As empresas impactadas pela nova Lei Geral de Proteção de Dados passarão por um momento de transição até que a mesma entre em vigor no início de 2020. Durante este período, é preciso começar a implantar novos processos na coleta, tratamento, armazenamento e compartilhamento dos dados, sejam eles físicos ou virtuais.
Para auxiliar neste processo de organização interna em relação à segurança empresarial, criamos algumas sugestões de ações para as etapas de adequação, seguindo as regras da nova lei LGPD. Acompanhe!
Veja o que fazer para cumprir as regras da nova lei LGPD
Apesar de possuir muitos pontos de atenção, alguns serão fundamentais para a adaptação às novas regras e podem ser implementados desde agora em sua empresa. Entre eles estão:
1.Crie um plano de ação
O primeiro passo é desenvolver medidas que possam ser executadas ao longo deste próximo ano, como pesquisar por alternativas de sistemas de armazenamento mais seguros, revisar os processos pelos quais sua empresa obtém e trata os dados, e procurar por possíveis falhas.
Segundo uma pesquisa realizada, em 2016, pelo órgão governamental europeu ICO (International Commissioner’s Office), há 50% de risco de comprometimento de dados quando a empresa utiliza papéis, por isso é necessário investir em equipamentos para destruição segura destes documentos.
As Fragmentadoras possuem a função de destruir todos os papéis, até mesmo com grampos, cartões, CDs e DVDs. Por isso mostram-se uma das medidas mais fáceis de implementar e cumprem as exigências geradas pelas normas da LGPD, durante este período de adaptação.
2.Plano de contenção
O que fazer em caso de vazamento de dados? A Lei Geral de Proteção de Dados prevê punições para empresas infratoras.
Dessa forma, é essencial que seja desenvolvido, desde já, um plano que contenha os possíveis danos, previna o vazamento de dados e, consequentemente, impeça seus usuários e clientes de se sentirem lesados pelo vazamento de informações.
A primeira medida do plano é a completa destruição de dados que possam infringir os direitos dos seus clientes ou comprometer a empresa. Todos os papéis e documentos físicos podem ser destruídos com a ajuda de equipamentos como as fragmentadoras.
É crucial que esta ação envolva as filiais da empresa, parceiras de negócio ou empresas subordinadas, sejam elas controladoras ou operadoras das informações. Todas as empresas que tenham acesso aos seus dados e de seus clientes também devem aderir às novas normas, para que não haja risco de vazamento.
3.Remoção e portabilidade
Com a possibilidade oferecida de a portabilidade dos dados — transportar suas informações para outra prestadora de serviços, sem a necessidade de repetir sua inserção de nenhuma maneira —, surge outra questão a ser observada pelas empresas: a de garantir a total remoção dos documentos físicos e virtuais que contém tais informações. Isto significa que sua organização precisa de ferramentas que eliminem com total segurança os registros e dados pessoais de todos os usuários.
Dessa forma, é imprescindível contar com ferramentas que auxiliem neste processo para assegurar o cumprimento da lei e estabelecer a confiança perante os clientes e colaboradores.
Equipamentos eletrônicos — como fragmentadoras — são fundamentais para destruir papéis, registros, faturas e outros documentos privados, da mesma maneira como a criptografia em blockchain pode blindar as operações financeiras contra invasores ou duplicatas.
Se você deseja implementar as regras da nova lei LGPD, comece conferindo os modelos de fragmentadora da Tilibra Express e trace um plano das próximas ações para sua empresa. Confira mais dicas no blog da Tilibra Express!