Conteúdo Patrocinado FiqueDeOlho

 

LGPD a certeza da preservação da privacidade de sua empresa, seus colaboradores e seus clientes

Em vigor há mais de dois anos na União Europeia, a lei já aplicou mais de R$ 680 milhões em multas a bancos, empresas de tecnologia, entre outros dados de navegação, senhas, números de documentos, biometria, cookies, telefones, endereços, e-mails, contas bancárias. Todas essas informações são protegidas pela GDPR (Regulamento Geral de Proteção de Dados, em português), a lei europeia que inspirou a Lei Geral de Proteção de Dados (LGPD) brasileira. Em vigor desde 25 de maio de 2018, a GDPR foi criada para preservar a privacidade dos usuários e o uso responsável de dados sensíveis armazenados por empresas que atendem a União Europeia. O objetivo de ambas as leis é proporcionar aos usuários, clientes e funcionários o controle sobre seus dados pessoais, que são armazenados pelas empresas, que, por sua vez, precisam seguir regras rigorosas ao tratar todas essas informações.  Entretanto, uma nova pesquisa encomendada pela Akamai à plataforma de pesquisa Toluna, revelou que, das 400 empresas entrevistadas, somente 32% tem conhecimento amplo sobre as consequências da lei. Multas e dados vazamentos, mais de 160.000 vazamentos de dados já foram registrados no âmbito da GDPR, que totalizaram mais de 684 milhões de reais em multas pagas até agora, segundo o escritório de advocacia DLA Piper. Entre os países com pagamentos de multas mais altos estão França, Alemanha e Áustria. As empresas francesas pagaram quase um terço de todas as multas aplicadas na União Europeia. No Brasil, quem não cumprir as normas ditadas pela lei, sofrerá multas que podem variar entre R$ 50 milhões à 2% da receita total da empresa. Aprendendo a lei brasileira, mais importante que as multas, a não aplicação da nova lei pode afetar a reputação da empresa e a confiança do cliente em seus produtos e serviços. Tomando como exemplo os casos de vazamento e roubo de dados que vimos recentemente, as empresas com sede no Brasil precisam revisar a proteção de dados de seus clientes e implementar soluções e processos robustos de segurança digital, tanto para seus bancos de dados institucionais quanto para seus funcionários e seus clientes. Escolher os "técnicos" responsáveis pelos dados é o primeiro passo. No entanto, de acordo com a nova pesquisa da Akamai, 54% das empresas ainda estão no processo de estruturar uma equipe que lidará com a LGPD. O tempo é curto e o processo é lento. Requer reestruturação da empresa, treinamento interno para a equipe, criação de protocolos de consentimento claros para os clientes e muitas outras etapas. Portanto, é importante não deixar tudo para a última hora. Existem softwares e empresas especializadas no tema e que podem ajudar no processo, facilitando a transição. As empresas brasileiras que também operam na União Europeia e seguem os princípios da GDPR, precisam reavaliar a privacidade dos usuários e a proteção dos dados de clientes e funcionários, realizando apenas as alterações necessárias para a conformidade brasileira.

Nós podemos ajudar chame no WhatsApp (32)99927-6843 

Artigo de Claudio Baumann*

Qual o preço para implantar a LGPD na sua empresa?

1ª QUESTÃO: É um custo ou é um investimento?

Contabilmente é um investimento, apesar de ser uma prestação de serviços e se aplicar a CPC 04. Empresarialmente também é um investimento, por trazer vantagens para a empresa, quer se destacando no mercado, quer por se prevenir de multas da ANPD.

O mesmo se aplica na elaboração da compliance, como explicitado no artigo de Charles M. Machado.

2ª QUESTÃO: Dependendo da empresa, pode variar por causa da quantidade de cadastros envolvidos, podendo ser:

PELO PORTE: Micro empresa, empresa de pequeno, médio ou grande porte, sendo a classificação definida, quer pela quantidade de empregados ou pelo faturamento, dependendo do órgão, como a ANVISA, IBGE ou outros.

PELO RAMO: Operadora de planos de saúde, instituição financeira, indústria, comércio, escritórios de advocacia entre outros.

Ou seja, implantar a LGPD na sua empresa depende de inúmeros fatores, pois se trata de um serviço personalizado.

Como sabemos a Lei Geral de Proteção de Dados se derivou de vazamentos de informes de empresas, por exporem a privacidade das pessoas físicas. Iniciou-se em 2018 na União Europeia através da GDPR (General Data Protection Regulation) e aqui temos a Lei 13.709/2018 alterada pela Lei 13.853/2019 quando foi criada a ANPD.

Neste artigo vamos dar um breve resumo sobre os pontos mais críticos a serem observados em sua implantação, observando inicialmente as 10 bases legais e seus conceitos:

Consentimento: é definido como uma declaração clara e inequívoca de uma pessoa que concorda com o uso dos seus dados para as finalidades propostas pela empresa.

Legítimo interesse: permite o uso dos dados, sem a necessidade de obtenção de consentimento. Porém, por ser uma hipótese de tratamento de dados tão ampla, é necessário cumprir requisitos específicos para a proteção dos dados.

Proteção de Crédito: Para a aprovação de crédito, reduzindo os riscos da transação, é possível que esses dados pessoais sejam consultados avaliando o perfil de pagador do cidadão.

Contratos: No caso da base legal de contratos, os dados de uma pessoa podem ser processados em dois momentos: o primeiro é para que seja cumprida uma obrigação prevista em contrato, e o segundo quando o tratamento de dados serve para a validação e início de vigência de um acordo.

Obrigação Legal: Nesse caso, o tratamento de dados pessoais é justificado por exigências de outras leis. São os cenários onde uma empresa precisa utilizar ou armazenar dados pessoais para cumprir obrigações legais.

Execução de Políticas Públicas: Quando o tratamento de dados pessoais é resguardado pelo interesse público ou por necessidade de uma autoridade oficial, exercendo o papel de controlador daquele dado.

Estudos por Órgãos de Pesquisa: Dados pessoais podem ser tratados para fins de estudos de órgãos que estejam oficialmente credenciados como de pesquisa. Nesse caso, sempre que possível o dado deve ser anonimizado garantindo ao máximo a privacidade dos titulares.

Processo Judicial: Dados pessoais ainda podem ser utilizados para exercício de direito em ações judiciais.

Proteção da Vida: É possível justificar o uso de dados pessoais quando o seu objetivo é de interesse vital, seja do titular do dado ou ainda de outra pessoa.

Tutela da Saúde: Quando profissionais de saúde, serviços de saúde ou autoridade sanitária precisam tratar dados pessoais.

Não é preciso o consentimento da pessoa física quando for indispensável para:

A anonimização são informes da pessoa física que não podem ser identificados, levando em consideração a utilização de ferramentas técnicas razoáveis e disponíveis na ocasião do tratamento.

Apesar da agenda regulatória para 2021/2022 a ANPD ter elencado entre os itens prioritários para tratar no 1º semestre de 2022 o DPO, ou encarregado da proteção de dados, explicitamos que ainda será necessário mapear todos os setores da empresa para conhecimento dos que tratam com dados pessoais de clientes, fornecedores, funcionários, sócios e/ou acionistas, podendo ser também por formulários de consultas aos respectivos chefes e/ou encarregados dos setores, e a devida revisão para atestar sua adequacidade, citando entre elas:

- Quais as áreas foram mapeadas, e quais não foram possíveis fazer a verificação e realização dos trabalhos, é necessário informar a justificativa.

- Se há áreas que foram mapeadas parcialmente ou que a consultoria tenha considerado frágil no levantamento das informações, é necessário informar a justificativa.

- Criação de POP (Procedimento Operacional Padrão) de tratamento das denúncias recebidas.

- Confecção de relatórios previstos na legislação, RIPD e LIA, para cada processo da empresa.

- Contratação do DPO.

Sobre forma de coleta, armazenamento e compartilhamento das informações em relação a(o):

- Dados pessoais de funcionários;

- Histórico de saúde de funcionários;

- Dados pessoais de representantes legais de clientes;

- Dados pessoais de fornecedores;

- Dados pessoais de consumidores ou clientes;

- Dados pessoais de acionistas.

- Se pela análise considera-se que a empresa possui equipe de TI preparada ou se há necessidade de ajustes.

- Se foram identificados todos os tipos de armazenamento de dados, ou se houve apenas a identificação parcial, ou ainda se a consultoria tenha considerado frágil algum armazenamento, é necessário informar a justificativa.

Bases legais para guardar cada tipo de dado:

- Sugestão de formato para implantação de uma ferramenta de gestão de consentimento e de cookies (forma interna ou contratação de terceiro).

- Avaliação da devida forma de segurança da informação, com relação a eliminação ou redução das ameaças digitais

- Ajuste de normas (código de ética, termo de confidencialidade política de segurança da informação...).

- Ajustes das minutas contratuais, com a inclusão de cláusula que regule a proteção de dados.

- Periodicidade de treinamento para sensibilização dos colaboradores assim como de toda a empresa. Nossa sugestão é incluir multas já aplicadas às empresas e processos administrativos, bem como, os judiciais que já estão surgindo.

- Sugestão de formato de canais de denúncia de forma interna ou na contratação de terceiros.

- Forma de divulgação de canais de denúncia

Nós podemos assessorar sua empresa na implementação da LGPD. Não é custo. É investimento. Entre em contato. WhatsApp (32)99927-6843

Fonte contabeis.com


Parece uma inofensiva calculadora ou uma agenda digital mais é um "stalkerware" capaz de espinonar seu equipamento

O Flash Keylogger faz parte de um grupo de aplicativos em rápida expansão conhecido como "stalkerware". Embora esses aplicativos tenham chegado a centenas há alguns anos, hoje alcançam a casa dos milhares. Estão amplamente disponíveis na Play Store do Google e em menor grau na App Store da Apple, muitas vezes com um nome inócuo como MobileTool, Agent e Cerberus. E se tornaram uma ferramenta de abuso doméstico digital, a ponto de a Apple e o Google terem reconhecido no ano passado que eram um problema. De setembro de 2020 a maio deste ano, o número de dispositivos infectados com stalkerware saltou 63 por cento, de acordo com um estudo da empresa de segurança NortonLifeLock. A Comissão Federal de Comércio proibiu uma criadora de aplicativos, a Support King, de oferecer o SpyFone, stalkerware que dá acesso à localização, às fotos e às mensagens da vítima. É a primeira proibição desse tipo. "É extremamente invasivo, é um grande negócio e está ligado a alguns dos piores abusos contra parceiros íntimos que já vi", disse Eva Galperin, diretora de segurança cibernética da Fundação Fronteira Eletrônica, organização de direitos digitais, sobre esse tipo de aplicativo. O stalkerware é uma questão espinhosa porque está em uma área cinzenta. Existem usos legítimos para aplicativos de vigilância, como o software de controle parental que monitora crianças on-line para protegê-las contra predadores. Mas essa tecnologia se torna stalkerware quando é instalada furtivamente no telefone de um parceiro para espioná-lo sem consentimento. Segundo os pesquisadores, esses aplicativos são mais difundidos em telefones que usam o Android, porque a natureza mais aberta do sistema de software do Google dá aos programas um acesso mais profundo aos dados dos dispositivos e permite que as pessoas instalem os aplicativos que quiserem no celular. No entanto, um novo software de espionagem direcionado a iPhones também surgiu. O Google declarou ter banido aplicativos que violavam suas políticas, incluindo o Flash Keylogger, depois que contatei a empresa para falar sobre o aplicativo. Um porta-voz da Apple me encaminhou para um guia de segurança publicado no ano passado em resposta à ameaça desses aplicativos, acrescentando que o novo stalkerware não era uma vulnerabilidade no iPhone que poderia ser corrigida com tecnologia caso alguém tivesse tido acesso ao dispositivo e à senha de outros. Lutar contra o stalkerware é complicado. Você pode não suspeitar de que ele esteja lá. E, mesmo que suspeite, pode ser difícil detectá-lo, uma vez que o software antivírus só recentemente começou a sinalizar esses aplicativos como maliciosos.

Aqui está um guia de como o stalkerware funciona e o que fazer para se proteger.

Os tipos de stalkerware

O software de vigilância proliferou em computadores por décadas; mais recentemente, porém, os fabricantes mudaram seu foco para dispositivos móveis. Como estes dão acesso a dados mais íntimos, incluindo fotos, localização em tempo real, conversas telefônicas e mensagens, os aplicativos ficaram conhecidos como stalkerware. Vários desses aplicativos coletam diferentes tipos de informações. Alguns gravam chamadas telefônicas; outros, palavras tecladas; e outros ainda rastreiam a localização ou enviam fotos de uma pessoa para um servidor remoto. Mas todos geralmente funcionam da mesma maneira: alguém com acesso ao dispositivo da vítima instala o aplicativo no telefone e disfarça o software como algo comum, um aplicativo de calendário, por exemplo. A partir daí, o aplicativo se esconde em segundo plano, e mais tarde o espião recupera os dados. Às vezes, as informações são enviadas para o endereço de e-mail do contraventor ou podem ser baixadas de um site. Em outros cenários, quem conhece a senha de seu parceiro pode simplesmente desbloquear o dispositivo para abrir o stalkerware e rever os dados registrados.

Passos de autodefesa

Portanto, o que fazer? A Coalizão contra o Stalkerware, fundada pela Fundação Fronteira Eletrônica e outros grupos, e muitas empresas de segurança deram estas dicas:

- Procure um comportamento incomum no seu dispositivo, como a bateria descarregando rapidamente. Isso pode indicar que um stalkerware está sendo executado em segundo plano.

- Faça uma busca em seu dispositivo. Alguns aplicativos como Malwarebytes, Certo, NortonLifeLock e Lookout podem detectar stalkerware. Mas, para ser minucioso, dê uma olhada de perto em seus aplicativos para ver se há algo suspeito. Se encontrar um stalkerware, pense antes de excluí-lo: pode ser uma prova útil se você decidir denunciar o abuso à polícia.

- Procure ajuda. Além de denunciar o aplicativo à polícia, é possível buscar conselhos de entidades como a Linha Direta Nacional de Violência Doméstica ou o Projeto Rede de Segurança, organizado pela Rede Nacional pelo Fim da Violência Doméstica.

- Audite suas contas on-line para ver quais aplicativos e dispositivos estão ligados a elas. No Twitter, por exemplo, você pode clicar no botão "segurança e acesso à conta" dentro do menu de configurações para ver quais os dispositivos e aplicativos que têm acesso à sua conta. Desconecte qualquer coisa que pareça estranha.

- Altere suas senhas. É sempre mais seguro alterar senhas de contas on-line importantes e evitar reutilizá-las. Tente criar senhas longas e complexas para cada conta. Da mesma forma, certifique-se de que sejam difíceis de adivinhar.

- Habilite a autenticação de dois fatores. Em qualquer conta on-line que a ofereça, use a autenticação de dois fatores, que basicamente requer duas formas de verificação de sua identidade antes de permitir que você faça login. Digamos que você inseriu seu nome de usuário e senha de sua conta do Facebook. Esse é o primeiro passo. O Facebook, então, pede a você que digite um código temporário gerado por um aplicativo de autenticação. Esse é o segundo passo. Com essa proteção, mesmo que um abusador descubra sua senha usando um stalkerware, ele não conseguirá fazer login sem esse código.

- Nos iPhones, verifique suas configurações. Um novo stalkerware, o WebWatcher, usa um computador para baixar uma cópia de backup dos dados do iPhone da vítima por Wi-Fi, de acordo com a Certo, empresa de segurança móvel. Para se defender, abra o aplicativo Configurações e veja o menu Geral para ver se a "Sincronia Wi-Fi com iTunes" está ativada. Desabilitá-la impedirá o WebWatcher de copiar seus dados.

A Apple disse que isso não era considerado uma vulnerabilidade do iPhone porque exigia que o invasor estivesse na mesma rede Wi-Fi e tivesse acesso físico ao iPhone desbloqueado da vítima.

- Comece do zero. Comprar um telefone novo ou apagar todos os dados do seu celular para começar de novo é a maneira mais eficaz de livrar um dispositivo de um stalkerware.

- Atualize seu software. A Apple e o Google disponibilizam atualizações de software regularmente, incluindo correções de segurança que podem remover um stalkerware. Certifique-se de que está usando o sistema operacional mais recente.

Não há uma maneira verdadeira de derrotar um stalkerware. Kevin Roundy, principal pesquisador do NortonLifeLock, afirmou ter relatado mais de 800 desses aplicativos na loja do Android. O Google os removeu e atualizou sua política em outubro para proibir os desenvolvedores de oferecer stalkerware. Mas surgiram outros para assumir seu lugar. "Há definitivamente muitas possibilidades bem perigosas e alarmantes. Vai continuar a ser uma preocupação", comentou Roundy.

Fonte MSN. com

https://www.msn.com/pt-br/noticias/ciencia-e-tecnologia/os-aplicativos-stalkerware-est%C3%A3o-proliferando-proteja-se/ar-AAPtr9T?ocid=mailsignout


LGPD - É simples, mas não quer dizer que seja fácil. 

A LGPD (Lei Geral de Proteção de Dados) já está em vigor, ela foi criada para garantir a proteção e a segurança de nossos dados pessoais e sensíveis quando houver. Uma jornada longa que requer empenho e um esforço de compliance. Nossa LGPD é um trabalho com base na GDPR (Regulamento Geral sobre a Proteção de Dados) sigla em Inglês, regulamento europeu que representa uma oportunidade de efetivar uma postura com visão de confiança e engajamento. Assumir o compromisso com as obrigações e o uso adequado dos dados, além de reduzir consideravelmente o risco potencial de brechas capazes de viabilizar exposições e vazamentos, pode impulsionar uma vantagem competitiva real a partir do aprimoramento de seus negócios sob uma perspectiva ética e responsável. Em outras palavras, muito em breve, ter um processo de LGPD eficaz em sua empresa será o grande diferencial junto aos concorrentes. Vale lembrar, que a LGPD está voltada a todos os tamanhos de empresa, a todo o segmento profissional e de mercado, sejam serviços privados ou públicos . Todos em algum momento coletam e precisam tratar dados pessoais ou sensíveis. O foco da LGPD é qualquer dado pessoal que possa identificar direta ou indiretamente indivíduos vivos. Quais dados seu negócio utiliza, como você os trata? A partir de agora toda empresa deve aplicar: Definição, descoberta, catalogação e proteção de dados pessoais e gerenciamento de consentimento. Indicadores diretos ou indiretos, quando e como atender a necessidade do consentimento, como realizar o descarte dos dados. É simples, mas não quer dizer que seja fácil. Por isso a própria legislação criou a figura do DPO (Data Protection Office) ou simplesmente o ''encarregado de dados''. Sua empresa já contratou o seu? Você gostaria de compreender melhor a relação da LGPD e seu negócio? Entre em contato conosco envie um WhatsApp para (32) 99927-6843 nós podemos ajudar a colocar seu negócio aderente a nova Lei