Lei Geral de Proteção de Dados (LGPD), com a entrada em vigor, empresas já podem sofrer sanções.
A princípio, quase 40% delas ainda não têm condições de cumprir integralmente o dispositivo.
É o que mostra pesquisa da Fundação Dom Cabral (FDC) com 207 companhias, sendo 95% de médio e grande porte.
Sendo de áreas como finanças, seguros, varejo, agronegócio, saúde, química e construção.
A legislação atual prevê multas diárias que podem chegar a 2% do faturamento líquido de empresas com base no balanço do ano anterior.
Algo que, na prática, pode chegar até R$ 50 milhões – valor máximo previsto pela legislação atual.
Além disso, as empresas que passarem por essa sanção podem sofrer também advertências que podem culminar no bloqueio de banco de dados pelo período que pode chegar a seis meses.
Esta última punição, em particular, pode ser ainda mais prejudicial do que a própria multa, visto que basicamente todas as empresas atualmente funcionam por meio de dados.
Ao ter um banco bloqueado, isso pode acarretar na interrupção das operações de negócio e, desta forma e, a depender da extensão do caso, o prejuízo pode ser ainda maior do que o montante referente à multa que foi aplicada.
Evolução e punição
A LGPD é responsável por regulamentar a maneira como os dados de pessoas físicas são coletados, utilizados e protegidos no país.
A lei entrou definitivamente em vigor em setembro de 2020.
Às empresas, coube a responsabilidade de se adequarem de forma a garantir que as diretrizes necessárias fossem postas em prática internamente.
Na era da transformação digital, a computação em nuvem surgiu como resposta para muitas empresas em busca de alternativas para lidar com seus dados.
Neste contexto, adotar um serviço de nuvem, seja ela privada ou pública, se tornou premissa básica para grande número das empresas.
No caso de um vazamento de dados, por exemplo, a companhia responsável pela coleta tem parcela de responsabilidade no manejo destas informações.
Mesmo que quem tenha sofrido o vazamento tenha sido um serviço externo.
Desta forma, para mitigar o risco, empresas que utilizam o serviço de nuvem pública ou privada para armazenamento de dados devem ainda o cuidado de garantir que estas informações que não estão ‘dentro de casa’ estejam em consonância com as diretrizes de proteção previstas pela legislação.
Conte com a certificação você também e tenha uma proteção de dados completa
Como a LGPD (lei gral de proteção de dados) diz respeito acima de tudo, a segurança de informações importantes, contar com dispositivos que possam garantir esta proteção de dados é fundamental.
O Padrão de segurança de dados do setor de cartões de pagamento é para toda empresa que transmite, processa e armazena dados de cartão de crédito.
Todas as informações inseridas pelos clientes são dados confidenciais, por isso devem estar sempre muito bem protegidos.
Uma forma de assegurar esta proteção em primeiro lugar, é contando com a certificação PCI-DSS.
A certificação tem principalmente, o objetivo reduzir o risco de perda de dados por cartão.
Por meio de políticas aplicadas, o PCI sugere como evitar possíveis vulnerabilidades em seu ambiente e de como reagir em casos de possíveis violações de dados.
Para obter a certificação PCI, é necessário que o processo seja acompanhado por uma empresa que tenha autorização e seja uma auditora oficial.
Junto a isso, há algumas exigências para a obtenção deste certificado.
Contando com uma equipe especializada, analisamos o ambiente externo e digital em que as transações comerciais são realizadas de modo a assegurar que as mesmas estejam em conformidade com as regras de
segurança.
Caso você tenha o interesse de contar com a Certificação PCI-DSS clique aqui e solicite seu orçamento!