Home › Blog › Tecnologia › Segurança de dados: o que é, como aplicar, cases e mais!
Segurança de dados: o que é, como aplicar, cases e mais!
20 de março de 2024Tempo de leitura: 7 minCategoria: Tecnologia
A segurança de dados pode parecer apenas mais um assunto que está em alta, mas é um tema que merece estar em tendência. Em tempos de LGPD, vazamento de informações confidenciais e uma necessidade cada vez maior de privacidade online, precisamos ampliar a discussão até que todos estejam conscientes de sua importância.
Desde a segurança de pessoas físicas, até a de pessoas jurídicas, a proteção devida dos dados garante uma vida mais tranquila, sem riscos e dores de cabeça.
Neste artigo, vamos nos aprofundar sobre o que é segurança de dados, como aplicá-la na empresa, cases e como a Global mantém as informações de seus clientes devidamente protegidas.
Segurança de dados, o que é?
Também conhecida como segurança da informação, a segurança de dados abrange um conjunto de estratégias e boas práticas para manter a privacidade e integridade dos dados pessoais de inúmeros indivíduos.
Esse cuidado é aplicado desde a coleta, até o uso, armazenamento e descarte destas informações. Aliás, engana-se quem pensa que esse conceito só vale para o tratamento de dados digitais: informações armazenadas em mídia física também precisam ser devidamente protegidas.
Os dados são classificados como comprometidos quando são corrompidos, modificados inadvertidamente, perdidos ou vazados.
A segurança de dados no Brasil
A Lei 13709/2018, também conhecida como Lei Geral de Proteção de Dados (LGPD), foi aprovada em 2018 e está em vigor desde agosto de 2020. Ela contém uma série de regras que tratam do uso, armazenamento e descarte de dados pessoais. Além disso, ela também criou uma série de novos conceitos jurídicos, como o conceito de “dado sensível”, por exemplo.
Todas as empresas devem ter com clareza as definições estabelecidas pela LGPD quanto ao papel que cada agente exerce no tratamento do dado:
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
Segundo a LGPD, os titulares dos dados pessoais têm o direito de solicitar, a qualquer momento:
Confirmação da existência de tratamento;
Acesso aos seus dados;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados tratados em desconformidade com a LGPD;
Portabilidade dos dados a outro fornecedor de serviço ou produto;
Eliminação dos dados pessoais tratados com o consentimento do titular;
Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
Revogação do consentimento;
Oposição ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na lei;
Revisão de decisões automatizadas;
As sanções administrativas previstas pela LGPD dependem da gravidade do descumprimento. Entre elas, estão:
Advertência, com indicação de prazo para adoção de medidas corretivas.
Multa simples, de até 2% do faturamento líquido da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, limitada, no total, a R$ 50.000.000,00 por infração.
Multa diária.
Publicização da infração após devidamente apurada e confirmada a sua ocorrência.
Bloqueio dos dados pessoais envolvidos na infração até a sua regularização.
Eliminação dos dados pessoais envolvidos na infração.
suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Como aplicar a segurança de dados na sua empresa
Para que a sua estratégia de segurança de dados seja bem sucedida, temos algumas dicas para você seguir:
Garanta a proteção dos servidores e dispositivos
Não importa se os dados são armazenados em nuvem, em um data center ou em papel; investir em segurança é o primeiro e principal passo, e isso não envolve apenas a proteção contra intrusos ― informações armazenadas em mídia física também precisam ser protegidas contra incêndios e outros desastres que podem acarretar no comprometimento desses dados.
Dê o mínimo de acesso ao mínimo número de pessoas possível
Esse tópico é auto explicativo; quanto menos pessoas tiverem o menor nível de acesso possível a informações privilegiadas, menor é o risco de vazamento e uso incorreto de dados, evitando dores de cabeça e sanções da LGPD.
Faça backup das informações e atualizações frequentes
Sabe aquela atualização de software que muitos acham chatíssima? Pois é, elas não são feitas à toa e são sim muito necessárias, pois na maioria das vezes contêm correções e adições importantes às camadas de segurança do sistema. Pense nisso na próxima vez que for procrastinar a atualização, viu? 😅
Além das atualizações, fazer o backup dos dados utilizáveis é essencial para que eles não sejam perdidos. É essencial que esses backups também estejam sujeitos aos mesmos níveis de segurança presentes nos bancos de dados principais.
Treinamento e formação dos funcionários
Deixar os funcionários da empresa a par das boas práticas de armazenamento de dados é um passo fundamental para garantir a segurança da informação. Forneça treinamentos e conteúdos frequentes, para que eles sempre tenham em mente o que é de mais importante na hora de trabalhar com estes dados.
Cases e dados recentes sobre vazamento e uso impróprio de dados
Mesmo após a LGPD entrar em vigor, há muito caminho a percorrer na conscientização sobre segurança de dados. Nos últimos anos, tivemos casos expressivos de vazamento e uso impróprio de informações confidenciais estampados nos jornais.
No começo 2021, a Operação Deepwater chamou atenção pelo vazamento de dados de mais de 223 milhões de brasileiros, número que incluía até mesmo dados de pessoas falecidas. Esse caso foi investigado pela Polícia Federal e dois suspeitos pelo vazamento foram presos.
Um pouco antes, em dezembro de 2020, o Ministério da Saúde apresentou falhas de segurança em seu banco de dados, o que acarretou no vazamento de informações sensíveis de mais de 243 milhões de pessoas cadastradas no SUS. Durante a mesma época, o DataSUS, outro sistema do MS, ficou inacessível devido a um ataque hacker que levou quase um mês para ser resolvido.
Já um estudo que representa esperança é o Global Digital Trust Insights Survey, que revelou que 83% das empresas brasileiras têm a intenção de aumentar seu investimento em segurança cibernética nos próximos anos. Caso isso se torne realidade, a expectativa é que vejamos cada vez menos notícias sobre vazamento de dados.
Como a inteligência artificial atua na segurança de dados
A relação entre a Inteligência Artificial (IA) e a segurança de dados ainda é indefinida, contendo seu lado bom e lado ruim. O lado bom é que ela amplia a capacidade de processamento de dados, permitindo uma tomada de decisão mais rápida.
Já o lado ruim é que muitas IAs, como o ChatGPT, dependem da alimentação de dados pré-existentes para seu processamento, aumentando as chances de um vazamento ou uso indevido.
Global + Pure Storage: como tratamos os dados em nossa base
Nós reconhecemos que somos uma empresa que processa um volume elevado de dados, e é por isso que temos uma estratégia de segurança elevada.
Além de um Data Center, contamos com a Pure Storage, empresa especialista em segurança de dados que entrega uma série de soluções e processos que nos garante o tratamento adequado da nossa base de dados e prevenção para todos os tipos de vulnerabilidades no meio digital.
A Pure Storage foi classificada como líder em dois relatórios do Quadrante Mágico™ do Gartner®, uma representação gráfica utilizada para avaliar e comparar empresas em diferentes setores da tecnologia.
Não somos apenas a melhor solução em recuperação de crédito B2B, como também a mais segura. Ficou interessado? Entre em contato e saiba mais!
This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.
Strictly Necessary Cookies
Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.
If you disable this cookie, we will not be able to save your preferences. This means that every time you visit this website you will need to enable or disable cookies again.
Whatsapp
E-mail
Ligue 0800 721 6001 
Negocie online
2ª via de boletos
