A LGPD – Lei Geral de Proteção de Dados (13.709/2018) tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade das pessoas. 

Também tem como foco a criação de um cenário de segurança jurídica, com a padronização de regulamentos e práticas para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, de acordo com os parâmetros internacionais existentes. 

A Autoridade Nacional de Proteção de Dados (ANPD) publicou no dia 30 de agosto de 2021, uma minuta de resolução que regulamenta a aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD), para PMEs, que será submetida à Consulta Pública. 

Você sabe o que é PMEs? 

PME significa Pequena e Média Empresa. É uma sigla frequentemente utilizada para classificar o porte de uma empresa em função do número de trabalhadores empregados e do rendimento anual auferido.  

Esse tipo de empresa ocupa um lugar importante na economia dos países através da geração de postos de trabalho. 

E então como fica a implementação da LGPD para os PMEs? 

Enquanto ainda não é publicada norma específica de aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) para pequenas e médias empresas(PMEs), ansiosamente aguardada pelos empresários, é certo que essas empresas devem cumprir com o que dispõe a legislação vigente. 

Dentre as medidas administrativas, a ANPD sugere a elaboração de política de segurança da informação, contendo as diretrizes para a gestão da segurança da informação. 

Como os controles relacionados ao tratamento de dados pessoais, como o uso de senhas, acesso aos dados, compartilhamento de dados, programas antivírus, dentre outros.  

Uma segunda providência é a conscientização e treinamento dos empregados, acerca das obrigações e responsabilidades relacionadas ao tratamento de dados pessoais. 

A terceira recomendação consiste na revisão de contratos. A revisão aplica-se aos contratos firmados com os empregados, em que se aconselha a inserção de cláusula de confidencialidade m todos os contratos. 

Também se aplica aos contratos em geral, nos quais devem constar cláusulas sobre a responsabilidades de cada uma das partes quanto à observância da LGPD e ao tratamento dos dados pessoais.  

Com relação aos contratos firmados com empresas que fornecem serviços em nuvem, é importante verificar a segurança que o sistema confere aos dados armazenados, bem como requisitos para acesso do usuário a cada serviço em nuvem utilizado. 

Algumas recomendações da ANP são: 

• Não compartilhe contas ou senhas entre os usuários; 
• Utilize autenticação de multi-fatores para acesso ao sistema ou base de dados que contenham dados pessoais, inclusive nos serviços de nuvem. Esta autenticação poderia ser feita, por exemplo, com o envio de código por e-mail, uso de aplicativos ou tokens de segurança; 
• Limite o acesso aos sistemas/banco de dados na proporção que o cargo do empregado demandar o acesso aos dados pessoais; 
• Estabeleça normas com relação às senhas, com a configuração do sistema, para que aceite apenas senhas que necessariamente contenham caracteres especiais, e um determinado número mínimo de caracteres; 
• Faça backups regularmente e em locais distintos dos dispositivos de armazenamento principais; 
• Formate mídias antes do descarte e, em caso de impossibilidade de formatação, destrua as vias físicas como CDs, DVDs e papéis; 
• Medidas protetivas no processo de transmissão dos dados, como conexões cifradas (uso de TLS/HTTPS), aplicativos com criptografia fim a fim, instalação e manutenção de sistema firewall e ferramentas anti-spam; 
• Faça manutenção de todos os sistemas e aplicativos atualizados, ou seja, em suas últimas versões disponíveis; 
• Aplique as mesmas regras de proteção aos dispositivos móveis, como smartphones e laptops, sendo que, sempre que possível separar os dispositivos móveis de uso privado daqueles de uso profissional. 

E mais uma forma de proteger seu patrimônio é com o Seguro Cyber. 

Seguro Cyber oferece proteção financeira à companhia nos casos de responsabilidade civil originária de problemas de violação ou segurança da privacidade, provocados por vazamentos de dados pessoais, sequestros de informações e demais ações que geram fortes impactos financeiros, operacionais e legais. 

Saiba mais: Ataques de Ransomware aumentam a procura por Seguro Cyber

Qual é a importância do Seguro Cyber? 

Trata-se de uma excelente opção para as empresas, considerando que todos os setores correm grandes riscos de ataques cibernéticos 

Cada vez mais as empresas estão dependentes da tecnologia para gerenciar os seus negócios e as informações. 

É nesse cenário o Cyber Seguro apresenta-se com uma ótima alternativa para o gerenciamento dos riscos cibernéticos.  

Para cobrir prejuízos originados por um ataque cibernético, seja uma interrupção nas operações ou uma ação judicial envolvendo terceiros, dispomos do Seguro de Riscos Digitais da AIG Seguros.  

Saiba mais: Seguro Cyber. Saiba os benefícios em contratar 

Principais situações e coberturas 

O Seguro de Riscos Cibernéticos da AIG (Seguro Cyber) cobre diferentes situações em que as empresas se veem expostas aos crimes cibernéticos. 

Além disso, oferece ampla cobertura em caso de vazamento de dados armazenados por uma empresa, inclusive contempla o pagamento de multas, como será agora exigido pela nova legislação.   

Outras coberturas também são oferecidas:   

• custos de notificação da empresa a seus clientes  
• responsabilidade pela segurança de dados ato  
• erro ou omissão que resulte na divulgação dessas informações devido a uma violação de segurança, além de ressarcimento por lucros cessantes.  
• custos e despesas para determinar se os dados eletrônicos podem ser ou não restaurados, restabelecidos ou recriados; 
• pagamento das perdas devido a terceiros | acordos e/ou indenizações | custo de defesa  
• pagamento das perdas devido a terceiros | acordos e/ou indenizações | custo de defesa  

Porque contratar um Seguro Cyber?  

A resposta é: proteção para você e para o patrimônio da sua empresa. 

O Seguro Cyber é uma proteção e também uma prevenção contra possíveis ataques de hackers a sua empresa, garantindo a indenização de eventuais prejuízos como roubo e/ou vazamento de dados. 

A Secury é parceira da AIG e juntas podemos achar o seguro ideal para as suas necessidades. Clica no botão abaixo e fale com um Especialista Secury. 

Fonte: Nextlawacademy, BHS, AIG, Exame