Access Control Devices Inc. ®
Área Exclusiva do Parceiro
Buscar Conteúdo
COMPLIANCE LGPD
LGPD é uma realidade, um ponto de alta atenção em projetos não apenas de impressão mas de segurança da informação.
8,4 BILHÕES
Tentativas de ataques cibernéticos foram registrados em 2020 apenas no Brasil. Órgãos públicos são os mais atacados.
Fonte: computerworld
Proteja-se
Vazamento de Dados
Interrupção de Serviços
Vulnerabilidade
Falta de Credibilidade
Multas e Sanções
Compliance
Não se trata apenas de solução de impressão, trata-se de uma solução de segurança e proteção do seu contrato, do seu cliente e do seu dinheiro.
Equipe Oficial
Definição da Lei
O que é a LGPD?
No dia 1º de agosto de 2020 passou a valer a Portaria 16 da ANPD, que dispõe sobre o processo de regulamentação no âmbito da entidade. Essa portaria estabelece procedimentos para a elaboração da agenda regulatória e de atos normativos editados pela autoridade nacional, incluindo regras aplicáveis sobre consultas à sociedade, elaboração de análises e avaliações de impacto regulatório.
A LGPD tem 65 artigos, distribuídos em 10 capítulos. O texto foi inspirado em linhas específicas da regulação europeia - o Regulamento Geral de Proteção de Dados (GDPR, em sua sigla em inglês). Estão abrangidos pela proteção da lei quaisquer dados, como nome, endereço, e-mail, idade, estado civil e situação patrimonial, obtido em qualquer tipo de suporte (papel, eletrônico, informático, som e imagem, etc). Nos casos de contratos de adesão, quando o tratamento de dados pessoais for condição para o fornecimento de produto ou de serviço, o titular deverá ser informado com destaque sobre isso.
Quem infringir a lei fica sujeito a advertência, multa simples, multa diária, suspensão parcial ou total de funcionamento, além de outras sanções.
O responsável que, em razão do exercício de atividade de tratamento de dados, causar dano patrimonial, moral, individual ou coletivo, é obrigado a repará-lo. O juiz, no processo civil, poderá inverter o ônus da prova a favor do titular dos dados quando, a seu juízo, for verossímil a alegação, houver hipossuficiência para fins de produção de prova ou quando a produção de prova pelo titular resultar-lhe excessivamente onerosa.
A lei tem o conceito de dados sensíveis, que recebem tratamento diferenciado: sobre origem racial ou étnica; convicções religiosas; opiniões políticas; filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político; dados referentes à saúde ou à vida sexual; e dados genéticos ou biométricos quando vinculados a uma pessoa natural.
Cuidado com os Termos - Proteção x Privacidade
Há diferenças mas são complementares
O termo PROTEÇÃO significa proteção a privacidade de dados e não apenas conectado a segurança da informação.
A segurança da informação é abordada no tema pois é através das melhores práticas que as barreiras de ataques, vazamentos ou roubo de informações são eficientes.
Um software de bilhetagem, seja de impressão ou de qualquer outra atividade, armazena SIM dados sensíveis de usuários e as políticas de proteção e privacidade precisam estar disponíveis para o seu DPO eleito possa responder rápido a possíveis demandas LGPD.
LGPD na Impressão
Como isso esta ligado a projetos de MPS?
O MPS transita muitas informações sensíveis e confidenciais e, estatisticamente trafega 1.000 vezes MAIS dados sensíveis do que serviços de email como o GMail por exemplo. Lembre-se que a CADA impressão requer autenticações e trafego de dados relevantes ao LGPD.
APENAS SOFTWARE RESOLVE?
R: Não, as etapas começam no início do projeto, desde as senhas que vem de fábrica até a parte de firewall e talvez chegue no software mas o importante é que a LGPD começa antes do software
ENTÃO PRECISO FAZER UM PROJETO PARA CADA ENTREGA?
R: Sim, o mínimo para que o DPO possa ter visibilidade sólida sobre seus processos LGPD implementados pois todos tem co-responsabilidade sobre a LGPD
IMPRESSÃO RETIDA RESOLVE?
R: Não, há uma diferença entre impressão RETIDA e impressão SEGURA pois a impressão RETIDA deixa rastros de dados no equipamento, a impressão SEGURA não deixa rastros e nenhuma informação no equipamento, além de no nosso caso, aplicar criptografia ponta-a-ponta nos trabalhos de impressão e ainda aplicar a segurança adequada com o banco de dados. LGPD para projetos de impressão passa por várias etapas que precisam ser pensadas ANTES do software.
SOLUÇÕES EM CLOUD SÃO SUFICIENTES?
R: Depende, deixar o banco de dados com dados sensíveis na nuvem é um ponto de atenção, não necessariamente de falha mas de atenção e ainda aumenta a cadeia de co-responsáveis, se você vai escolher soluções em cloud, escolha uma que tenha o conceito de cloud PRIVADA, isso elimina consideravelmente alguns riscos
O QUE É DPO?
R: DPO é conhecido como Data Protection Officer, ou o Encarregado de Proteção de Dados que cada empresa precisa definir quem é e ele é o responsável que cuida dos processos...se você é fornecedor você pode ser o DPO da sua empresa e trabalhar em projetos com o DPO do cliente cliente. Você também pode fornecer serviços de DPO caso você tenham solidez para esse serviço que vai além de impressão.
QUAL A DIFERENÇA ENTRE PROTEÇÃO E PRIVACIDADE?
R: há uma diferença pois proteção tem relação com segurança da informação, privacidade é um conjunto de atividades que determinam como você cuida da privacidade dos dados de seus usuários.
O QUE É O FRAMEWORK DE LGPD DA ACDI?
R: O framework LGPD da ACDI é um conjunto de atividades que devem ser realizadas a cada projeto que garantem o mínimo de risco e que garantem seu sono, sono do seu cliente e seguindo esses passos o parceiro entrega um projeto seguro ou ao menos conhece os pontos de atenção ou falha para uma entrega ao DPO transparente. Pontos que permitem atividades para IDENTIFICAR, DEFINIR, PROTEGER, RESPONDER, MELHORAR. Exlcusivo para parceiros ACDI
A ACDI TEM ALGUM TREINAMENTO LGPD PARA IMPRESSÃO?
R: Sim, esse treinamento é EXCLUSIVO para parceiros e para conhecer as turmas fale conosco e reserve sua vaga. Caso não seja parceiro ACDI, torne-se um sem qualquer custo ou compromisso financeiro e tenha acesso exclusivo aos treinamentos LGPD.