A LGPD (Lei Geral de Proteção de Dados Pessoais) está em vigor e estamos aqui para deixar o caminho mais fácil e simples para você!

Com a implementação da lei, a sua empresa precisa fazer a regulamentação determinando quais dados poderão armazenar, processar e transferir, sempre com o consentimento dos clientes, funcionários, visitantes e terceiros, salvo exceções, como, dados pessoais tratados por pessoa física para fins exclusivamente pessoais ou para fins exclusivamente artísticos ou acadêmicos. É importante que a empresa entenda que “santo de casa não faz milagre” e na hora que a “bomba explode”, é preciso contatar imediatamente um especialista em LGPD e um especialista em direito digital.

Pensando na sua empresa (pequeno, médio ou grande porte), você sabe o que fazer em caso de vazamento de dados?

Passo 1: Determinar os danos com urgência

A primeira coisa a fazer é descobrir quais dados foram furtados pelos hackers. Contrate empresas especializadas na verificação, é importante que seja feita uma grande auditoria no seu sistema.

As notícias e os comunicados da empresa sobre o ocorrido devem deixar muito claro o que foi vazado no site e nas redes sociais. Seja transparente com o seu publico e ganhe a confiança com base na lei e na verdade

Passo 2: Como os criminosos podem usar os dados?

Os hackers furtam dados e informações confidenciais o tempo todo. Mas muitas vezes essas informações são inutilizáveis por conta de práticas de segurança que incluem termos como “hash”, “salt” e criptografia. Se os dados da sua empresa estiverem na forma de “cleartext” (texto padrão), isso significa que nenhuma criptografia foi usada, e que será muito fácil ler e manipular esses dados quanto visualizar informações em um documento Word ou em uma mensagem de e-mail.

Os dados com hash, por outro lado, são informações que foram criptografadas de tal forma que não é possível decodificá-las de volta para texto padrão. Os hashes são utilizados para bases de dados de senhas, dados médicos, processos judiciais em segredo de justiça ou fotos e imagens que necessitam de segurança digital especial.

Os métodos de hash são diferentes entre si e apenas deles podem ser revertidos. Como uma linha de defesa digital, uma empresa pode adicionar o que é chamado de “sal” (“salt”, no original em inglês) – dados aleatórios – para tornar mais difícil o processo de decodificação.

Nos casos com hashes, a empresa terá que investigar profundamente para saber se a companhia acredita que as informações podem ser usadas ou não. Por isso é melhor sempre contratar a melhor especialista em LGPD.

Mesmo que os hackers tenham subtraído dados criptografados ou com hashes, as empresas ainda deverão aconselhar publicamente os usuários e clientes a alterarem as senhas, para atender ao princípio da transparência das relações comerciais.

Passo 3: Alterar a senhas

Seja proativo e mude todas as senhas rapidamente, e não fique esperando por um e-mail ou mensagem de alerta da empresa de tecnologia solicitando que isso seja feito.

Se estiver usando essa mesma senha em outros sites e serviços, isso é um erro grave de segurança digital, pois um único vazamento pode derrubar diversas contas corporativas caso a empresa esteja reutilizando senhas.

Faça senha fortes com letras maiúsculas, minúsculas, números e caracteres, sempre com mais de 10 dígitos.

Passo 4: Adote medidas de segurança com um especialista em LGPD

Grandes vazamentos de dados são péssimos, mas já se transformaram em uma ocorrência comum em empresas de pequeno, médio ou grande porte. O que significa que os empresários ainda estão esperando muito para implementar a LDPD de forma correta e precisa dentro dos seus estabelecimentos.

É vital criar um e-mail dedicado para a recuperação de senhas corporativas. Muitos sites e serviços permitem que o responsável pelo TI configure um endereço de e-mail específico para a recuperação de senhas, para que os dados fiquem que fique separado da sua conta de e-mail principal. Como com qualquer outro e-mail, certifique-se de que essa conta de recuperação esteja protegida com uma senha forte com mais de 15 dígitos e autenticação de dois fatores.

Uma vez em que a lei entrar em vigor, você vai precisar de consultoria em LGPD e o seu cliente terá direito de solicitar explicações sobre a situação dos seus dados, podendo averiguar a finalidade, o anonimato ou exclusão destes. A empresa terá o prazo de 15 dias para disponibilizar o retorno da solicitação, sendo assim, é importante que os e commerces criem protocolos caso algum cliente queira verificar seus dados. É muito importante que você possua a assessoria certa para que não corra risco de multas milionárias.

A consultoria em LGPD é a forma MAIS BARATA e LÍCITA de estar dentro da lei e da ética.

Consulte agora a melhor especialista em LGPD para ter uma solução imediata para a sua empresa.

Veja também: Podcast Dra Ana Paula Siqueira – Especialista em Direito Digital – Ouça Agora!

Tem novo post sobre LGPD de forma simples – ouça agora

A Dra. Ana Paula Siqueira é graduada em direito pós-graduada em direito empresarial pela Universidade Mackenzie e Mestre pela PUC/SP em direito digital, professora, advogada e palestrante. O Prêmio Lúmen 2018 de Responsabilidade Social foi concedido ao Programa Proteja-se dos Prejuízos do Cyberbullying.

Entre em contato

Para contratar o Programa de Combate ao Bullying, entre em contato pelo link acima ou envie mensagem pelo WhatsApp. Se preferir, ligue para 11 3876 0361 ou mande um e-mail para contato@classtech.tech