformidade com os requisitos ideais para evitar interferências, ruídos ou outros defeitos na comunicação dos sinais de dados e voz.

Todos esses testes são imprecindiceis para garantir a qualidade, performance e padronização de cada categoria de cabeamento instalada em sua empresa.

Além de verificar a qualidade do material de cabeamento adquirido, a qualidade de mão-de-obra utilizada na instalação e a verificar a compatibilidade com as aplicações de rede pretendidas.

Quais Informações que podem ser detectadas via certificadora?

  •  PS-ELFEXT (Power Sum ELFEXT);
  •  PS-NEXT (Power Sum NEXT);
  •  PS-NEXT (Power Sum NEXT);
  •  Linha Cruzada (NEXT, Near End Crosstalk);
  • Perda de retorno e inserção (atenuação);
  • Atraso de propagação
  • Desvio de atraso de propagação (Delay Skew);

Após essas informações esperamos que tenham entendido a importância da certificação de cabos em sua empresa, caso seja necessário buscar uma empresa especialista no assunto, a Wine Tecnologia tem um time de projetos à sua disposição para ajudar a encontrar a solução.Quando falamos em segurança de dados estamos falando de informações além de nossos e-mails pessoais ou corporativos, uma simples ida ao mercado ou farmácia costumamos passar nossos dados pessoais sem saber para qual finalidade e no mundo digital, muitas pessoas concordam com termos sem ao menos ter efetuado a leitura do mesmo.

Além de efetuar download de apps suspeitos, acessos a links duvidosos e por aí vai, viemos aqui então ajudar vocês com algumas dicas que poderão salvar seus dados sensíveis.

1-      Gerenciadores de Senhas

Existem softwares que possibilitam a utilização junto aos sensores digitais, muitas empresas utilizam laptops de diversas marcas com leitores biométricos.

Os softwares são:  1Password, LastPass, Bitwarden, Dashlane, Keeper, entre outros que ajudam a guardar sua senha inclusive as de cartões de crédito pessoal ou corporativo.

2-      Cautela ao abrir Link e Arquivos duvidosos

Tenha cuidado sempre ao abrir links e arquivos enviados por e-mails desconhecidos ou suspeitos, lembre-se de sempre verificar fontes e se realmente a fonte que o enviou seja segura, na dúvida, não abra o arquivo e não clique no link.

Cerca de 350.000 novas variantes de malware são criadas todos os dias, importante reforçar na utilização de um bom antivírus e até mesmo outros recursos como a utilização de um bom firewall que anulam e diminui impactos causados por malwares.

             3-     Obtenha Equipamentos com auto recuperação da BIOS

Ter um notebook com a capacidade para se recuperar do zero, reinstalando o sistema operacional em caso de perda total dos dados, é um caminho importante para quem preza pela segurança. Afinal, ataques de firmware podem destruir completamente seu computador.   

             4-     Preserve Sempre a sua privacidade  

Fique sempre atento às suas configurações de privacidade de suas redes sociais e quais informações você tornará públicas, evite utilizar informações corporativas e privadas em locais não tão ideais como por exemplo: Armazenar uma lista de senhas importantes no Dropbox entre outras ferramentas semelhantes.

Esperamos que essas dicas possam ajudar cada um de vocês a tomarem atitudes mais seguras sobre seus dados.

Caso necessitem de especialistas no assunto, temos uma equipe especializada aqui na Wine Tecnologia pronta e disposta para ajudar em seu projeto de cibersegurança.

Como adaptar seu site à LGPD

A corrida para se adequar a LGPD continua e muitas empresas ainda não criaram uma política de privacidade, que passa ser obrigatório informar aos seus clientes e visitantes para quais afins seus dados são coletados e armazenados em seu site.

Uma política de privacidade vai além de informar que o site de uma  determinada empresa coleta os famosos “cookies “.

Afinal, quais são os pontos importantes que devem estar dentro da política de privacidade e por onde deve-se começar?

Essa missão deve partir dos responsáveis pela segurança de dados em sua empresa, mapeando toda a entrada de dados, canais e quem são os operadores que irão fazer a gestão desses dados e quais pontos importantes devem ser informados na política de privacidade.

– Tópicos que poderão auxiliar na hora de informar seus clientes e visitantes

1 – Informe o objetivo e em quais aspectos sua empresa está comprometida de acordo com a Lei Geral de Proteção de Dados (LGPD), Lei 13.709/2018 e também se aplica a GRPD.

2 – Quais tipos de dados são coletados e armazenados

3 – Como são utilizados os dados coletados, para ofertar produtos, serviços e até mesmo repassar informações tudo isso deve estar bem explicado para que clientes e visitantes possam entender de uma forma clara.

4 – Em caso de compartilhamento de dados entre empresas do mesmo grupo, funcionários e parceiros também devem ser informados.

5 – Quais são as formas de proteção aos dados oferecidas pela empresa e de que forma isso é feito.

Dicas e tópicos como esses vem ajudando na hora de criar a política de privacidade e esperamos que tenha ajudado você também.

Há também outros pontos importantes que não podem faltar, caso queira que uma equipe especializada ajude nessa questão, pode contar com a Wine Tecnologia.

Ataques via e-mail aumentam 40% em 2020

No ano de 2020 houve um aumento de 40% em ataques à segurança de dados e informações através de e-mails.

A prática conhecida como phishing, são praticadas por cibercriminosos e até mesmo robôs desenvolvidos por eles, com o foco no furto de credenciais. Foram registradas cerca de 16,7 milhões de tentativas de ataques bloqueados em 2020.

Segundo informações de especialistas, parte dos ataques representam um aumento de quase um terço em relação ao total de ameaças detectadas por plataformas de proteção em 2019. Onde nada menos que 5,5 milhões de tentativas que foram voltadas, apenas, ao roubo de credenciais de acesso, usando links, falsos cadastros e outras com mensagens que supostamente tentavam se passar por serviços e empresas.

Outros 6,9 milhões de e-mails foram utilizados em nomes de empresas de grande prestígio, como por exemplo a famosa Netflix. E outros 1,1 milhão de casos em 2020, foram detectadas contendo malwares e golpes de ransomware.

Para o ano de 2021 especialistas sugerem também um novo crescimento relacionado a tipos de ataques informados. Ainda muitas empresas não se deram à importância para não cair em tipos de golpes como esses e se quer reforçaram suas políticas de segurança de dados e informações.

A cada dia, números como esse vem mostrando a necessidade de soluções em Cibersegurança e também de adequação a LGPD.

Como adequar sua empresa à LGPD

Mais de 75% das empresas no Brasil dizem não estar preparadas para a Lei Geral de Proteção de Dados, que entrará em vigor em agosto deste ano. 

Nosso país tem um histórico negativo a respeito aos dados dos usuários, uma das nações que mais vem sofrendo com ataques cibernéticos no mundo. Segundo informações do CGI (Comitê Gestor da Internet).

Baseada nessas informações, nós da Wine Tecnologia decidimos preparar algumas dicas que poderão ajudar na implantação e na adequação à LGPD em sua empresa.

São elas:

1 – Criação de um comitê 


Importante contratar uma empresa terceira ou até mesmo preparar uma equipe dentro do ambiente tecnológico, TI e do jurídico para se encarregar desse processo e da adequação.

2 –  Processo de conscientização interna

Considerando que os responsáveis pela segurança de dados repassem informações e normas importantes criadas para que nenhuma infração seja cometida.

Para isso pode ser utilizado treinamentos e palestras internas, para conscientização de equipes e líderes.

3 – Faça um mapeamento de seus dados

Fundamental saber onde estão todos os dados armazenados, coletados e por onde todos eles passaram até chegar ao servidor da empresa. Além de aderir um policiamento constante ao acompanhar dados novos e os já existentes.

Fazendo o mapeamento certamente será mais fácil identificá-los, protegê-los.

4 – Reforçar a política de segurança da empresa 

O Responsável pelo controle ou empresas terceiras responsáveis, devem repassar 

materiais e normas de segurança para todos os colaboradores dentro da corporação. Para que todos estejam em conformidade e cientes de todos os procedimentos isso engloba todos os níveis hierárquicos dentro da empresa.

85% das empresas brasileiras não estão preparadas para as normas da LGPD.

Mais de 85% das empresas brasileiras não estão preparadas para as normas da LGPD.

Segundo informações e dados informados pela Serasa Experian, muitas empresas ainda não estão prontas para atender todas as exigências da Lei de Proteção de Dados Pessoais.

Algumas por falta de pessoas e profissionais capacitados e até mesmo a inexistência de uma infraestrutura de gestão de dados, tornando um enorme desafio e uma série de questionamentos e dúvidas para esse aspecto.

Por isso é de extrema importância que todos os negócios, processos e pessoas além das plataformas organizacionais estejam de acordo e alinhadas com todas as previsões da Lei.

Assim empresas podem se adequar. Outra exigência é que exista um profissional responsável exclusivamente pela segurança de dados, o mesmo deverá prestar contas à ANPD (Autoridade Nacional de Proteção de Dados), departamento responsável para atuar como reguladora de proteção de dados.

Necessidades como mapeamento dos dados, proteção de dados e local de armazenamento será fundamental para garantir a adequação à Lei.

Importante que adote medidas adequadas com cada controle e que permitam o rastreamento e o monitoramento de todas as atividades de consulta, para evitar desvio nas informações entre outros problemas que possa acontecer.

Para isso a Wine Tecnologia vem se preparando cada vez mais e capacitando sua equipe técnica, para ajudar empresas de todos os portes a se adequarem à LGPD, atendendo demandas em todo o território nacional.

LGPD – Bolsonaro sanciona lei que passa a valer em todo o país

Lei que visa proteger dados pessoais passou a valer desde à ultima sexta-feira 18/09/2020. O Presidente Jair Bolsonaro sancionou a lei 13.709, que passa a valer em todo o território nacional.

Empresas terão de garantir uma serie de medidas para garantir a proteção e evitar quaisquer violações a dados pessoais que possam prejudicar seus clientes.

Criada em agosto de 2018 ainda sob o mandato de Michel Temer, a LGPD sofreu diversas prorrogações, mas nos últimos dias passou a ganhar força no senado com a queda do artigo 4° do texto, antecipando a vigência da lei.

Apesar do texto esclarecer a estrutura do órgão regulador, o documento não traz garantias da criação efetiva de uma autoridade e nem mesmo com a aprovação da lei nº 14.010, sancionada em junho, a qual prorrogou a aplicação de punições sobre violação de dados para agosto de 2021. 

Quais são os riscos para empresas que não se adequarem a LGPD?

LGPD – Lei de Proteção Geral de Dados, com o objetivo de aumentar a privacidade de dados pessoais e o poder das entidades reguladoras para fiscalizar organizações.

Entrará em vigor em agosto de 2020, muitas empresas ainda não conseguiram se planejar ou se quer buscar soluções para se adequarem a nova lei e para evitar futuros problemas para sua empresa. Elaboramos essa matéria para alertá-los sobre os possíveis riscos da não adequação a LGPD.

Principais Riscos  

Um doa fatores que mais chamam a atenção das corporações de todos os portes é a penalidade aplicada caso a lei não seja respeitada. A multa pode chegar em até 2% em cima do faturamento anual da empresa e até mesmo ao valor de R$ 50 milhões por infração.

Riscos aos clientes

Empresas que não cumprem a lei podem também ter sinais negativos com seus clientes.

A cada ano que passa, clientes ficam mais criteriosos e desconfiantes perante a instituições que não mantém boas práticas internas. Lembre-se, a reputação de sua empresa é importante e deve ser preservada sempre.

Como será realizada a fiscalização?

Através do órgão criado (ANPD) Autoridade Nacional de Proteção de Dados que irá acompanhar e aplicar as sanções:

–  Fiscalização e aplicação de sanções, atividades de difusão e educação a LGPD

– Estabelecimento de padrões técnicos

– Regulamentação para elaboração de Relatórios de Impactos

– Entre outros

Agora que você já sabe referente ao prazo e sanções que sua empresa pode sofrer, que tal conhecer parte de nossas soluções que podem ajudar a evitar algumas dessas punições?

Tendências que impactarão Operações e Infraestruturas de TI em 2020

Algumas tendências em 2020 irão ganhar força por um mercado de TI mais global.

O ano de 2020 cobrará uma infraestrutura cada vez mais robusta e eficiente para dar conta a ascensão da transformação digital em todo o mundo.

Além da conectividade empresas da América do Sul entende a necessidade de investir em novos cuidados com Cibersegurança e até mesmo aumentar a capacidade e cuidados de seus Data Center.

LGPD

Com a LGPD a caminho Lei Geral de Proteção de Dados que entra em vigor ainda esse ano, sabemos do papel fundamental de empresas de tecnologia para auxiliar e garantir a proteção de informações e dados armazenados de empresas clientes contratantes de soluções em Cibersegurança. Organizações precisam enxergar a nova lei como uma oportunidade de investir, avaliar, proteger e melhorar a utilização dos seus dados, principalmente para tomar decisões de negócios.

Promessas com o IoT

Nos últimos anos, podemos acompanhar a evolução e maturidade do mercado crescer a ponto de aderir a Internet das Coisas. Tecnologia de processamento de dados, IA e Conectividade possibilitando a criação de soluções escaláveis. Setores mais adiantados na adoção da IoT são as Industrias e o Agronegócio.

Atendimento ao Cliente

Referente ao mercado de atendimento ao cliente, operações de TI devem evoluir na questão de Self-Service, Omnchannel e questões que automatizam processos e reduzem o tempo de respostas ao cliente estarão em alta.

Devido ao novo cenário no qual vivemos causado pela pandemia, soluções de atendimentos como Service Desk e Help Desk estão em alta, para pode atender demandas para empresas que estão mantendo parte de seus colaboradores em regime de Home Office.

Algumas organizações perceberam que fazem tarefas manuais que tomam muito tempo e não geram resultados para seus clientes. Lançando mão de gestão dos processos, será possível reduzir custos para a empresa e gerar uma percepção de maior qualidade para o cliente.

Você está por dentro da LGPD?

LGPD é a sigla adotada para designar a Lei Geral de Proteção de Dados (Lei nr 13.709) sancionada em 14 de agosto de 2018 e que entra em vigor a partir de agosto de 2020. 

Se você tem um negócio de qualquer porte ou pretende ter, que lida com informações do público, sejam elas específicas ou simples quanto apenas um nome, é muito importante estar por dentro.

Seja qual for o tamanho do investimento necessário, ele muito provavelmente valerá a pena, porque as multas para quem não se adequar a lei poderá chegar a R$ 50 milhões de reais.

Com a lei sancionada, as empresas passam a ter 18 meses para se adequar às novas exigências.

De forma geral, muitas organizações já possuem processos implementados para atendimento da GDPR que poderão ser adaptados para a LGPD. Por outro lado, inúmeras organizações deverão estruturar novos programas de implantação para garantir a conformidade dentro do prazo estabelecido.

O primeiro passo para adequação é realizar um mapeamento detalhado dos dados pessoais tratados e o seu ciclo de vida. Saber onde estão, como estão armazenados, quem tem acesso, se os dados são compartilhados com terceiros no Brasil ou exterior e quais riscos associados ao ciclo de vida, são algumas perguntas essenciais que todas as organizações devem responder antes estabelecer o programa de implantação.

As tecnologias também serão um dos componentes importantes para as organizações, uma vez que a nova lei traz desafios de gestão e governança de privacidade tais como: a gestão de consentimentos (e respectivas revogações), gestão das petições abertas por titulares (que, em alguns casos, devem ser respondidas imediatamente).