Se é lei, tem que cumprir. Entenda a política de segurança para softwares

Você vai se sentir surpreso quando receber um SMS confirmando a aprovação do seu financiamento de um carro novo, mesmo sem você fazer o test drive, muito menos tendo ido à concessionária assinar os documentos.  

Ou desesperado porque acaba de descobrir que o sistema da sua empresa foi invadido, suas transações foram afetadas e a base de clientes roubada. E para reverter isto, deverá dispor de valores monetários aos hackers para ter todos os arquivos reestabelecidos. 

São situações que geram impotência misturada com sorrisos de raiva e suor frio, e você fica tentando saber se o que está acontecendo é verdade, mas sem saber para onde correr. Muitas pessoas e empresas passam por situações como essas e com consequências gravíssimas, o vazamento de informações na internet ocorre diariamente e muitas delas demoram para descobrir. 

A falta da conscientização de práticas de segurança da informação e estar de acordo com a LGPD por parte de usuários e empresas contribui diretamente na vulnerabilidade e consequentemente abrindo brechas para golpes, fraudes e invasões, como o evento de 2021, levantado pela companhia de cibersegurança PSafe, que mostrou o vazamento das informações de 223 milhões de brasileiros. 

Não basta estar atento sobre os acontecimentos, é necessário aprender as práticas de segurança e transformá-las em rotinas diárias, sendo você pessoa física ou jurídica. Continue a leitura e descubra os problemas, a importância e benefícios que as práticas de segurança e proteção de dados podem gerar na sua vida pessoal e empresarial.

Problemas que a falta de proteção de dados pode causar para uma empresa 

É um assunto muito abrangente que pode impactar as empresas nas questões legais, hoje há várias leis que surgiram para fazer auditoria por consequência da entrada de LGPD (lei geral de proteção de dados). Com seu surgimento criou-se a ANPD (Agência Nacional de Proteção de Dados) que é o órgão auditor das empresas. 

Hoje temos a lei do consumidor que é um auxílio às pessoas em casos de denúncias por meios de abertura de protocolos. Na ANPD o processo é semelhante, o usuário pode registrar ocorrência de vazamento de dados digitais tendo a opção, antes disto, de notificar a empresa reclamada.   

Por exemplo, qualquer companhia que tenha permitido o vazamento de dados de alguma pessoa pode sofrer uma notificação por parte do usuário por não ter o consentimento deste para divulgar suas informações. 

Para isto existem dois caminhos, um deles pode ser o uso do meio rigoroso da lei e abrir uma solicitação junto a Agência Nacional de Proteção de Dados, ou pelo segundo, entrar em contato com a companhia para fazer um acordo. 

Quando não há proteção de dados pelas empresas, as penalidades podem ser gigantescas podendo inclusive ocorrerem bloqueios nas atividades da organização devido ao vazamento de informações, que geralmente são de inúmeros clientes. 

Além disso a organização pode sofrer multa chegando a 2% do faturamento com limite de R$ 50 milhões, como aponta a lei 13709 no Art. 52. 

Importância da proteção de dados no ambiente tecnológico atual

A importância da proteção de dados não se dá pelo fato de ser no ambiente tecnológico, tendo um CNPJ e independente do porte, podendo ser um autônomo que trabalha de casa, é necessário que sejam praticadas as políticas de segurança da informação, deve haver a privacidade de dados contendo todas as normas desenhadas dentro do seu contexto de trabalho. 

Uma vez que este autônomo atenda uma pessoa física e ele retenha os dados dela, em muitos casos sem consciência, deve-se assegurar que estejam armazenados de forma segura, pois são informações sensíveis e qualquer falha pode levar a um vazamento causando danos de consequências graves. 

O especialista em cibersegurança Kenzo Araujo afirma que, independentemente do ambiente é imprescindível ocorrer treinamentos para conscientização humana, que é o fator mais vulnerável do processo. Cada usuário deve ser capacitado para que as suas ações diárias não comprometam o ambiente de trabalho, mesmo que elas sejam involuntárias na sua inocência.  

Além disso, ele aponta alguns métodos de segurança como um bom antivírus, trocas de senhas das plataformas com frequência, ter um bom firewall, contribui para a mitigação de riscos nas operações. 

Motivo para as indústrias de softwares utilizarem proteção de dados nas suas soluções desde sua concepção 

O que motiva todas as empresas, independentemente de serem softwares houses, a trabalhar no processo da implementação de proteção de dados é o fato de elas estarem trabalhando conforme a LGPD – lei geral de proteção de dados. 

Diante de todo esse cenário tecnológico existem várias leis de amparo a proteção de dados, que no passado não tinham tanta ênfase quanto hoje, como a Marco Civil da Internet, a própria LGPD e a lei Carolina Dieckmann que é uma alteração no Código Penal Brasileiro voltada aos crimes virtuais informáticos. 

As indústrias de softwares devem estar alinhadas com as questões da implementação da proteção de dados para mitigar o risco do controlador, do operador e do titular dos dados durante as operações diárias. 

Uma vez que o controlador e operador estão atuando de forma segura, o titular também estará seguro. Isto não significa que será 100% eficiente, mas com as empresas trabalhando para eliminar as vulnerabilidades do seu ambiente, consequentemente vão reduzir a chance de um vazamento de dados acontecer e evitar um prejuízo para o usuário final, além de outros transtornos. 

Como as empresas atuam neste aspecto da proteção de dados? 

A lei já exige que este conhecimento, além de aplicado, seja difundido pelos profissionais da área de proteção de dados, os DPOs (data protection officer), promovendo palestras e treinamento de conscientização, não somente aos profissionais que estão dentro das empresas, mas para a população como um todo. 

A partir do momento que as pessoas utilizam algum aplicativo e este tenha acesso às suas informações, é obrigação do fornecedor deste software instruir como o usuário deve agir para proteger seus dados, porém as pessoas também devem seguir algumas regras. 

Todos nós usuários temos que ter cuidado de onde deixar o celular por exemplo, verificar se ele possui senhas de bloqueio, quando há crianças ou outras pessoas que têm acesso ao equipamento e baixam livremente aplicativos, deve-se avaliar essas instalações desconhecidas, pois isso deixa o equipamento e as informações cada vez mais vulneráveis. 

Por estes motivos é que existem os termos e políticas que constroem a conduta ética gerando a privacidade de dados, para elucidar como são utilizadas e tratadas as informações dos usuários por parte das empresas, mas isso não é garantia de segurança, é necessário ter o comprometimento de ambos os lados. 

Deve haver essa sinergia da segurança entre usuários e indústrias de softwares, quando uma das partes se omitir, estará deixando de cumprir com os regimentos da lei e acabará ficando vulnerável o processo que se tornará cada vez mais danoso. 

Benefícios que o usuário tem com a implementação de proteção, como era antes e como ficou agora?

Os benefícios que o cliente vai ter com a implementação da LGPD é a proteção dos dados literalmente. Trazendo para o contexto de trabalho das indústrias de softwares, os clientes e parceiros encontram nas soluções da SOVIS essa segurança da informação por reterem dados importantes como endereço, telefone, CNPJ, RG, CPF, etc. 

Há pouco tempo atrás as empresas não se atentavam em como acontecia o vazamento de uma informação, mesmo que estivessem com toda sua estrutura de segurança de dados correta. Em algum momento alguém, com acesso privilegiado, visualizava uma oportunidade de vender os dados vindo da empresa e acabava gerando o vazamento das informações. 

A partir do momento que esses dados caiam na Deep Web – parte da internet que contém conteúdo ilícito e acesso restrito – automaticamente elas ficam visíveis nesse mundo, onde muitas empresas, como as de antivírus, monitoram as informações que trafegam por ali.

sovis-blog-deep-web-iceberg-darkweb

Por exemplo, é possível pesquisar algum e-mail, nome, data de nascimento que vazaram neste ambiente e descobrir que estas informações estão sendo utilizadas para alguma ação ilícita como uma invasão de sites governamentais.  

Isto gera um transtorno para o proprietário desses dados, pois dependendo da informação que vazou, eles podem ser utilizados para fazer um financiamento, compras na internet, gerar boletos e que muitas vezes só é percebido pelo usuário quando chega alguma notificação de prejuízos grandes já causados. 

Então, o maior benefício que as pessoas e empresas têm é de estarem amparados por um software legal que atende os requisitos da lei geral de proteção de dados. Quando um cliente faz esta escolha, consequentemente mostra que já está um passo à frente principalmente na esfera jurídica, pois para utilizar soluções deste porte a empresa precisa estar adequada nos aspectos da LGPD. 

Contudo, é pensando na segurança da informação dos seus clientes, que a SOVIS aplicou todo o esforço necessário para colocar suas soluções em automação e mobilidade dentro das questões legais da lei geral de proteção de dados (LGPD). Direcionando o foco em guiar as empresas ao crescimento efetivo com segurança e confiabilidade. 

Conheça as soluções seguras da SOVIS, clique AQUI e fale com nosso consultor.

SOVIS/FV - Automação de força de vendas