Data Security & Governança

Soluções em Hardware & Software
LGPD CONSULTING

Serviços


Sobre


Sobre
Tão importante quanto contratar as soluções adequadas para garantir a proteção da informação da sua organização, é saber com quem você realmente pode contar. Por isso, é importante avaliar o conhecimento da empresa  a  ser contratada  e  das  equipes  especializadas no gerenciamento  de  processos que têm como foco a garantia da proteção de dados da empresa.

A DATA SECURITY, é uma empresa brasileira especialista em gestão e segurança de dados e governança, gestão de redes e pode ajudá-lo tanto a escolher sua equipe interna, quanto a terceirizar, o que é hoje uma das tendências do mercado.

Cada vez mais as empresas são formadas com uma estrutura extremamente enxuta e, por este motivo, não há espaço para erros. Hoje, muitas empresas escolhem ter profissionais especialistas, que já possuem as competências necessárias, e são comprometidos com o projeto e com a forma de adequação do ponto de vista da segurança.
Além disso, a Data Security & Governance está sempre acompanhando as evoluções tecnológicas e possui conhecimento sobre como funcionam os equipamentos de última geração, levando aos clientes soluções sob medida para suas demandas em relação aos dados e redes.

Contato


  • Rua Deputado Emílio Carlos, 708 - Vila Campesina, Osasco - São Paulo, Brazil

Por quê Nós?


Por quê Nós? Por quê Nós?
A todo  o  momento, centenas  de   ataques  são   executados  às  redes  e  aos servidores  ao  redor   do  mundo. Dessa forma, a segurança de dados é um tema estratégico na gestão dos negócios e deve sempre ser levados em consideração pelos gestores da área  de  Tecnologia  da  Informação. Nenhuma empresa está livre de receber um ataque e, infelizmente, não é possível  obter  100%  de  controle  das  ameaças  à  segurança  dos dados  da  companhia. Portanto, é fundamental saber e traçar o  que  será  priorizado  na  hora  da  proteção  da  informação  para  evitar  vazamentos.

Quem precisa estar em concordância com a lei?
Se você tem um negócio de qualquer porte que lida com informações do público, sejam elas específicas ou tão simples quanto apenas um nome, é muito importante estar por dentro. De fato, toda empresa com algum tipo de cadastro de clientes ficará sujeita à LGPD. A ideia da LGPD é criar uma cultura de respeito à privacidade dos dados.


A Data Security quer ajudá-lo a entender tudo o que você precisa para saber se está no caminho certo no quesito segurança da informação, se há algo mais que você deveria olhar, e apresentar a você as melhores práticas do mercado para prevenir ataques. Será que sua empresa está preparada?

Princípios básicos da segurança da informação:

A segurança de dados ou segurança da informação não está ligada somente ao ataque cibernético de hackers, mas também ao comportamento e procedimentos que são adotados para evitar que informações e dados fiquem vulneráveis.

Existem quatro princípios básicos:

Confidencialidade
Autenticidade
Integridade


Disponibilidades cncias necessárias, comprometidos com o projeto e com a forma de atuação do ponto de vista da segurança. Um trabalho profissional reduz custos e evita vazamentos que podem ser fatais.

LGPD

Sancionada em 2018 e com previsão para entrar em vigor em agosto do próximo ano, muitas organizações ainda estão se adaptando e apresentam dúvidas sobre a Lei Geral de Proteção de Dados (LGPD). Com o objetivo de equiparar o Brasil aos demais países que apresentam leis específicas para a proteção de dados pessoais, a lei estabelece regras que devem ser adotadas pelas organizações para garantir a privacidade e segurança da informação de seus usuários.

A novidade tem sido vista como algo promissor e desafiador ao mesmo, uma vez que o documento oficial não determina ferramentas e processos exatos para sua adoção, apenas os requerimentos que precisam ser atendidos.

O que é a Lei Geral de Proteção de Dados?

A Lei Geral de Proteção de Dados (LGPD) estabelece regras e normas para as organizações que coletam, usam e compartilham informações pessoais de cidadãos brasileiros.
Baseada no Regulamento Geral sobre Proteção de Dados (RGPD) da União Europeia, a lei oferece instrumentos claros para que a população controle e questione a forma como organizações coletam e usam suas informações. Assim, ela direciona a forma como os dados da população brasileira podem ser coletados, armazenados, tratados e compartilhados, principalmente em canais digitais, como redes sociais, empresas aplicações de software. Para isso, a LGPD estabelece diretrizes e normas que devem ser adotadas pelas organizações, bem como sanções legais para a punição de transgressões.

O direito à privacidade é um movimento global

Engana-se quem acredita que a LGPD é mais uma lei que "não vai pegar". Esse é um movimento global, talvez iniciado (ou aquecido) pelo escândalo de dados do Facebook–Cambridge Analytics, que envolveu a coleta de informações de dados identificáveis de 87 milhões de usuários. A LGPD acompanha algumas das melhores práticas da lei européia, a GDPR, que entrou em vigor em 25 de maio de 2018. Na Europa ela impõe multas pesadas em caso de não cumprimento da legislação [20 milhões de Euros ou 4% da receita anual]. Pode-se dizer que a LGPD aprofunda um tópico muito importante da Constituição Federal, que é o direito à intimidade.

O inciso X do artigo 5º dispõe que:
  • X – são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação.

Materiais relacionados

A equipe da Pluga responsável pela adequação à LGPD semanalmente lê artigos, escuta podcasts e participa de eventos sobre o tema proteção de dados. Não poderíamos deixar de compartilhar alguns materiais, para fins de estudo.



ISO 27001 imposes various data protection, privacy and security testing requirements on all companies that must adhere to it. Holistic visibility and inventory of digital assets, web and mobile application security are an indispensable part of ISO 27001 compliance process:

A.7.1.1 Inventory of assets
“All assets shall be clearly identified and an inventory of all important assets drawn up and maintained.”

A.12.6.1 Control of technical vulnerabilities
“Timely information about technical vulnerabilities of information systems being used shall be obtained, the organization's exposure to such vulnerabilities evaluated, and appropriate measures taken to address the associated risk.”

A.15.2.2 Technical compliance checking
“Information systems shall be regularly checked for compliance with security implementation standards”


ISO 27001 na Contabilidade: Escritório de contabilidade deveriam pensar na ISO 27001 e não apenas na LGPD!

A ISO 27001 pode auxiliar escritórios de contabilidade a garantir segurança das informações além da LGPD.

A lei geral de proteção de dados (LGPD) entrará em vigor em agosto de 2020 e tem causado uma movimentação no mercado pela busca por soluções de proteção da informação e garantindo que as empresas estejam em conformidade com lei. Mas isso basta para ter segurança das informações em um escritório de contabilidade? Vamos entender como a ISO 27001 pode auxiliar nessa proteção.

A ISO 27001 na contabilidade pode auxiliar escritórios a garantir segurança das informações além da LGPD.
A lei geral de proteção de dados (LGPD) entrará em vigor em agosto de 2020 e tem causado uma movimentação no mercado pela busca por soluções de proteção da informação e garantindo que as empresas estejam em conformidade com lei. Mas isso basta para ter segurança das informações em um escritório de contabilidade? Vamos entender como a ISO 27001 na contabilidade pode auxiliar nessa proteção.
A lei, realmente traz uma nova cultura para nosso país e para todos os ramos de atividades que utilizam dados pessoais, ou seja, praticamente 100% das empresas. Esse é um grande ganho para todos, tanto para a empresa quanto o proprietário da informação (em geral os consumidores que fornecem seus dados pessoais).
Mas o que gostaria de falar vai um pouco além dessa obrigação legal, vai além de atender uma legislação para não levar multa. Gostaria de falar sobre garantia do negócio quanto à perda de informação, seja ela de relativa a dados pessoais ou importante para operação de uma empresa.
Vamos pensar em um escritório de contabilidade que tem diversas atribuições para pessoas físicas e jurídicas. Quais são as informações que transitam na operação de um escritório de contabilidade? Dados pessoais atrelados às empresas como todas as informações pessoais de sócio, colaboradores, financeiras incluindo dados bancários. Informações que devem ser protegidas de acordo com a LGPD, mas e as informações jurídicas?
E todas a informações de faturamento, dados cadastrais, senhas, assinaturas digitais, impostos governamentais que se vazarem podem gerar riscos de fraude gigantescos e acabar com a operação do escritório, a marca e gerar prejuízo financeiro e até mesmo a falência da organização?
Por isso temos que ir além da LGPD, precisamos pensar em uma solução global para garantir a segurança da informação de toda empresa. Que traga a visão de gerenciamento de risco permeando todos os processos do escritório de contabilidade e assim garantindo sua operação livre de risco de vazamento de informação.
Mas se não temos uma lei que nos obriga a realizar toda essa proteção qual a melhor forma de gerenciar as informações no escritório? Podemos classificar em três grandes grupos de risco:

  • Riscos físicos,
  • Riscos oriundos do comportamento humano e;
  • Riscos digitais.
Vamos detalhar um pouco mais cada um dos riscos e pensar como pode afetar o escritório de contabilidade.
Os riscos físicos afetam diretamente a continuidade do negócio, isso quer dizer, que um dano físico com grande proporção pode parar completamente a operação, levando à falência. Podemos pensar em situações extrema como catástrofe ambiental (inundações, terremoto, furacões, queimadas, entre outros acidentes ambientais). Para gerir esse risco ter um sistema de backup em nuvem, ou servidores em locais extremante protegidos é uma boa solução.
Existem aqueles riscos mais prováveis como a queda de energia, perda de rede de telecomunicações e comprometimento da conexão com a internet, e no momento do pico de energia a queima de equipamentos, que não utilizam backup tendo como consequência a perda de informação contida naquele equipamento. Esse é um exemplo muito simples e bastante factível e que pode afetar a integridade das informações do escritório de contabilidade. Informações de clientes podem ser comprometidas e afetando diretamente a qualidade do serviço do escritório que não atenderá a necessidade do cliente.

Os riscos de comportamento humanos são aquele que estão atrelados ao mal uso da informação comprometendo a confidencialidade. Uma série de atividades cotidianas que não são naturalmente vistas como risco, mas são riscos sim, como por exemplo: computador aberto em local público com informações disponível, acesso à redes públicas e desprotegida (de hotéis, shopping, aeroporto e tantas outras). O risco de roubo de celulares, notebook ou tablets que são utilizados para acessar informação da empresa. Isso pode acontecer quando mantemos os equipamentos no automóvel ou em bolsas em locais públicos.
Esses riscos são os mais difíceis de serem controlados, já que depende de seres humanos e não simplesmente da instalação de uma ferramenta de proteção. Por isso o treinamento contínuo e a evidência da importância da participação de todos é crucial para minimizá-lo.

E os riscos digitais são aqueles ligados aos sistemas utilizados, bancos de dados, redes e conexões entre outros. E para eles uma série de ações de segurança podem e devem ser realizadas para garantir que não ocorra vazamento de informações do escritório e além de prejudicar o escritório podendo levar a crimes contra seus clientes. Algumas dessas ações incluem o gerenciamento de acesso, sistemas de criptografia, proteção contra vírus, conexões seguras, qualificação de fornecedor de software garantindo que eles tenham proteção adequada.

Esse conjunto de ações levará à um sistema de segurança de informação que garanta a integridade, confidencialidade e acessibilidade de informações e dessa maneira a continuidade do negócio. Assim se inicia um gerenciamento de riscos à segurança da informação no escritório, mas seguir padrões internacionais de segurança pode ser ainda mais eficiente. A ISO 27001 é reconhecida mundialmente e apresenta um método de determinar, gerir e eliminar o risco. Num sistema de planejamento e avaliação, plano de ação, monitoramento adequado para sempre aumentar a eficiência do sistema implementado. Dessa forma é possível entender como a LGPD atende um pequeno pedaço da operação dos escritórios e não garante 100% de segurança. De maneira complementar, ter ações de proteção de dados pessoais e dados gerais do escritório elevará o padrão de segurança e o gerenciamento de risco da empresa garantindo a continuidade das atividades sem envolvimento processual e crimes cibernéticos.





Ferramentas


Ferramenta (01)

Have I Been Pwned ?

Ferramenta (02)

Minha Senha

Verifique sua SENHA

Faça verificação de sua senha se ela não está comprometida. Clique na imagem a seguir.

LGPD


LGPD
Prepare-se para a Lei Geral de Proteção de Dados

Empresas precisam estar em conformidade com a nova lei.

A Lei Geral de Proteção de Dados é um dos assuntos mais quentes do momento no que se refere à segurança e tecnologia. Resumidamente, a LGPD é sobre proteger informações sensíveis em qualquer lugar e a qualquer momento e, assim, estabelece novas regras em relação à coleta, armazenamento e uso de dados pessoais.

A lei vai entrar em vigor no Brasil com o objetivo de garantir às pessoas maior privacidade de dados pessoais e permitir um maior controle sobre eles, afetando todos os setores da economia e todos os tamanhos de empresa. A LGPD se aplica a dados que sejam tratados no Brasil e também a qualquer informação pessoal que tenha sido coletada no país, independentemente de onde ela seja tratada, assim como da nacionalidade ou localização da empresa.

E como essa nova regulamentação impacta os seus negócios?

De forma sucinta, a Lei Geral de Proteção de Dados vai aumentar a autonomia dos titulares sobre os próprios dados pessoais, incrementar o dever de proteção das empresas desses dados, exigir a notificação de violações de segurança de informações pessoais e, por fim, impor penalidades significativas por descumprimento da lei.

Apesar de ainda faltar pouco mais de um ano para a regulamentação começar a valer, é importante salientar que as organizações devem começar a adaptar seus processos e produtos o mais rápido possível, já que o não cumprimento dessas obrigações pode gerar multas de até R$ 50 milhões.


Orwell