LGPD na Prática

por | jun 17, 2019 | certificação digital, Cibersegurança | 0 Comentários

Qual a importância da regulamentação LGPD para a sua empresa?

 

A Lei Geral de Proteção aos Dados visa proteger os cidadãos brasileiros do uso indevido de seus dados e rege sobre o tratamento dos mesmos pelas organizações para fins comerciais e também pelo governo. Tratar dados é armazenar, coletar, padronizar, pesquisar, modificar, melhorar, mascarar ou até mesmo excluir.

A LGPD tem como norte lidar com os dados pessoais dividindo-os em 2 grupos específicos: dados pessoais e dados sensíveis. O objetivo é garantir a privacidade dos dados pessoais, é a norma que regula a coleta, o uso, o tratamento, o compartilhamento e a proteção dos dados pessoais e sensíveis.

SANÇÕES

  • Advertência;
  • Multa;
  • Proibição parcial e/ou total das atividades.

MULTA

2% do faturamento até R$ 50 Milhões.

Com a digitalização crescente dos negócios, estas informações passaram a ser essenciais para qualquer empresa  — afinal, documentos eletrônicos e bases de dados com informações de clientes, todo mundo têm!

CRIPTOGRAFIA APLICADA A LGPD

 

A área de TI é a que tem a missão de implementar a maior parte dos controles da LGPD., ainda que todas as áreas de uma organização tenham a responsabilidade compartilhada em administrar os ativos de informação. Neste contexto e dentro das regulamentações da LGPD, devemos atentar para:

Capitulo VII, seção I: Da Segurança e do Sigilo de Dados
II – medidas para reverter ou mitigar os efeitos do incidente.
§ 3º No juízo de gravidade do incidente, será avaliada eventual comprovação de que foram adotadas MEDIDAS TÉCNICAS ADEQUADAS QUE TORNEM OS DADOS PESSOAIS AFETADOS INCOMPREENSÍVEIS, no âmbito e nos limites técnicos de seus serviços, para terceiros não autorizados a acessá-los.

Mas como aplicamos esse requisito da LGPD com os dados da empresa?

 

Se você pensou em criptografia, pensou bem. É a maneira mais segura de dificultar a legibilidade dos dados em caso de vazamento de informação, ou seja, aplicando de forma correta tecnologias de criptografia, seu ambiente estará não só mais seguro, mas também e em compliance com LGPD neste quesito.

 Para muitos, quando se pensa em criptografia, vem em mente a conexão TLS/SSL ao site ou aplicação. Isso está correto, todavia, essa criptografia atua somente nos dados em trânsito. A proteção criptográfica necessária para LGPD deve ser implementada no armazenamento do dado no banco ou arquivos, cifrando as informações.

Evidentemente, aparece aí um problema: como guardar as chaves criptográficas se as tenho que guaedar também protegidas? Com software somente, é impossível, por isso são utilizadas no mundo inteiro soluções de criptografia e gestão de chaves em hardware. Estas soluções, de forma contra intuitiva, podem ser providas modelo cloud, não somente on-premises.

Existem várias maneiras de se utilizar criptografia em hardware, desde dos chips TPM disponíveis em certos computadores, passado por placas de aceleração criptográfica até os flexíveis e potentes HSMs – Hardware Security Modules (se você quiser conhecer detalhes sobre HSMs, veja esta série de artigos aqui.

Conheça mais sobre o kNET, nosso HSM de próxima geração.

0 comentários

Trackbacks/Pingbacks

  1. Virtualização Segura Precisa de KMS e HSM - […] com inúmeros vazamentos de dados, e a LGPD batendo à porta de todos, é fundamental para as empresas resolverem…

Enviar um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

CONTACT US

CONTACT US


Rua Maria Tereza Dias da Silva, 270
Cidade Universitária, Campinas-SP - Brasil
CEP 13083-820

fale.conosco@kryptus.com
Tel/Fax +55 (19) 3112 5000

© 2019 - Kryptus | Shaping Trusted Bonds - All rights reserved. - Developed by DDID