{"id":1704,"date":"2021-03-17T18:26:45","date_gmt":"2021-03-17T21:26:45","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=1704"},"modified":"2021-03-17T18:26:45","modified_gmt":"2021-03-17T21:26:45","slug":"regulamentos-de-privacidade-mudando-a-seguranca","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/regulamentos-de-privacidade-mudando-a-seguranca\/","title":{"rendered":"Regulamentos de privacidade &#8211; Mudando a seguran\u00e7a"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p>Com a cria\u00e7\u00e3o de novos regulamentos de privacidade ao redor do mundo os par\u00e2metros de seguran\u00e7a da informa\u00e7\u00e3o est\u00e3o mudando rapidamente. Diversas novas regula\u00e7\u00f5es, incluindo a Lei Geral de Prote\u00e7\u00e3o de Dados (<a href=\"http:\/\/www.planalto.gov.br\/ccivil_03\/_ato2015-2018\/2018\/lei\/l13709.htm\">LGPD<\/a>), General Data Protection Regulation (GDPR) a Lei de privacidade do consumidor da California (CCPA) e similares est\u00e3o sendo promulgadas em resposta as preocupa\u00e7\u00f5es constantes sobre privacidade e m\u00e1 utiliza\u00e7\u00e3o dos dados pessoais.<\/p>\n<p>Essas preocupa\u00e7\u00f5es est\u00e3o sendo impulsionadas em grande parte pelo fluxo continuo de <a href=\"https:\/\/aiqon.com.br\/blog\/qual-o-impacto-de-vazamento-de-dados-em-pequenas-e-medias-empresas\/\">viola\u00e7\u00f5es de dados<\/a> que resultam em perda de confian\u00e7a do cliente, como o esc\u00e2ndalo de 2018 no qual a Cambridge Analytica colheu dados pessoais de milh\u00f5es de usu\u00e1rios sem o consentimento deles para prop\u00f3sitos de publicidade pol\u00edtica. Como resultado, os CIOs e os CISOs est\u00e3o sendo for\u00e7ados a repensar suas estrat\u00e9gias de seguran\u00e7a e conformidade.<\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/ebook_lgpd_auditoria_e_identificacao_de_dados_aiqon\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1705 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/03\/Controle-do-ambiente-de-TI-para-na-LGPD.png\" alt=\"regulamentos de privacidade\" width=\"1000\" height=\"50\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/03\/Controle-do-ambiente-de-TI-para-na-LGPD.png 1000w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/03\/Controle-do-ambiente-de-TI-para-na-LGPD-300x15.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/03\/Controle-do-ambiente-de-TI-para-na-LGPD-768x38.png 768w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><\/p>\n<h2>O impacto de novos regulamentos de privacidade<\/h2>\n<p>Quando a GDPR entrou em vigor em maio de 2018, se tornou claro que as organiza\u00e7\u00f5es precisam de mais vis\u00e3o para garantir um controle mais restrito sobre como armazenar e manusear os dados do que eles tinham antes, assim como uma vis\u00e3o interna melhor do que est\u00e1 acontecendo com esses dados. Os regulamentos de privacidade mais recentes como LGPD e CCPA tem requisitos similares em termos de processamento de dado legal e direitos do titular, que trouxe mudan\u00e7as para as atitudes das organiza\u00e7\u00f5es sobre privacidade e conformidade.<\/p>\n<p><strong>As organiza\u00e7\u00f5es come\u00e7aram a tratar a privacidade mais seriamente:<\/strong> <em><strong>A inabilidade de provar que os dados s\u00e3o processados de forma legal podem resultar em multas, lit\u00edgios e perda de oportunidades de neg\u00f3cio<\/strong><\/em>, as organiza\u00e7\u00f5es est\u00e3o se tornando mais preocupados com os dados que eles armazenam e onde eles residem. Eles tamb\u00e9m querem saber como os dados s\u00e3o usados ao longo do processo e quem tem acesso a eles. Finalmente, as organiza\u00e7\u00f5es est\u00e3o se tornando mais preocupados sobre manter a seguran\u00e7a de dados e provar aos auditores que eles tem o controle no lugar para proteger a informa\u00e7\u00e3o do titular dos dados.<\/p>\n<p><strong>Demanda por seguran\u00e7a e produtos de conformidade crescem:<\/strong> Como resultado da press\u00e3o dos regulamentos de privacidade, as organiza\u00e7\u00f5es est\u00e3o comprando e utilizando cada vez mais ferramentas requeridas para ajudar a preencher uma gama de obriga\u00e7\u00f5es de conformidade, assim como garantir a privacidade e seguran\u00e7a. De acordo com a pesquisa de previs\u00e3o de produtos de seguran\u00e7a da GDPR dos EUA. 2018\/2022: Impacto da GDPR na pesquisa de gastos da ISC, nos EUA, o mercado da GDPR gerou 416 milh\u00f5es de d\u00f3lares em 2017 com perspectiva de crescimento no mercado para at\u00e9 537 milh\u00f5es de d\u00f3lares em 2022.<\/p>\n<p><strong>Habilidades de conformidade est\u00e3o em grande demanda, novas fun\u00e7\u00f5es aparecer\u00e3o:<\/strong> J\u00e1 que os novos padr\u00f5es requerem que as organiza\u00e7\u00f5es sejam consistentes nos esfor\u00e7os de conformidade, as companhias precisam contratar profissionais que possam aliviar a carga de conformidade e os ajudem a superar problemas comuns. Os novos padr\u00f5es at\u00e9 levam a introdu\u00e7\u00e3o de novas posi\u00e7\u00f5es de trabalho. Por exemplo, a LGPD requereu que as organiza\u00e7\u00f5es contratassem um oficial de prote\u00e7\u00e3o de dados (DPO), que seria o respons\u00e1vel por <a href=\"https:\/\/aiqon.com.br\/blog\/auditoria-para-lgpd\/\">monitorar a conformidade interna<\/a>, aconselhar sobre obriga\u00e7\u00f5es de prote\u00e7\u00e3o de dados e atuar como ponto de contato para titulares de dados e autoridades de supervis\u00e3o. Para a GDPR, diversas organiza\u00e7\u00f5es j\u00e1 cumpriram esse requisito: Um <a href=\"https:\/\/iapp.org\/news\/a\/study-an-estimated-500k-organizations-have-registered-dpos-across-europe\/\">estudo<\/a> pela Associa\u00e7\u00e3o de profissionais de privacidade Internacional (IAPP) mostra que um estimado de 500.000 organiza\u00e7\u00f5es registraram DPOs ao redor, muito mais do que foi esperado em 2017.<\/p>\n<h2>Medidas para garantir a seguran\u00e7a e a conformidade<\/h2>\n<p>Enquanto as organiza\u00e7\u00f5es s\u00e3o desafiadas a se manter com novos regulamentos de privacidade, CIOs e CISOs nessas organiza\u00e7\u00f5es precisam adotar procedimentos que garantam a coleta legal e o processamento de dados e, mais amplamente, fortalecer a seguran\u00e7a de dados ao redor da organiza\u00e7\u00e3o. Abaixo est\u00e3o algumas das principais pr\u00e1ticas a se seguir.<\/p>\n<h3>Gerenciamento de risco<\/h3>\n<p>O gerenciamento de risco \u00e9 um processo recorrente de identificar, acessar e responder ao risco. Avaliando a probabilidade de v\u00e1rios eventos aconteceram e o impacto que cada um deles teria, assim voc\u00ea pode priorizar as atividades e investimentos de seguran\u00e7a cibern\u00e9tica. Riscos incluem tudo desde roubo de dados por funcion\u00e1rios at\u00e9 <a href=\"https:\/\/aiqon.com.br\/blog\/top-10-os-mais-comuns-ciber-ataques\/\">ataques externos<\/a>.<\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/checklist_riscos_ti\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft wp-image-1065 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/05\/GUIA_-CHECKLIST-RISCOS-DA-TI.png\" alt=\"regulamentos de privacidade\" width=\"4766\" height=\"1762\" \/><\/a><\/p>\n<h3>Descobrimento e classifica\u00e7\u00e3o de dados<\/h3>\n<p>As organiza\u00e7\u00f5es sempre criaram, armazenaram e processaram um grande volume de dados. Entretanto, as organiza\u00e7\u00f5es modernas precisam de uma vis\u00e3o mais profunda nos seus dados para garantir a seguran\u00e7a e a conformidade. <a href=\"https:\/\/aiqon.com.br\/classificacao-de-dados\">Descobrimento e classifica\u00e7\u00e3o de dados automatizada<\/a> permite que as organiza\u00e7\u00f5es entendam quais dados sens\u00edveis elas tem e onde eles est\u00e3o. Dessa forma as organiza\u00e7\u00f5es podem implementar controles apropriados para proteger a informa\u00e7\u00e3o mais cr\u00edtica e extrair ou deletar dados em resposta a <a href=\"https:\/\/aiqon.com.br\/blog\/as-requisicoes-de-acesso-aos-dados-do-titular-dsar\/\">requisi\u00e7\u00e3o do titular dos dados<\/a>.<\/p>\n<h3>Governan\u00e7a de acesso aos dados<\/h3>\n<p>A <a href=\"https:\/\/aiqon.com.br\/governancia-de-dados\/\">governan\u00e7a de acesso aos dados<\/a> d\u00e1 as organiza\u00e7\u00f5es mais vis\u00e3o sobre o que est\u00e3o acontecendo com os dados e a quem eles pertencem, o que te possibilitar\u00e1 a ter controle r\u00edgido sobre o controle de acesso aos dados, prevenindo vazamentos de informa\u00e7\u00e3o cr\u00edtica do neg\u00f3cio e garantindo que todos os direitos de acesso se alinhem com as regula\u00e7\u00f5es aplic\u00e1veis. Mais importante, \u00e9 um grande instrumento para dar evidencia aos auditores que apenas os funcion\u00e1rios eleg\u00edveis tem permiss\u00e3o para trabalhar com informa\u00e7\u00e3o sens\u00edvel.<\/p>\n<h3>Gerenciamento do consentimento<\/h3>\n<p>Diversas regula\u00e7\u00f5es t\u00eam requisitos sobre consentimento. Por exemplo a CCPA requer que as organiza\u00e7\u00f5es tenham o consentimento dos clientes caso eles queiram vender seus dados e a LGPD e GDPR permitem que as organiza\u00e7\u00f5es coletem e processem os dados dos clientes apenas se eles confirmarem ativamente o seu consentimento (como clicar em uma caixa de marca\u00e7\u00e3o).<\/p>\n<p>As organiza\u00e7\u00f5es atribuem a responsabilidade de obter o consentimento e gerenciar os registros ao DPO, cujo objetivo \u00e9 oferecer evidencia o suficiente para os auditores que a organiza\u00e7\u00e3o tem todo o consentimento requisitado. Idealmente, as organiza\u00e7\u00f5es tem que ter uma lista de consentimento de atividades como: \u201c<strong>Revisar regularmente o consentimento para checar se a rela\u00e7\u00e3o, o processamento e o proposito n\u00e3o mudou<\/strong>\u201d e \u201c<strong>Manter um registro de quando e como voc\u00ea conseguiu o consentimento de cada indiv\u00edduo.<\/strong>\u201d Al\u00e9m disso, um software de prefer\u00eancia de gerenciamento e consentimento pode te ajuda a automatizar o processo.<\/p>\n<h3>Colabora\u00e7\u00e3o com as partes interessadas<\/h3>\n<p>Os CIOs precisam comunicar os requisitos de seguran\u00e7a cibern\u00e9tica as partes interessadas para ter certeza de que eles tenham total entendimento dos riscos do neg\u00f3cio associados com armazenamento, processamento e seguran\u00e7a dos dados pessoais. O Framework de seguran\u00e7a cibern\u00e9tica da NIST e ferramentas similares podem facilitar essa colabora\u00e7\u00e3o e ajudar a alinhar os m\u00e9todos de neg\u00f3cio e tecnol\u00f3gicos para garantir um gerenciamento apropriado de seguran\u00e7a e riscos de conformidade.<\/p>\n<h3>Consci\u00eancia e treinamento<\/h3>\n<p>As organiza\u00e7\u00f5es tamb\u00e9m precisam investir em treinamento de seguran\u00e7a cibern\u00e9tica regularmente, comunicar a import\u00e2ncia da privacidade dos funcion\u00e1rios que trabalham com dados de clientes e contratar talentos de seguran\u00e7a cibern\u00e9tica ou desenvolv\u00ea-los dentro do ambiente.<\/p>\n<p>Com a ado\u00e7\u00e3o dessas pr\u00e1ticas, as organiza\u00e7\u00f5es ser\u00e3o capazes de aumentar a efetividade dos seus esfor\u00e7os de conformidade, assim como aprimorar o gerenciamento de dados e a seguran\u00e7a. Al\u00e9m disso, uma aproxima\u00e7\u00e3o compreensiva dos controles necess\u00e1rios para implementa\u00e7\u00e3o e privacidade permitir\u00e1 aos CIOs se comunicarem melhor em como o investimento em seguran\u00e7a cibern\u00e9tica contribui para a otimiza\u00e7\u00e3o do processo do neg\u00f3cio, ganhando uma margem competitiva demonstrando respeito pela privacidade humana.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Com a cria\u00e7\u00e3o de novos regulamentos de privacidade ao redor do mundo os par\u00e2metros de seguran\u00e7a da informa\u00e7\u00e3o est\u00e3o mudando rapidamente. Diversas novas regula\u00e7\u00f5es, incluindo a Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD), General Data Protection Regulation (GDPR) a Lei de privacidade do consumidor da California (CCPA) e similares est\u00e3o sendo promulgadas em resposta as [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1708,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[4],"tags":[39,105,7],"class_list":["post-1704","post","type-post","status-publish","format-standard","has-post-thumbnail","category-lgpd","tag-compliance","tag-dsar","tag-lgpd","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/03\/lei-da-regra-de-conformidade-e-interface-grafica-de-regulamentacao-para-a-politica-de-qualidade-comercial_31965-7072.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1704","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1704"}],"version-history":[{"count":3,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1704\/revisions"}],"predecessor-version":[{"id":1709,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1704\/revisions\/1709"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/1708"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1704"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1704"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1704"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}