1. O caminho para a
Conformidade LGPD
www.endpointprotector.com

2. O caminho para
a Conformidade
LGPD
Índice
O que é LGPD
página 2
LGPD prontidão
página 3
Artigos importantes e como
eles afetam as empresas
página 4
Penalidades
página 5
Dois pilares no processo de estar
em conformidade com o LGPD
página 6
Como o Endpoint Protector pode ajudar
você a estar dentro das normas LGPD
página 8
Conformidade com LGPD redução de custos
página 11
Conclusões
página 12
1.
1.1
1.2
1.3
2.
3.
4.
5.

3. 2 // 12
1 O que é LGPD
A LGPD ou Lei de Proteção de Dados Pessoais, foi sancionada no
dia 14 de agosto de 2018 pelo presidente Michel Temer. Esta lei
regulamenta o uso, a proteção e a transferência de dados pessoais
dos brasileiros.Ou seja, ela define qual tipo e a forma como os
dados podem ser coletados tanto por empresas, como pelo
governo e como estas informações poderão ser utilizadas. As
pessoas terão mais controle aos seus dados pessoais podendo
visualizar, corrigir e excluir estas informações.
O texto foi inspirado na regulação europeia (GDPR) que entrou em
vigor em 25 de maio de 2018. Com essa lei as empresas e o
governo precisam de autorização para o uso de dados coletados,
mesmo se for com a condição de prestação de serviço. O principal
objetivo da LGPD, é trazer segurança jurídica para os cidadãos e
orientar empresas que trabalham com a coleta e processamento de
dados. Para isso a lei conta com uma série de princípios que visam
orientar as empresas na sua atividade econômica digital. Além
disso, veta práticas já mal-vistas ou mesmo ilegais, como cookie
pool e a venda de base.

4. The road to GDPR compliance 3 // 12
1.1 LGPD prontidão
A partir da data de publicação da lei de número 13.709, as
empresas têm 18 meses para se adequarem as novas normativas.
Com a aprovação da LGDP, as empresas que processam e
armazenam as informações pessoais e dados sensíveis precisam
intensificar suas políticas de proteção de dados e tomar medidas
decisivas para alcançar a conformidade. Sob a nova legislação, as
organizações não terão mais o luxo de colocar a segurança de
dados em sua lista de prioridades baixas ou simular ignorância
sobre suas práticas de utilização desses dados. Todos serão
responsabilizados aos olhos da lei e terão que demonstrar sua
conformidade com os requisitos do LGDP às autoridades de
proteção de dados.
Um dos primeiros passos que as empresas devem dar nessa
direção é ter consciência da forma como os dados são
manipulados em suas organizações. Isto implica em uma profunda
compreensão dos direitos dos titulares de dados, bem como dos
princípios estipulados no LGDP relacionados ao processamento de
dados pessoais.
O objetivo deste white paper é ajudar a eliminar parte da pressão
das organizações, oferecendo diretrizes sobre táticas operacionais
para a preparação para a LGPD.
Apenas 26% das organizações mantêm
registros de processamento de dados e
transferências
Apenas 33% classificam os dados
e apenas 10% deles usam a
classificação automática de dados
Você já tem um plano
de açao?

5. The road to GDPR compliance 4 // 12
1.2 Artigos importantes
e como eles afetam as
empresas
Jurisdição estendida
O LGPD define claramente a aplicabilidade territorial, afirmando que
se aplica a todas as organizações que recolhem e processam dados
pessoais de indivíduos residentes no Brasil, independentemente da
localização da empresa, por isso não importa se o processamento
ocorre no Brasil ou não . Por exemplo, uma empresa com o QG nos
EUA, oferecendo bens ou serviços a cidadãos brasileiros, é
abrangida pela jurisdição do LGPD.
Consentimento
Não há mais avisos de consentimento evasivo. Todas as
organizações serão obrigadas a obter o consentimento das
pessoas para armazenar e usar seus dados e devem explicar
como elas são usadas. A qualquer momento após a entrada em
vigor do regulamento, os coletores de dados devem ser capazes
de provar que o consentimento foi obtido.
Notificação de violação obrigatória
As empresas são obrigadas a notificar a autoridade supervisora em
72 horas da descoberta da violação, a menos que a violação seja
improvável que “resulte em risco aos direitos e à liberdade de
indivíduos”. Devem deve incluir informações específicas sobre a
natureza da violação de dados. o número e o tipo de registros
violados, o nome do responsável pela proteção de dados, as
medidas tomadas para mitigar os riscos e outros detalhes.
Direito de acesso
Este artigo é uma ótima base para a transparência, dando aos
indivíduos o direito de solicitar informações das organizações sobre
quais dados pessoais sobre eles estão processando, onde são
armazenados e com que finalidade. As empresas devem poder
fornecer uma cópia dos registros particulares das pessoas em
formato eletrônico.
Direito ao esquecimento
Também chamado de "direito de esquecimento", este artigo permite
que os cidadãos brasileiros solicitem que o controlador exclua seus
dados pessoais e, além disso, parem de compartilhá-lo com
terceiros, que também são obrigados a parar de processá-lo. O
Artigo 15° inclui uma lista de situações em que o direito ao
esquecimento se aplica: os dados pessoais não são mais
necessários aos propósitos para os quais foram coletados ou
processados, retirada do consentimento, os dados foram
processados ilegalmente e outras.
Portabilidade de dados
Caso um indivíduo queira transmitir seus dados de um controlador
para outro, este artigo Da LGPD lhe dá o direito a fazê-lo. Portanto,
as organizações devem poder fornecer dados pessoais em um
formato de "uso comum e legível por máquina" se solicitado.

6. The road to GDPR compliance 5 // 12
1.2 Artigos importantes e como eles afetam as
empresas 1.3 Penalidades
Privacidade pelo design
Assim como a "segurança pelo design", privacidade por design
refere-se à inclusão da segurança da informação em todos os
processos, sistemas, produtos ou serviços desde o início, resultando
em implementações de proteção de dados consistentes e fortes e
evitando brechas causadas por adições de segurança mais adiante.
A chave aqui é que a privacidade por design é um requisito legal
com a LG, não apenas uma recomendação.
Data Protection Officers
Ambos os controladores de dados e processadores de dados são
obrigados a nomear um responsável pela proteção de dados. Quem
pode assumir o papel do DPO e do que ele é responsável são
detalhados nos Artigos 37 a 39 da LGPD. Em resumo, o DPO pode
ser um membro da equipe da organização ou pode ser contratado
para isso. Nem todas as empresas são obrigadas a ter um DPO,
mas apenas os “controladores e processadores cujas atividades
principais consistem em operações de processamento que exigem
monitoramento regular e sistemático dos titulares de dados em
grande escala ou de categorias especiais de dados ou dados
relacionados a condenações criminais e ofensas ”. As principais
responsabilidades da DPO são garantir a aplicação do LGPD,
manter um registro das operações de processamento envolvendo
dados privados, fornecer aconselhamento e informar os coletores e
processadores de suas obrigações derivadas do LGPD.
Em função da natureza, gravidade, duração da infracção, número de
titulares de dados afetados, nível de danos e vários outros fatores, as
penalizações são:
Até R$50.000.000,00, ou, no caso de uma empresa, até 2 %
do faturamento total de negócios mundiais do exercício ao ano
anterior, o que for mais elevado

7. The road to GDPR compliance 6 // 12
2. Dois pilares no
processo de estar em
conformidade com LGPD
Para poder aplicar regras avançadas e mais rigorosas, as
organizações devem realizar uma auditoria para suas soluções
atuais de segurança de dados e implementação de processos A
auditoria deve revelar quais dados são coletados dos indivíduos, se
há procedimentos de consentimento adequados, onde os dados
privados são armazenados, quem tem acesso a eles, como a
integridade dos dados privados é assegurada, etc. Com base nas
informações descobertas, um plano sólido de atualização para o
novo regulamento pode ser delineado e compartilhado com todas
as partes envolvidas. Vejamos como seria o plano de ação para
maximizar suas chances de chegar à conformidade sem gastar
muitos recursos.
Conscientização
Os CSOs, Gerentes de TI, CEOs, Gerentes de unidades de
negócios etc, devem ser informados sobre as mudanças legais que
a LGPD impõe e devem assegurar que eles sejam traduzidos em
medidas simples e a serem aplicadas a fim de respeitar este
regulamento. Quanto mais claros forem os objetivos, mais cedo
todos entenderão qual é o seu papel e agirão de acordo. Todos os
gerentes de departamento, gerentes de topo e outros tomadores de
decisão devem ler atentamente a LGPD, ou obter aconselhamento
de um advogado sobre as obrigações estabelecidas no
regulamento. A terminologia usada neste tipo de regulamentação é
geralmente difícil de entender, por isso, recomenda-se pedir
conselhos de um advogado Ter plena consciência das obrigações
de uma empresa em relação à proteção de dados privados
representa uma base sólida para as próximas etapas.
Tratar a conformidade com a LGPD como um
projeto,onde a fase de iniciação e planejamento está
definindo.
Receba conselhos de um Advogado.

8. 7 // 12
2. Dois pilares do processo de estar em conformidade com o LGPD.
Execução Disciplinada
A estratégia não vale nada sem uma execução disciplinada. Saber
quais soluções de segurança e gerenciamento de dados devem ser
selecionadas e implementadas para garantir conformidade e
segurança não é tão fácil quanto parece. Existem inúmeros fatores
que pesam e o fator humano é o mais complexo. Um exemplo
simples disso é a escolha do responsável pela proteção de dados.
As empresas têm uma decisão difícil, considerando o nível de
responsabilidade atribuído a um DPO. O executivo precisa garantir
que a conformidade com a proteção de dados seja atendida, de
modo que seu papel é crucial e difícil, tendo que lidar com os
funcionários de um lado e os gerentes dos departamentos do outro
lado.
Também difícil de executar é o artigo referente às transferências
internacionais que se estendem além das fronteiras físicas onde a
sede ou as filiais de uma empresa estão. Uma empresa que opera
no Brasil pode ter clientes na França, nos EUA ou em qualquer
outro país. Isso vem com uma grande responsabilidade no que diz
respeito à segurança de dados dos indivíduos. A LGPD aplica-se ao
processamento de dados pessoais de indivíduos residentes no
Brasil, mesmo que o controlador ou processador não esteja
localizado em solo brrasileiro. Portanto, se sua empresa não estiver
no Brasil, você ainda pode estar sujeito a este regulamento.
A verdadeir virada de jogo será o princípio de "proteção de dados por
design e por padrão". Isso exigirá que os serviços ou produtos
incluam recursos de privacidade e segurança desde o início do
conceito e desenvolvimento. Isso deve ser interessante
especialmente para os desenvolvedores de aplicativos para
dispositivos móveis e o setor de IoT. O novo regulamento será um
grande motivador para os fornecedores alinharem segurança de
dados com inovação e criarem não apenas produtos engenhosos,
mas também produtos seguros.
Além da referência de produto ou serviço, o princípio de privacidade
do projeto deve ser aplicado também aos processos, de acordo com
as regras da LGPD. Basicamente, para qualquer processo
organizacional, envolvendo dados privados, as empresas devem
levar em consideração a segurança como um pilar com a mesma
importância que qualquer outro elemento. Por exemplo, ao criar um
departamento de RH, além de determinar o número necessário de
pessoas, responsabilidades, procedimentos, uma empresa deve
estabelecer a política de privacidade e como ela é alcançada
também.
Sua tarefa é identificar quais dados você armazena e
processa para os cidadãos europeus, sua localização,
seu caminho do ponto A para B, por quais sistemas ele é
processado, etc. Fazendo isso, você pode perceber
ainda mais se você tem as ferramentas necessárias para
proteger dados privados, ou quais ferramentas você
pode precisar para ajudá-lo a alcançar a conformidade
com a LGPD.

9. 8 // 12
3. Como o Endpoint
Protector pode ajudar você
a estar dentro das normas
LGPD
Do planejamento à execução, o software acompanhado pela
intervenção das principais informações das pessoas ajuda as
empresas a aplicar com eficiência as mudanças necessárias para a
prontidão com o novo regulamento. Então, como podemos ajudar
especificamente com a nossa solução de DLP na sua busca para
se tornar compatível com a LGPD?
A auditoria
Uma parte importante da auditoria é coberta pela Prevenção contra
perda de dados do Endpoint Protector. Nas fases iniciais da
conformidade com a LGPD, as organizações podem usar o DLP do
Endpoint Protector com políticas definidas somente no relatório,
para que os dados que estão sendo transferidos para fora da
empresa sejam acompanhados e relatados. As empresas podem
obter informações valiosas sobre o que os usuários estão
transferindo dados confidenciais, como informações de identificação
pessoal, números de cartão de crédito, números de previdência
social e outras informações confidenciais.
Além disso, os pontos de saída podem ser listados para monitoramento,
para detectar exatamente onde os dados confidenciais estão em
aplicativos na nuvem, por e-mail, em dispositivos portáteis de
armazenamento, em webmail etc. Os usuários mais ativos em questão
de transferência de dados e as conexões de dispositivos podem ser
descobertas e, com base nessas informações, juntamente com os
dados coletados do software de auditoria, é possível projetar uma
imagem da situação real antes de avançar com as alterações
operacionais para fins de conformidade.

10. 9 // 12
3. Como o Endpoint Protector pode ajudar você a estar
dentro das normas LGPD
Restrição a movimentação de Dados
Depois que a auditoria é finalizada, as organizações precisam
fortalecer a segurança e lidar com as vulnerabilidades. As políticas
de monitoramento do Endpoint Protector podem ser convertidas em
políticas restritivas, bloqueando transferências indesejadas de
arquivos, dados não autorizados copiados / colados, capturas de
tela, etc. e tudo isso dependendo dos vários canais de transferência
e usuários, computadores, grupos que fazem parte da organização
estrutura. Como os dados particulares dos indivíduos são tão
importantes para proteger de acordo com a regulamentação
atualizada, eles podem ser protegidos contra vazamentos e roubo
com os recursos de filtragem de conteúdo disponíveis no DLP do
Endpoint Protector.
Nossa solução também pode ajudar nas transferências de dados
entre fronteiras. As organizações estão proibidas de transferir dados
pessoais para destinatários fora do Brasil, a menos que a região de
destino forneça um nível adequado de proteção de dados, ou a
menos que haja outras circunstâncias estabelecidas também pela
future Orgão Regulamentador. Este cenário aplica-se a empresas
que utilizam serviços de TI online, empresas multinacionais com
vários estabelecimentos espalhados, serviços baseados na nuvem,
serviços de acesso remoto e outros modelos de negócio
semelhantes. O Endpoint Protector pode detectar e bloquear
transferências de dados para soluções com centros de dados
localizados em países fora do Brasil (por exemplo, Dropbox) ou, caso
esses países se encaixem no nível de adequação da proteção de
dados, transferências de dados podem ser permitidas. Tudo se
resume ao controle que você recebe para o movimento de dados
confidenciais.
Outro aspecto útil é a arquitetura do Endpoint Protector, que permite
o gerenciamento da console da web de um país e os computadores
gerenciados para o DLP em outro país. Essa flexibilidade torna
possível o rastreamento e o bloqueio de transferências de dados,
independentemente do local da empresa, para que as organizações
de vários estabelecimentos possam implementar uma solução para
todos os seus escritórios.

11. 10 // 12
3. Como o Endpoint Protector pode ajudar você a estar
dentro das normas LGPD
Multiplas camadas de proteção
A LGPD afirma que a privacidade dos dados deve ser garantida,
sem detalhes sobre a plataforma, se é Windows, macOS ou Linux,
iOS, Android, Windows Phone, etc. ou os canais de saída como
e-mail, compartilhamento de nuvem de arquivos, dispositivos
removíveis etc. A parte essencial é que os dados devem ser
protegidos, não importa o quê ou onde.
Portanto, para qualquer ferramenta de segurança de dados que
você escolher implementar, verifique se ela abrange toda a sua
infraestrutura, todos os pontos externos, dispositivos móveis e
pontos de saída.
O Endpoint Protector DLP ajuda a proteger informações
privadas confidenciais contra perda de dados e roubo no
Windows, MacOS e Linux, enquanto a solução Endpoint
Protector Mobile Device Management, incluída na mesma
interface de gerenciamento da solução DLP, protege os dados
em dispositivos iOS e Android. bem como computadores
macOS.

12. 11 // 12
4. Conformidade
com LGPD
redução de custos
A Lei Geral de Proteção de Dados pode causar graves dores de
cabeça até que a conformidade total seja alcançada, mas após esse
marco, as organizações poderão ver como os benefícios superam os
esforços. A entrada em novos mercados internacionais será mais
fácil para as empresas Brasileiras, porque o regulamento de
proteção de dados será o mesmo que em seu país de origem..
Exemplo: redução de custos
Uma cadeia de lojas tem sede no Brasil e lojas franqueadas em
outros 14 países. Cada loja coleta dados relativos aos clientes e os
transfere para a matriz no Brasil para processamento adicional..
Com as regras atuais: As leis de proteção de dados do Brasil se
aplicariam ao processamento feito pela matriz, mas as lojas
individuais ainda teriam que relatar à autoridade nacional de
proteção de dados para confirmar que estavam processando dados
de acordo com as leis nacionais do país em que estavam
localizadas. Isso significa que a matriz da empresa teria que
consultar advogados locais para todas as suas filiais para garantir
o cumprimento da lei. Os custos totais decorrentes das exigências
de relatórios em todos os países podem ser superiores a R$60.000
.
Com a reforma da proteção de dados:
A lei de proteção de dados em todos os 14 países será a mesma
aplicada no Brasil. Isso eliminará a necessidade de consultar
advogados locais para garantir a conformidade local das lojas
franqueadas. O resultado é economia de custos diretos e segurança
jurídica.

13. 12 // 12
5. Conclusões
As novas leis de proteção de dados está causando muito ruído
entre as empresas do mundo todo, especialmente as brasileiras ou
as que tenham relações comerciais com elas. Muitos ainda não têm
certeza em qual posição eles estão, se são controladores ou
processadores. Muitas empresas estão atrasando o início da
conformidade, sendo sobrecarregadas pelas mudanças necessárias
e outras simplesmente não estão cientes das implicações.
Independentemente da posição em que você se encontra, saiba
que a LGPD que o prazo para adequação está se esgotando, e
após desse momento, você precisará comprovar a qualquer
momento que está em conformidade e pode conduzir sua atividade
com segurança, sem pôr em risco a privacidade de seus
funcionários. clientes, parceiros e outras partes interessadas.
Se você não começou a trabalhar com a conformidade
com a LGPD, a conscientização nas unidades de negócios
é a primeira coisa a ser alcançada, seguida por uma boa
auditoria e uma excelente execução. Escolha
cuidadosamente o software que pode ajudá-lo em cada
etapa do processo e sempre complemente a
implementação de software com as particularidades de
sua organização, a estrutura legal e o fator humano.

14. Teste o Endpoint Protector de graça
https://www.endpointprotector.com/products/endpoint-protector
E-mail
Phone
SVA TECNOLOGIA
ezequiel.souza@svatecnlogia.
com.br
11 30181855
© 2004-2017 CoSoSys Ltd.
www.endpointprotector.com