A Lei Geral de Proteção de Dados – LGPD terá fortes consequências para todas as empresas que fazem negócios no Brasil, incluindo empresas estrangeiras. A nova legislação promete pesadas multas para qualquer organização que não faça a devida proteção dos dados de seus clientes e usuários.
A realidade mostra, a grande preocupação no aspecto digital da LGPD, envolvendo sites, aplicativos e outros recursos digitais que utilizam dados pessoais como estratégia do negócio. Enquanto isso, as empresas deixam de lado outro aspecto fundamental relacionada a proteção e privacidade de dados: a segurança física.
Em 2020, quando a legislação entrar em vigor, as empresas terão divulgado publicamente suas políticas e processos sobre como os dados são utilizados, além de oferecer transparência aos indivíduos que buscam acesso aos seus dados.
O impacto da LGPD para as empresas
Segurança de dados não é apenas proteger-se contra hackers e outras ameaças digitais. A proteção e privacidade de dados depende criticamente de onde as informações são armazenadas.
As empresas que investem ativamente em um data center seguro para hospedar seus dados e nas políticas e processos de segurança da informação (SI), ganharão uma vantagem competitiva no mercado em relação a LGPD, já que o gerenciamento dos dados pessoais de clientes e usuários já estão no centro das atenções.
Para se ter uma ideia sobre o impacto da LGPD pelas organizações que não atenderem a legislação, as multas previstas podem chegar até R$ 50 milhões de reais por infração ou de até 2% do lucro econômico da empresa no Brasil.
Não podemos esquecer a segurança física dos dados
Muitas empresas estão gastando dinheiro tentando se tornar compatíveis com a LGPD. E isso pode incluir a contratação de consultores, investimentos na melhoraria da segurança cibernética e até alterações na infraestrutura interna de TI, buscando atender os requisitos da nova lei.
Colocar um grande investimento em segurança cibernética é um aspecto importante do cumprimento do GPDR, porém, se a empresa não estiver investindo na segurança física dos dados, ela poderá se encontrar em uma situação difícil, nos casos de vazamento ou roubo de dados.
Por que a proteção física dos dados é importante para LGPD?
Naturalmente, associamos os incidentes de roubo e vazamento de dados aos ataques virtuais, isso acontece devido a grande evidência que os ataques virtuais ganham e que frequentemente são noticiados nos mais diferentes canais de comunicação.
Entretanto, você vai se surpreender ao saber que a perda física de documentos e dos dispositivos portáteis são responsáveis por um grande número de violações de dados todos os anos. Basta o descarte indevido de um documento sensível ou a perda de um smartphone para que um incidente aconteça.
Vale destacar que o impacto de um incidente de segurança, é muito maior que perdas financeira, ele compromete a credibilidade e autoridade da empresa. Algo que deve ser uma prioridade junto com a satisfação do cliente.
As boas práticas de segurança: um forte aliado a LGPD
De fato, é preciso tornar a segurança física uma prioridade. Portanto, se uma organização tiver cópias físicas de dados, ela tem o risco de sofrer as punições previstas pela LGPD. Por isso, algumas medidas importantes de segurança física precisam ser tomadas.
-
Investimento em câmeras de segurança
A vigilância por vídeo pode agir tanto como uma tecnologia de detecção quanto na prevenção de ataque e roubo de dados.
-
Controle de Acesso
Não só o controle de entrada externo, mas o acesso interno deve ser uma prioridade. O controle de acesso restringe a entrada aos locais estratégicos da organização.
-
A proteção física de dispositivos móveis
Diariamente, smartphones, tablets e notebooks são perdidos e roubados. E o vazamento de informações sensíveis de clientes e organizações podem resultar em graves incidentes de segurança.
-
Descarte seguro de documentos
Algo que vale a pena considerar não apenas para seus clientes, mas para você mesmo. Esse é o momento certo para reduzir o risco de roubo de documentos físicos, através do descarte seguro de documentos. Isso inclui não só documentos sensíveis, mas mídias físicas como CDs e DVDs e cartões de crédito.
Conformidade a Lei de Proteção a Dados
Na busca pela segurança física da empresa, podemos destacar alguns recursos essenciais à proteção de dados e que servem para comprovar junto a regulamentação da LGPD a sua conformidade e atendimento aos requisitos.
Fragmentadoras de Documentos
Além de evitar o acúmulo de papéis, a fragmentadora serve como importante recurso para o descarte de informações confidenciais. A eliminação desses materiais é uma forma prática de demonstrar a conformidade de políticas e processos de descarte de dados sensíveis de clientes e funcionários da organização.
Seja em casa ou no escritório, o descarte de documentos confidenciais, cartões de crédito, CDs e DVDs que contém informações pessoais e/ou confidenciais, não podem ser descartados de qualquer forma, evitando assim, o roubo e vazamento de dados.
Travas de segurança
Em geral, trava de segurança é o termo para os vários produtos e técnicas usadas para impedir o roubo de dispositivos portáteis. As soluções de travas de segurança podem envolver sistemas físicos de bloqueio e chave e outros tipos de itens que dificultam o roubo de equipamentos por ladrões e oportunistas.
Além disso, não podemos esquecer de recursos como a criptografia de dados, câmeras de segurança, entre outros recursos que auxiliam no objetivo de atender aos requisitos da LGPD, assegurando a proteção e privacidade dos dados e pessoas.
Se você está buscando a conformidade da LGPD, não deixe de conferir nossos dispositivos de segurança, a exemplo dos modelos de fragmentadora e as travas de segurança da Tilibra Express. Confira mais dicas no blog da Tilibra Express!