Participou do nosso curso de Introdução à LGPD, mandou dúvidas, mas ela não foi respondida ao vivo? Então confere nosso FAQ abaixo (clique na pergunta para visualizar as respostas).
A empresa tem que ser proativa para saber se houve ou não o vazamento. Pois, caso haja um vazamento e ele seja descoberto primeiramente pelo titular do dado, haverá um grande dano à marca.
Não, não existe ainda nenhum selo. Mas o Compliance Manager entrega evidências que comprovam que a sua empresa está em compliance com os controles de segurança em proteção de dados.
A lei não informa até o momento se o encarregado deve ser um advogado ou não. O que sabemos é que essa pessoa deve ser a interface entre a empresa e Agência Nacional de Proteção de Dados (ANPD), pois ele será o responsável por responder ao órgão quais medidas a empresa tomou para evitar determinada violação caso ela ocorra.
Existe na lei um assunto específico para tutela da saúde, mas se a pergunta for se esses dados devem ser protegidos, a resposta é sim. Os hospitais devem entender dessa necessidade e mudar processos e procedimentos visando proteger os dados de seus pacientes.
Se todos os arquivos processados pela empresa estiverem dentro do Sharepoint e nos aplicativos para suíte do Office 365, existe o Secure & Compliance que irá monitorar todo ciclo de vida dos arquivos.
Sim, mas há outras aplicações que precisam ser atualizadas que o WSUS não atende. Além do mais, se a empresa não tem políticas internas de padronização de ambiente fica supercomplicado, por isso prover Software como Serviço é uma grande opção para manter o ambiente sempre atualizado.
Sua empresa deve prover um ambiente seguro para evitar o acesso não autorizado dessas informações, pois havendo violação sua empresa poderá ser notificada e deverá informar quais as medidas técnicas adotadas para evitar esse tipo de incidente.
Ambas as empresas serão responsáveis. Mas não na mesma proporção.
Sua ferramenta deve prover uma criptografia forte e com um gerenciamento das chaves. Como falamos, a lei não fala de ferramentas. Por isso, precisamos ter medidas técnicas para prover segurança de acessos não autorizados.
Para o compliance com a LGPD, a HSBS entra com know how em tecnologias e o conhecimento nas ferramentas Microsoft e um escritório de advocacia parceiro entrará com assessoria jurídica. Além disso, contaremos com uma empresa parceira para construção e otimização de processos.
Ela será aplicada para todas as empresas do Brasil que tenham dados pessoais, independentemente do porte.
Órgãos públicos tem um capitulo diferenciado. Imagine um ministério da saúde sendo notificado e penalizado em 50 MILHÕES? esse dinheiro irá fazer falta em hospitais e postos de saúde, é uma questão superdelicada.
Segue: https://aka.ms/AzureCompliance
Se existir uma atividade remunerada, o profissional precisa estar em compliance com a lei. Mas quando você faz, por exemplo, um trabalho para o seu vizinho sem cobrar, essa atividade não está passível de sansão. A lei também traz algumas exceções com o caso de empregados domésticos, entre outros.
O Microsoft 365 é licenciado por uma assinatura por usuário e o contrato de uso é por organização.
O SAM é recomendado para deixar o seu ambiente atualizado. Seu principal motivo é a empresa estar em compliance com a lei, com seu ambiente atualizado e vulnerabilidades reduzidas. O SAM entra em uma camada diferente da LGPD, onde a empresa estará legal.
O Compliance Manager existe para leis vigentes e a LGPD ainda não está vigente, mas a ferramenta já trabalha com dados brasileiros, como RG e CPF. Se necessário, podemos agendar para conversar sobre isso. Caso haja interesse, gentileza enviar e-mail para [email protected].
O e-discovery é uma ferramenta que vem da suíte do Microsoft 365 que faz a descoberta de onde estão todos os arquivos no Office 365.
O Compliance Manager faz parte da suíte do Microsoft 365.
Se entendi, quem processa os dados é a empresa de varejo, a fábrica de software desenvolveu a aplicação, mas chegou para a empresa de varejo sem os dados. Nesse cenário, a empresa de varejo é o controlador dos dados e ela quem deve protege-los.
A lei protege dados de pessoas físicas naturais, quando você fala de um prestador de serviço sendo ele pessoa jurídica ele não se enquadra na lei. Mas se você fala que sua empresa transfere dados pessoais para outra empresa, essa outra empresa será o seu operador, então em caso de vazamento dos dados tanto sua empresa quanto o seu operador terão que prestar esclarecimentos pelo ocorrido e os dois serão passiveis de sansão.
Todas as entidades terão de ter controle sobre os dados pessoais, incluindo as entidades públicas, mas a lei tem um tratamento diferenciado para esse tipo de instituição.
O Office365 faz parte de Microsoft365. Se você já tem o Office365, você pode migrar para o Microsoft365 Business ou Enterprise.
Vender mailing não é uma prática legal.
É uma questão que tem que ser analisada mais a fundo, precisa saber se ele faz algum tipo de tratamento com os dados. Se ele só fez a locação e todo acesso e gerenciamento é feita pelo locatário, a empresa que locou não faz nenhum tratamento de dados. Reitero que é necessário analisar o caso.
O Compliance Manager irá ajudar na implantação dos controles processuais para atender a lei de proteção de dados, ele faz parte da Suíte do Microsoft 365. Na suíte há ferramentas que irão classificar os dados como pessoais e proteger esses dados onde quer que o funcionário esteja.
Se esse e-mail conter dados pessoais, sim. Por isso as ferramentas de DLP são tão boas para ajudar as empresas nisso. Usando o Office 365 DLP, podemos criar uma política onde um e-mail contendo dados pessoais, vá para um endereço fora da organização, envie um alerta
Se o arquivo conter informações pessoais, ele deve ser protegido. É necessário haver uma cultura de segurança na organização com processos e procedimentos para toda empresa.
Sim. No entanto, a Microsoft não fornecer serviços, apenas a ferramenta. Caso tenha interesse em evoluir com a conversa, gentileza entrar em contato pelo e-mail [email protected].
Nesse caso, precisamos determinar ferramentas e procedimentos para prover segurança mesmo com o computador fora da nossa organização. Não podemos parar o negócio da empresa por causa da segurança, devemos prover segurança alinhada a estratégia de crescimento da empresa.
O eDiscovery é uma ferramenta que vem da suíte do Microsoft 365 que faz a descoberta de onde estão todos os arquivos no Office 365.
Como falamos, a empresa tem que ser proativa para saber se houve ou não o vazamento. Pois, caso haja um vazamento e seja descoberto primeiro pelo titular do dado, haverá um grande dano à marca. Após essa violação, como vimos, a empresa precisará apresentar as medidas técnicas tomadas para evitar o vazamento à Agência Nacional de Proteção de Dados. Nesse momento, a ANPD irá analisar e informar quais serão os próximos passos.
Essa lei se aplica a todas as empresas que tenham tratamento de dados pessoais de brasileiros, independentemente do tamanho da empresa.
Aprenda mais:
Webinar: Tecnologias para ajudar no compliance com a LGPD
Diagnóstico do seu ambiente de TI, elaborado e gerenciado pela HSBS
Guias de boas práticas elaborado pelo Governo Federal
Ferramenta para relatório de impacto
Template de programa de segurança desenvolvido pela ANPPD
Quer saber mais? Cadastre-se para receber dicas e novidades sobre a LGPD.
Erro: Formulário de contato não encontrado.