LGPD: 04 medidas que podem trazer mais segurança para sua Startup

nenhum sistema e plataforma é a prova de falhas e nenhuma pessoa está livre de cometer erros técnicos pensando nisso a autoridade Nacional de Proteção de dados publicou um guia orientativo com instruções para diminuir os riscos da operação da sua empresa e é isso que nós vamos tratar no vídeo de hoje eu sou a Natália da ndm e vamos falar com vocês sobre política de segurança da informação sobre treinamento e conscientização sobre medidas jurídicas que se passaram a ser obrigatórios E também algumas questões relacionadas à medidas técnicas de segurança mas antes da gente começar já aproveita

para deixar o seu like nesse vídeo se inscrever no nosso canal e ativar as notificações porque este mês vamos contar para vocês também sobre alguns benefícios que as startups terão agora com base em decisões da ANTT é obrigatório que todas as empresas apliquem medidas técnicas de segurança e jurídicas para proteger os dados pessoais de situações acidentais que acontecem sem querer e de situações ilícitas mal intencionadas ou criminosos que envolvam dados pessoais é também de conhecimento de todos inclusive da nossa autoridade que as startups e as empresas menores têm uma maior dificuldade né para aplicar processo

de segurança da informação por o seu tamanho ser menor Às vezes o faturamento ser mais limitado e essas empresas também precisam estar Seguros pensando nisso então a npd publicou algumas orientações oficiais para facilitar a implementação da lgpd aos negócios menores e é isso então que a gente vai tratar nos próximos quatro tópicos bom a primeira orientação oficial da npd é que as startups tenham aí uma política de segurança da informação se você ainda não sabe o que é esse documento nós temos um vídeo do nosso canal que fala Mais especificamente sobre ele e eu vou

deixar o link aqui embaixo para vocês mais de uma forma geral a política de segurança da informação é um documento no qual a Startup Então delimita as ações relacionadas à segurança da informação Né desde o momento da implementação dessas ações até a fiscalização como elas vão ser realizadas na prática Então esse documento trata de assuntos muito importantes para o negócio Como por exemplo o backup de dados a questão dos controles de acesso uso de senhas uso de e-mails Então como manter aí mesmo esse negócio seguro e é um documento que é muito importante pois ele

vai trazer transparência e vai passar informação para sua equipe né de como lidar aí com os dados pessoais de uma maneira mais protegida bom a segunda orientação oficial da npd é com relação a realização de Treinamentos e conscientização do time então não basta que a sua Startup que a sua empresa né em vista 100% em tecnologia e não capacite as pessoas que vão lidar com dados pessoais no dia a dia é muito importante que essas pessoas saibam da responsabilidade e das obrigações que elas têm então a npd trouxe até alguns tópicos que são importantes que

vocês falem aí com a equipe né Não só empregados colaboradores mas também prestadores de serviço e parceiros estratégicos a npd fala né como uma medida inicial para a gente explicar para os colaboradores Como utilizar né as ferramentas de segurança do negócio porque às vezes a sua Startup até Paga algum tipo de sistema investe nisso mas as pessoas não sabem utilizar ou não utilizam corretamente então é importante ensinar a elas como fazer a npd também fala que um assunto importante é a questão do uso de senhas para que as pessoas se conscientizem né a criarem sem

as seguras e não compartilharem login e senha com terceiros mesmo que sejam outras pessoas da equipe aí também reforça a importância né de explicar para as pessoas sobre a política de segurança da informação que a gente conversou no tópico anterior né e como elas podem então fazer esse uso de dados corretamente Outro ponto que a npd fala é com relação a criar uma comunicação mais aberta com a equipe para que eles possam indicar sempre que eles souberem né de vulnerabilidade ou algum tipo de problema ocorrendo aí na plataforma ou no sistema às vezes né as

empresas mesmo sem querer criam aí uma cultura de repreensão né elas não gostam de saber não gostam de ser criticada não gostam de saber que a plataforma tá com alguma falha e isso completamente né errôneo a gente tem realmente que tentar motivar que as pessoas descubram mesmo né Essas falhas para que a gente possa consertar e aí expor aí uma plataforma muito mais segura então esses são alguns tópicos e é muito importante pessoal que esse treinamento ele seja realizado por pessoas capacitadas né porque também não adianta você treinar a equipe com alguém que não tenha

conhecimento sobre a lei geral de proteção de dados e sobre segurança da informação bom terceira recomendação oficial da npd é com relação à parte jurídica a adequação jurídica ela é um pilar essencial para estar aí de acordo com a lei e o que que a npd fala sobre isso primeiro de tudo que é primordial que as empresas tenham assinados com todos os colaboradores NBA aqueles famosos acordos de confidencialidade ter esse acordo assinado vai então ajudar contribuir para que os dados não sejam expostos indevidamente Então vai proteger os dados pessoais aí de Saírem de serem vazados

segundo ponto né relacionado aí a parte jurídica é de se fazer uma gestão de contratos uma revisão dos documentos que a empresa tem vigente atualmente inclusive o que ela né vai assinar e no futuro para que se tenha uma cláusula de lgpd uma cláusula tratando sobre tratamento de dados a gente sabe que na prática Muitas startups querem documentos mais simples mais enxutos mais práticos né mas mesmo pequenos termos eles precisam ter alguma menção aí a proteção de dados isso é básico isso também se tornou já obrigatório Mais especificamente né com relação a contratos relacionados à

tecnologia e segurança da informação a npd chamou a atenção que se você né se assume Startup terceiriza esse serviço a gente além de ter essa cláusula básica que eu falei para vocês vai também precisar de uma cláusula de segurança da informação na qual a gente vai ser mais detalhista para colocar né os tratamentos que são incompatíveis com aquela com aquele caso quem controla os dados quem toma decisão quem só opera como que a gente vai garantir a segurança dessas informações né O que que é permitido o que que é proibido para assim garantir que o

dado saiu da minha empresa mas ele continua sendo tratado corretamente bom com relação às medidas de segurança em si né que a quarta orientação oficial aí do nosso guia orientativo que inclusive é o tópico principal né a npd ela sugere algumas medidas práticas muito interessantes e acessíveis então o prazo startups e a gente super recomenda que você do setor de segurança de tecnologia Leia e aplique mesmo porque elas são bem possíveis bem realistas eu vou dar alguns exemplos para vocês aqui do que a npd sujeira o primeiro ponto é que as empresas elas instalem aí

controle de acesso ao sistemas e plataformas que que isso quer dizer que a gente consiga mesmo monitorar de alguma forma as ações dos usuários depois que eles entraram no sistema da empresa isso vai ajudar né a criar um Rastro aí e ajudar a identificar eventualmente num problema no incidente de segurança né O que que foi que aconteceu quem foi que agiu daquela forma Quem estava logado em que horário além disso a gente já tem uma obrigação do Marco civil da internet né de fazer aí esse acompanhamento dos logins de acesso do horário da data né

das ações realizadas no sistema Então esse controle aí ele é necessário outra sugestão é de segurança da informação que a npd traz é relacionada a autenticação de multifatores a npd sugere então que a gente crie um duplo com duplo controle de autenticação com o envio de código SMS ou por e-mail né para o usuário ou mesmo utilizando tokens de segurança é uma forma aí né uma atenção redobrada para garantir que o usuário é mesmo que ele Alega assim outro outro ponto importante com relação à segurança é o gerenciamento de senhas é criar aí mecanismos para

proibir que o usuários criem senhas muito simples ou muito vulneráveis então ou não deixar que no seu sistema alguém possa colocar como senha 1 2 3 4 5 né que é algo que a gente sabe que é muito facilmente quebrado uma outra sugestão da npd é realmente realizar backups frequente seguros para que os dados não sejam perdidos Vale lembrar pessoal que a perda de dados também é um incidente de segurança né que pode ser penalizado não é só o vazamento que é muito conhecido Então a gente tem que garantir que aquelas informações elas vão ser

mantidas pelo prazo em que é obrigatório que você tem o compromisso de manter bom Essas foram algumas dicas práticas de segurança e por que né que é importante seguir essas boas práticas não só de segurança da informação como essa jurídica de documentos porque pessoal além de fato elas evitarem que incidentes de segurança aconteçam elas vão demonstrar boa fé da sua empresa vão mostrar que a sua Startup mesmo com a limitação dela ela se esforçou né para se adequar para ir atrás de tudo que era possível dentro da realidade dela e evitar então incidente de insegurança

isso com certeza vai ser pesado num eventual problema no meu eventual penalidade bom eu espero né que essas dicas práticas do guia orientativo da MPD ajuda em vocês aí no dia a dia do negócio e aí na prática você já aplica nosso Startup essas orientações oficiais responde para a gente aqui nos comentários Caso vocês tenham dúvida está à disposição continue acompanhando a ndm nos seus canais nas outras redes sociais que toda semana a gente posta algum tipo de conteúdo informativo por aqui obrigada [Música]