São Paulo/SP – 29 de agosto de 2022. Bancos de dados são comumente utilizados por empresas de diferentes ramos e mercados de atuação, suportando diversas operações dentro de seus negócios.
*Por Daniel Medrado
Bancos de dados são comumente utilizados por empresas de diferentes ramos e mercados de atuação, suportando diversas operações dentro de seus negócios. Cada vez mais surge a necessidade de se ter maior controle e gerenciamento dos dados manipulados diariamente para melhor organização, bem como a existência de mecanismos e processos que assegurem a segurança destes recursos.
A palavra-chave “dados” possui uma relação direta com a LGPD (Lei Geral de Proteção de Dados, 13.709/18 que estabelece regras e requisitos para o tratamento de dados pessoais). Quando uma empresa armazena em sua infraestrutura e em seus bancos de dados, informações pessoais de seus clientes, colaboradores, fornecedores e parceiros é de extrema importância que faça isso observando os requisitos listados pela Lei para assegurar maior segurança em suas operações e evitar as multas e penalidades previstas no regulatório.
Definição de Banco de Dados
Banco de Dados são um conjunto de informações estruturadas que servem para sustentação das operações de determinada empresa. Normalmente, são baseados em softwares como o MySQL, MariaDB, MongoDB. Estes mecanismos também são utilizados para representar os dados analiticamente e apoiar em decisões estratégicas. Os dados geralmente ficam armazenados em locais, como servidores cloud ou em servidores físicos instalados localmente.
Definição de dados pessoais e dados pessoais sensíveis
Segundo a LGPD, dados pessoais são compostos por qualquer informação que possa diretamente ou indiretamente identificar uma pessoa, como por exemplo: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP e Cookies. E dentro dos dados pessoais, também existem dados pessoais sensíveis, que são os dados capazes de causar discriminação a um indivíduo, como por exemplo: origem racial ou étnica, referente a saúde ou vida sexual, dado genético ou biométrico etc.
Bancos de Dados e a LGPD
Devido a LGPD, as empresas necessitam implementar mudanças a fim de atender os requisitos da lei. Alguns destes requisitos são:
- A coleta de dados necessita estar clara ao cliente, isto é, quais dados serão necessários para realizar a operação
- A empresa deverá avisar ao cliente quando estiver captando dados pessoais ou cookies;
- A empresa deve deixar claro qual a finalidade do uso dos dados coletados, explicando de forma sucinta ou em documento como aqueles dados irão ajudar a fortalecer a operação ou o porquê de serem necessários;
- Coletar o mínimo possível de dados, a empresa deve sempre visar a coleta mínima de informações pessoais, apenas as que forem de uso justificado;
- Implementar ferramenta que busca o consentimento do usuário em relação a dados pessoais, a não ser que seja coleta para fins judiciais;
- Atribuir agente responsável pelos dados pessoais coletados através do Banco de Dados;
- O Banco de Dados deve classificar a informação coletada;
- Atribuir ferramenta ao Banco afim de fazer o descarte de dados que não tenham mais uso;
- Atribuir diferença entre dados pessoais e dados sensíveis para cada dado coletado
Além da conformidade, qual o outro motivo para se adequar a LGPD?
Um estudo realizado pela Cisco em 2020 com mais de 2,8 mil profissionais de segurança da informação que atuam organizações de portes variados em 13 países diz que as organizações que procuraram atualizar suas ferramentas e operações visando o tratamento de dados e privacidade obtiveram retorno financeiro 2.7 vezes maior. Devido a diversos ataques e a maior preocupação do público geral sobre onde os dados estão indo, empresas que procuram se adequar e mostrar essa responsabilidade apresentam um diferencial competitivo no mercado, trazendo mais segurança e confiabilidade para seus clientes.
— Daniel Medrado é Consultor de Segurança da Informação na [SAFEWAY]
Como podemos Ajudar?
A SAFEWAY é uma empresa de consultoria em Segurança da Informação reconhecida pelos seus clientes por oferecer soluções de alto valor agregado por meio de projetos que atendam integralmente às necessidades do negócio. Em 14 anos de experiência, acumulamos diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte as 100 maiores empresas do Brasil.
Hoje por meio de 25 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas. Possuímos tanto a habilidade técnica quanto a experiência necessária para auxiliar sua empresa no processo de estruturação de controles e preparação do ambiente para implantação de SGSI, SGS ou SGCN e, consequentemente, certificação de operações, serviços ou empresas as normas ISO27001, ISO20000 ou ISO22301.
Com o intuito de apoiar as empresas nesse processo de avaliação e adequação aos requisitos da LGPD, a [SAFEWAY] possui em seu portfólio de serviços, o Cybersecurity Health Check cujo objetivo é executar um diagnóstico dos controles de CyberSecurity, Segurança da Informação e Privacidade de Dados implementados na sua empresa, contemplando os pilares de Processos, Pessoas e Tecnologia.
Por meio do Cybersecurity Health Check, são identificados os riscos associados a segurança da informação e privacidade dos processos e atividades internas, os controles existentes e avaliados novos controles de acordo com o porte de sua organização para aumentar o nível de maturidade e compliance, de acordo com as boas práticas de segurança da informação. Caso deseje mais informações, entre em contato com um de nossos especialistas!
