{"id":1649,"date":"2021-02-03T14:20:24","date_gmt":"2021-02-03T17:20:24","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=1649"},"modified":"2021-08-24T14:30:15","modified_gmt":"2021-08-24T17:30:15","slug":"atendendo-artigos-da-lgpd-artigo-46","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/atendendo-artigos-da-lgpd-artigo-46\/","title":{"rendered":"Atendendo artigos da LGPD \u2013 Artigo 46"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p><em><strong>O <a href=\"http:\/\/www.planalto.gov.br\/ccivil_03\/_ato2015-2018\/2018\/lei\/L13709.htm\">artigo 46 da LGPD<\/a> trata de medidas de prote\u00e7\u00e3o contra acessos e a\u00e7\u00f5es inadequadas aos aos dados pessoais<\/strong> <\/em><\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/atendendo-artigos-da-lgpd-artigo-46\/#Controle_de_acesso\" >Controle de acesso<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/atendendo-artigos-da-lgpd-artigo-46\/#Menor_Privilegio\" >Menor Privil\u00e9gio<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/atendendo-artigos-da-lgpd-artigo-46\/#Geracao_de_registros_de_auditoria\" >Gera\u00e7\u00e3o de registros de auditoria<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/aiqon.com.br\/blog\/atendendo-artigos-da-lgpd-artigo-46\/#Geracao_de_relatorios_e_reducao_de_auditoria\" >Gera\u00e7\u00e3o de relat\u00f3rios e redu\u00e7\u00e3o de auditoria<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/aiqon.com.br\/blog\/atendendo-artigos-da-lgpd-artigo-46\/#Gestao_e_retencao_de_informacoes\" >Gest\u00e3o e reten\u00e7\u00e3o de informa\u00e7\u00f5es<\/a><\/li><\/ul><\/nav><\/div>\n\n<p><em>Art. 46. Os agentes de tratamento devem <strong>adotar medidas de seguran\u00e7a<\/strong>, t\u00e9cnicas e administrativas aptas a proteger os dados pessoais de <strong>acessos n\u00e3o autorizados<\/strong> e de <strong>situa\u00e7\u00f5es acidentais ou il\u00edcitas de destrui\u00e7\u00e3o<\/strong>, <strong>perda, altera\u00e7\u00e3o<\/strong>, comunica\u00e7\u00e3o ou qualquer forma de <strong>tratamento inadequado ou il\u00edcito<\/strong>.<\/em><\/p>\n<hr \/>\n<p>Algumas das formas de atender o artigo 46 da LGPD, como medidas de seguran\u00e7a s\u00e3o:<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Controle_de_acesso\"><\/span>Controle de acesso<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Certifique-se de que as permiss\u00f5es do usu\u00e1rio estejam em conformidade com suas pol\u00edticas de controle de acesso.<\/p>\n<ul>\n<li>Revise as permiss\u00f5es de acesso para ativos de informa\u00e7\u00f5es confidenciais regularmente para identificar e retificar o seguinte:\n<ul>\n<li>Permiss\u00f5es excessivas<\/li>\n<li>Permiss\u00f5es atribu\u00eddas diretamente, em vez de por meio de fun\u00e7\u00f5es e grupos<\/li>\n<li>Heran\u00e7a de permiss\u00e3o quebrada<\/li>\n<\/ul>\n<\/li>\n<li>Auditar e alertar sobre mudan\u00e7as nas permiss\u00f5es para detectar imediatamente quaisquer modifica\u00e7\u00f5es autorizadas ou impr\u00f3prias.<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Menor_Privilegio\"><\/span>Menor Privil\u00e9gio<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Mantenha as permiss\u00f5es de acesso do usu\u00e1rio com base no princ\u00edpio do menor privil\u00e9gio.<\/p>\n<ul>\n<li>Revise regularmente os direitos de acesso concedidos aos usu\u00e1rios e fun\u00e7\u00f5es para garantir que os usu\u00e1rios tenham apenas as permiss\u00f5es de que precisam para realizar seus trabalhos.<\/li>\n<li>Certifique-se de que as contas privilegiadas sejam restritas a usu\u00e1rios e fun\u00e7\u00f5es espec\u00edficos que precisam de acesso \u00e0s fun\u00e7\u00f5es relacionadas \u00e0 seguran\u00e7a nos sistemas de informa\u00e7\u00e3o.<\/li>\n<li>Certifique-se de que as contas administrativas privilegiadas sejam usadas exclusivamente para executar tarefas relacionadas \u00e0 seguran\u00e7a.<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Geracao_de_registros_de_auditoria\"><\/span>Gera\u00e7\u00e3o de registros de auditoria<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Tenha registros de auditoria contendo informa\u00e7\u00f5es:<\/p>\n<ul>\n<li>que estabelece que tipo de evento ocorreu, quando e onde ocorreu, a origem do evento, o resultado do evento e a identidade de quaisquer indiv\u00edduos associados ao evento.<\/li>\n<li>Colete registros detalhados (incluindo detalhes de Quem, O qu\u00ea, Quando e Onde) de eventos em seus sistemas de informa\u00e7\u00e3o e aplicativos.<\/li>\n<li>Ajuste as configura\u00e7\u00f5es de coleta de dados para garantir que a trilha de auditoria contenha todos os detalhes necess\u00e1rios<\/li>\n<\/ul>\n<h3>Revis\u00e3o de trilha de auditoria<\/h3>\n<p>Revise regularmente os registros de auditoria em busca de indica\u00e7\u00f5es de atividades inadequadas ou incomuns e relate as descobertas ao pessoal apropriado, como sua equipe de resposta a incidentes ou grupo InfoSec.<\/p>\n<ul>\n<li>Reveja regularmente uma trilha de auditoria consolidada em seus sistemas de informa\u00e7\u00e3o cr\u00edticos.<\/li>\n<li>Exporte relat\u00f3rios para evid\u00eancias ao relatar atividades inadequadas ou incomuns para a equipe de seguran\u00e7a respons\u00e1vel.<\/li>\n<li>Configure alertas para acionar incidentes automaticamente em sua solu\u00e7\u00e3o de gerenciamento de suporte de servi\u00e7o de TI (ITSSM).<\/li>\n<li>Adicione registros de auditoria de outros sistemas e aplicativos importantes \u00e0 trilha de auditoria correlacionada ao tempo de todo o sistema.<\/li>\n<li>Garanta a integridade do processo de auditoria monitorando as mudan\u00e7as no escopo da auditoria.<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Geracao_de_relatorios_e_reducao_de_auditoria\"><\/span>Gera\u00e7\u00e3o de relat\u00f3rios e redu\u00e7\u00e3o de auditoria<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Fornece relat\u00f3rios resumidos para apoiar a revis\u00e3o de auditoria sob demanda, requisitos de an\u00e1lise e relat\u00f3rios e investiga\u00e7\u00f5es de incidentes sem alterar os registros de auditoria originais<\/p>\n<ul>\n<li>Agregue registros de auditoria de v\u00e1rios sistemas de informa\u00e7\u00e3o.<\/li>\n<li>Gere relat\u00f3rios personalizados sobre eventos de interesse em todos os sistemas monitorados.<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Gestao_e_retencao_de_informacoes\"><\/span>Gest\u00e3o e reten\u00e7\u00e3o de informa\u00e7\u00f5es<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Gerenciar e reter informa\u00e7\u00f5es pessoais confidenciais de acordo com as leis, regulamentos e requisitos operacionais aplic\u00e1veis.<\/p>\n<ul>\n<li>Certifique-se de que as informa\u00e7\u00f5es de identifica\u00e7\u00e3o pessoal e outras informa\u00e7\u00f5es confidenciais nos reposit\u00f3rios de dados da organiza\u00e7\u00e3o estejam devidamente protegidas, incluindo prote\u00e7\u00e3o contra divulga\u00e7\u00e3o n\u00e3o autorizada ou perda acidental.<\/li>\n<li>Monitore as informa\u00e7\u00f5es de identifica\u00e7\u00e3o pessoal e outras informa\u00e7\u00f5es confidenciais nos reposit\u00f3rios de dados da organiza\u00e7\u00e3o, que excedem seu tempo de reten\u00e7\u00e3o leg\u00edtimo.<\/li>\n<li>Estabelecer processos e procedimentos para apoiar os clientes que desejam exercer seus direitos de titular dos dados:\n<ul>\n<li>Direito de acesso<\/li>\n<li>Direito \u00e0 retifica\u00e7\u00e3o<\/li>\n<li>Direito de apagar (direito de ser esquecido)<\/li>\n<li>Direito \u00e0 portabilidade<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>O <a href=\"https:\/\/aiqon.com.br\/netwrix\/\">Netwrix Auditor<\/a> possui relat\u00f3rios que atendem todos esses t\u00f3picos. Conhe\u00e7a a plataforma em um teste gratuito direto no seu ambiente.<\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/auditoria_ti_netwrixauditor\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1644 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/02\/Netwrix-Auditor-LGPD.png\" alt=\"Artigo 46 lgpd\" width=\"800\" height=\"300\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/02\/Netwrix-Auditor-LGPD.png 800w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/02\/Netwrix-Auditor-LGPD-300x113.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/02\/Netwrix-Auditor-LGPD-768x288.png 768w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><\/a><\/p>\n<p><span style=\"color: #008080;\"><strong>Relacionado:<\/strong><\/span><\/p>\n<p class=\"entry-title\"><a href=\"https:\/\/aiqon.com.br\/blog\/atendendo-artigos-da-lgpd-artigo-43\/\" data-bcup-haslogintext=\"no\">Atendendo artigos da LGPD \u2013 Artigo 43<\/a><br \/>\n<a href=\"https:\/\/aiqon.com.br\/blog\/atendendo-artigos-da-lgpd-artigo-46\/\" data-bcup-haslogintext=\"no\">Atendendo artigos da LGPD \u2013 Artigo 48<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>O artigo 46 da LGPD trata de medidas de prote\u00e7\u00e3o contra acessos e a\u00e7\u00f5es inadequadas aos aos dados pessoais Art. 46. Os agentes de tratamento devem adotar medidas de seguran\u00e7a, t\u00e9cnicas e administrativas aptas a proteger os dados pessoais de acessos n\u00e3o autorizados e de situa\u00e7\u00f5es acidentais ou il\u00edcitas de destrui\u00e7\u00e3o, perda, altera\u00e7\u00e3o, comunica\u00e7\u00e3o ou [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1651,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[4],"tags":[161,7,160],"class_list":["post-1649","post","type-post","status-publish","format-standard","has-post-thumbnail","category-lgpd","tag-artigo-46","tag-lgpd","tag-netwrix-auditor","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/02\/LGPD-artigo-46-1.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1649","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1649"}],"version-history":[{"count":4,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1649\/revisions"}],"predecessor-version":[{"id":1654,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1649\/revisions\/1654"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/1651"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1649"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1649"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1649"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}