Blog

Sistemas da iFractal estão em conformidade com Lei Geral de Proteção de Dados (LGPD)

Posted by:

A Lei Geral de Proteção de Dados (Lei 13.709), conhecida por LGPD, foi sancionada por Michel Temer em agosto de 2018. Com intenção de garantir privacidade e controle de dados, a lei serve para regulamentar como empresas públicas e privadas, sejam elas de grande, médio ou pequeno porte, podem armazenar, processar e transferir dados pessoais. É considerado como dado pessoal qualquer informação que identifique uma pessoa ou que, se cruzado com outro dado, permita o reconhecimento de um indivíduo.

A Lei Geral de Proteção de Dados irá entrar em vigor em agosto de 2020 no Brasil e as  sanções para as empresas que não cumprirem as novas exigências podem chegar em até 50 milhões de reais.

Neste tempo dado para a sociedade se adequar, a tecnologia se torna a principal aliada. Para a iFractal, empresa que nasceu sob a geração em nuvem, a proteção de dados existe de maneira natural. “Desde o início, investimos em segurança de dados e no sigilo absoluto das informações, assegurados pela troca de dados criptografados e armazenados em servidores redundantes com controle de acesso por usuário e senha, além de testes de segurança regulares”, afirma Marcelo Germano de Oliveira, sócio diretor comercial da iFractal.

Como o serviço de fornecedores pode impactar diretamente a operação da empresa é necessário a contratação de softwares que possuem uma cibersegurança de qualidade. Para ajudar, reunimos os três principais itens de segurança que devem ser considerados em um software para LGPD.


Auditoria de segurança regulares (Pentest)

O teste de intrusão, também conhecido em inglês por pentest, é um método que avalia a segurança de um sistema simulando um ataque de uma fonte maliciosa sem exercer atividades que prejudiquem a empresa. O pentest mostra quais informações ou dados corporativos podem ser roubados caso haja uma possível invasão ao sistema.


Tráfego de dados com armazenamento criptografados

É importante que os dados sejam criptografados. De forma simples, criptografia é um mecanismo de segurança e privacidade elaborado para proteger uma informação de modo que apenas emissor e receptor consigam compreendê-la.


Acesso hierarquizado e auditável ao sistema

Acesso hierarquizado ao sistema significa a possibilidade de criar funções administrativas para cada tipo de usuário, ou seja, cada usuário terá acesso, apenas, as funções que lhes foram concedidas. Também é essencial que o acesso seja auditável, assim é possível saber, exatamente, qual o usuário e quando este utilizou o software.

0
  Posts Relacionados