Lei geral de proteção de dados
Conheça a LGPD:
A LGPD – Lei Geral de Proteção de Dados, tem como objetivo regulamentar o tratamento de dados pessoais pelas empresas, primeiro as empresas devem ter um mapeamento de dados como por exemplo:
- Quais os dados são coletados
- Qual a categoria dos dados
- Quantidade de dados que são coletados
- Onde estão salvos esses dados
- Quem tem acesso a esses dados
- Por quanto tempo esses dados serão armazenados
- Qual a base legal utilizada para tratar os dados
Levando em consideração que as empresas tem o consentimento aceito pelo titular dos dados e salvo em banco de dados, também deve-se ter a transparência dos dados e permitir que o titular solicite a exclusão desses dados, claro que tudo na medida da base legal que a empresa está atuando.
Contudo, é muito importante para mitigar a segurança desses dados que as empresas realizem Testes de Segurança no ambiente, realize uma Gestão de Risco e aplique as políticas de segurança, tendo a segurança de TI como um processo contínuo, evitando Vazamento de Dados.
Os testes de vulnerabilidades visam buscar diversas vulnerabilidades e brechas no seu ambiente como: porta de banco aberta que facilita a entrada de pessoas não autorizadas, versão desatualizada ou descontinuada, Cross site scripting, SQL Injection, Clickjacking, entre outras que através delas o roubo ou perca de dados possa ser concretizada, levando a sua empresa a responder ações e ser penalizada através das sanções da ANPD.
Na medida que sua equipe de TI tem a visão do ambiente ela trata antes de acorrer algum tipo de vazamento ou violação.
Para uma busca mais detalhada faça um Pentest no ambiente ao menos uma vez ao ano, através de testes manuais e com a superfície de ataque maior, o teste pode verificar se a vulnerabilidade se trata de um falso-positivo ou se é real.
Atue com as medidas de segurança e mantenha o seu ambiente protegido, A Site Defender pode te ajudar, conte conosco!