Por mais que o sentimento de um gestor de segurança seja o de estar seguro quanto aos dados dos seus clientes, algo fundamental deve ser observado e adotado: uma revisão completa quanto ao processo para proteção de dados pela empresa. O principal motivo para isso é o fato de que as falhas de segurança podem ser exploradas.
Logo, a privacidade e segurança de dados têm de ser uma das prioridades nas operações a fim de evitar problemas inclusive legais, afinal, caso contrário, danos e implicações à organização podem surgir. Isso pode causar, por exemplo, um impacto negativo à imagem e reputação do negócio.
Vulnerabilidades encontradas no Android
Uma pesquisa realizada pela Associação Brasileira de Segurança Cibernética trouxe luz a uma série de vulnerabilidades de segurança, consideradas graves. Todas elas presentes em um aplicativo Android, que vem pré-instalado em diversos smartphones vendidos no mercado.
As falhas apresentadas pelo software permitiam aos possíveis invasores remotos o rastreamento das localizações em tempo real; além do monitoramento de chamadas/mensagens trocadas com outras pessoas e até mesmo a exclusão de dados armazenados no aparelho celular. Felizmente, a marca corrigiu rapidamente as falhas após sinalizar a exploração como uma “vulnerabilidade de alto impacto”.
Problemas com app de Delivery
Outro problema similar foi detectado e esteve presente nos noticiários. Um app que realiza serviços de delivery acabou por bagunçar diversos pedidos, expondo também os dados de seus usuários.
Segundo a própria marca/empresa, a situação foi corrigida com sucesso, sem qualquer prejuízo financeiro ou de segurança atingir os clientes.
Muitos gestores de dados ainda não adotaram soluções de proteção de dados
Quando se fala em segurança de dados, a melhor solução é prevenir, ao invés de remediar. Isso porque, em alguns casos, o remédio funciona como uma vacina para evitar novos problemas, mas não é capaz de amenizar as consequências do problema já ocorrido.
E, além dos riscos à imagem da organização perante o mercado, é importante considerar que a empresa está sujeita à aplicação de multas. Lembrando que a LGPD já está em vigor no Brasil.
A Convenia, HRTech que tem foco na redução de custos e tempo com rotinas operacionais de DP (Departamento Pessoal), realizou uma pesquisa inédita, um mês após a LGPD entrar em vigor.
O estudo revelou que mais de 40% das empresas não possuem serviços ou soluções de proteção para um possível vazamento de dados. Isto, de fato, coloca em risco as organizações de qualquer porte no mercado. Para se ter noção das dimensões em que a Lei pode chegar, saiba que a multa por infração da LGPD pode chegar até R$ 50 milhões!
Isso abre espaço para a conscientização e tomada de ações preventivas por parte dos gestores e responsáveis por dados nas organizações, uma tarefa que exige até mesmo uma mudança cultural, que atualmente funciona com base na remediação.
Adoção da LGPD como parte da transformação digital
Adotar boas práticas que permitam a empresa a entrar em conformidade com a LGPD (Lei Geral de Proteção de Dados) é fundamental e faz parte da transformação digital, isso garante segurança dos dados de seus clientes quanto à vazamento, exposição negativa da marca, multas por violações, dentre outros. Vejamos algumas dessas boas práticas:
1- Entenda quais são os dados de clientes e usuários que sua empresa coleta e armazena.
2- Reavalie seus documentos relativos à privacidade de dados e caso não tenha essa prática, considere criá-los já de acordo com as necessidades de coleta e segurança de dados.
3- Defina uma pessoa responsável para coordenar o plano de ação, para assim proteger os dados coletados.
4- Prepare-se para proteger os dados. Os controles de cibersegurança são aliados cruciais para atender às demandas da LGPD.
Muitas empresas ainda não têm soluções de proteção em caso de vazamento de dados
Além dos riscos à imagem da organização perante o mercado, é importante considerar que a empresa está sujeita à aplicação de multas. Lembrando que a LGPD já está em vigor no Brasil.
A Convenia, HRTech que tem foco na redução de custos e tempo com rotinas operacionais de DP (Departamento Pessoal), realizou uma pesquisa inédita, um mês após a LGPD entrar em vigor.
O estudo revelou que mais de 40% das empresas não possuem serviços ou soluções de proteção para um possível vazamento de dados. Isto, de fato, coloca em risco as organizações de qualquer porte no mercado. Para se ter noção das dimensões em que a Lei pode chegar, saiba que a multa por infração da LGPD pode chegar até R$ 50 milhões!
Hora de se adaptar à LGPD
Adotar algumas medidas são importantes para a empresa se adaptar e entrar em conformidade com a LGPD, além de ajudar a evitar o vazamento de dados
1 – Entenda quais são os dados de clientes e usuários que sua empresa coleta e armazena.
2 – Reavalie seus documentos relativos à privacidade de dados e caso não tenha essa prática, considere criá-los já de acordo com as necessidades de coleta e segurança de dados.
3 – Defina uma pessoa responsável para coordenar o plano de ação, para assim proteger os dados coletados.
4 – Prepare-se para proteger os dados. Os controles de cibersegurança são aliados cruciais para atender às demandas da LGPD.
Se você é um gestor ou responsável pelos dados em sua empresa, esperamos que possa ter compreendido um pouco mais sobre a importância de devida proteção.
Você pode falar com nosso time a qualquer momento para tirar suas dúvidas.
Um abraço e até a próxima!