Para a iFractal, empresa que nasceu sob a geração em nuvem para software de ponto eletrônico, a proteção de dados é natural.
O que é Lei Geral de Proteção de Dados?
A Lei Geral de Proteção de Dados (Lei 13.709), conhecida por LGPD, foi sancionada por Michel Temer em agosto de 2018. Com intenção de garantir privacidade e controle de dados, a lei serve para regulamentar como empresas podem armazenar, processar e transferir dados pessoais. Dessa forma, sejam públicas ou privadas, grande, médio ou pequeno porte.
A Lei Geral de Proteção de Dados irá entrar em vigor em agosto de 2020 no Brasil e as sanções para as empresas que não cumprirem as novas exigências podem chegar em até 50 milhões de reais.
O que são dados pessoais?
É considerado como dado pessoal qualquer informação que identifique uma pessoa ou que, se cruzado com outro dado, permita o reconhecimento de um indivíduo.
Tecnologia
Neste tempo dado para a sociedade se adequar, a tecnologia se torna a principal aliada. Desse modo a iFractal, empresa que nasceu sob a geração em nuvem para software de ponto eletrônico, a proteção de dados existe de maneira natural.
“Desde o início, investimos em segurança de dados e no sigilo absoluto das informações, assegurados pela troca de dados criptografados e armazenados em servidores redundantes com controle de acesso por usuário e senha, além de testes de segurança regulares”, afirma Marcelo Germano de Oliveira, sócio diretor comercial da iFractal.
Como o serviço de fornecedores pode impactar diretamente a operação da empresa é necessário a contratação de software de ponto eletrônico que possuem uma cibersegurança de qualidade.
Por isso, reunimos os três principais itens de segurança que devem ser considerados em um software para LGPD.
Auditoria de segurança regulares (Pentest)
O teste de intrusão, também conhecido em inglês por pentest, é um método que avalia a segurança de um sistema simulando um ataque de uma fonte maliciosa sem exercer atividades que prejudiquem a empresa. O pentest mostra quais informações ou dados corporativos podem ser roubados caso haja uma possível invasão ao sistema.
Tráfego de dados com armazenamento criptografados
É importante que os dados sejam criptografados. De forma simples, criptografia é um mecanismo de segurança e privacidade elaborado para proteger uma informação de modo que apenas emissor e receptor consigam compreendê-la.
Acesso hierarquizado e auditável ao sistema
Acesso hierarquizado ao sistema significa a possibilidade de criar funções administrativas para cada tipo de usuário, ou seja, cada usuário terá acesso, apenas, as funções que lhes foram concedidas. Também é essencial que o acesso seja auditável, assim é possível saber, exatamente, qual o usuário e quando este utilizou o software.
Este conteúdo foi desenvolvido pelo núcleo de comunicação da iFractal, com base na experiência, informações e pesquisas nas áreas de Recursos Humanos e Tecnologia da Informação, sob a supervisão editorial de Caio Carraro Gomes da Costa. O compartilhamento deste conteúdo é livre, desde que citada a fonte e que não seja alterado, manipulado ou reeditado. As opiniões das entrevistas são de responsabilidade de seus autores e não refletem, necessariamente, a posição da iFractal.