Lei Geral de proteção de dados

A sua empresa está pronta para a LGPD ?

A LGPD (Lei Geral de Proteção de Dados) foi votada em dezembro de 2018 e vai entrar em vigor em agosto de 2020.

Onde posso consultar a lei?

A lei pode ser consultada aqui no site do governo.

Proteção dos dados pessoais
A LGPD impõe que todas as empresas comprovem que fizeram tudo o que era ao seu alcance para proteger os dados que permitem  identificar pessoas físicas (dados pessoais) contra vazamento, roubo ou perda.
Consentimento e modificação
Os titulares dos dados devem ter acesso aos seus dados pessoais para consulta e modificação e devem dar o  seu consentimento para  os tratamentos de dados.
Finalidade e prazo dos tratamentos
Qualquer tratamento de dados pessoais (mesmo um simples armazenamento) deve ter uma finalidade, um prazo  e um controlador informados ao titular dos dados
Autoridade e sanções
Autoridade Nacional vai fiscalizar a aplicação da lei e poderá aplicar sanções tais como uma multa de 2% do faturamento (até R$ 50 milhões) por infração e a divulgação pública dos nomes das empresas que infringiram a lei.

O Brasil é um grande alvo de ataques digitais e ainda está pouco protegido

O Brasil ocupa a quarta posição no ranking de 157 países  que mais sofrem com crimes virtuais*.
Na edição anterior, o Brasil ocupava o sétimo lugar.

25% das empresas estão no estágio zero ou iniciante da segurança digital*.

70% das empresas pensam aumentar os gastos em segurança de +5% a +20% em 2019/2020 **.

Lei Geral de Proteção de Dados (LGPD) = entrada em vigor em agosto de 2020

Pontos de atenção sobre a segurança

Ao contrário de um “mal necessário”, a segurança de dados é hoje uma oportunidade de passar na frente da concorrência e de inserir cada vez mais os clientes nos seus processos para gerar produtividade.

Avaliação

Não tenho uma visão clara do meu nível de segurança

Recursos

É muito caro, não tenho tempo nem dinheiro

Sensibilização

Os funcionários não dão atenção à segurança

Priorização

Tenho dados confidenciais que não são pessoais

Ataque

A “superfície de ataque” já é muito ampla e está aumentando

Ênfase

A segurança requer um forte envolvimento da Diretoria

Nosso serviço: a avaliação 360°

O “caminho da segurança” começa com a nossa metodologia inovadora e exclusiva de avaliação a 360° que dá uma visão sintética e completa da segurança. Ela tem quatro objetivos:

Saber o que envolve a segurança a 360°

Damos uma visão completa dos domínios que fazem parte da segurança dos dados, com o preenchimento de um questionário

Priorizar as ações 

Amparamos a sua empresa com as opções possíveis para você definir as ações a serem tomadas e principalmente a priorização das mesmas

Conhecer o nível atual de segurança

Apresentamos o nível de segurança atual da sua empresa de forma visual e sintética, com um laudo completo

Definir o nível futuro de segurança

Ajudamos a sua empresa a definir o nível futuro de segurança de dados a ser atingido em função do seu mercado, atividades e situação atual, numa sessão de síntese (debrief)

Na avaliação, damos uma visualização clara e detalhada das partes jurídicas, humanas e técnicas.

Usamos gráficos para destacar os pontos fortes e fracos:

UMA AVALIAÇÃO A 360° COM OTIMIZAÇÃO

Rápido

Um dia de trabalho com os responsáveis de TI e do Administrativo & RH

Acessível

Preço acessível para o serviço completo com  laudo e reunião de síntese (presencial no estado de São Paulo)

Otimizado

Priorização e otimização dos investimentos em dinheiro e tempo para ter o nível de segurança adequado à sua realidade para todos os dados confidenciais da sua empresa

A priorização das ações

Fazemos sugestões para ajudar as empresas priorizar e otimizar os investimentos em segurança.

Aplicamos a regra do 20/80: 20% dos esforços em segurança geram 80% do resultado esperado.

Humana : Urgente

  • Avaliação de riscos,
  • Classificação de dados,
  • Definição de RTO/RPO
  • Contratos de fornecedores
  • Contratos de funcionários

Humana : Segunda fase

  • DPO (Data Protection Officer)
  • Treinamentos & sensibilização
  • Contratos de clientes

Humana : Terceira fase

  • Processos e indicadores de segurança

Técnica : Urgente

  • Senhas individualizadas
  • Antivírus
  • Atualizações de sistemas
  • VPN de acesso externo

Técnica : Segunda fase

  • Rede Wifi visitantes
  • Regras rigidas no AD
  • Gestão dos ativos de TI
  • Datacenter Tier III

Técnica : Terceira fase

  • Monitoramento da rede interna
  • Testes de penetração
Como podemos ajudar?

Metodologia exclusiva a 360°

A nossa metodologia para avaliar o cenário de segurança é exclusiva e inovadora.
Ela é muito mais rápida e acessível financeiramente do que os serviços de consultoria clássica de segurança.
As etapas são as seguintes:

Apresentação a 360°

Apresentamos um panorama a 360° do que a segurança da informação envolve, incluindo aspectos legais, humanos e técnicos. Nosso cliente passa a ter uma visão completa dos diferentes domínios a serem avaliados na proteção dos dados.

Avaliação (4 horas)

Com questionários, avaliamos o nível de segurança da sua empresa, nas 16 vertentes  que compõem o horizonte a 360o da segurança:

  • ferramentas de proteção e processos técnicos
  • práticas humanas e envolvimento empresarial
  •  princípios legais e contratos

Verificações (opcional; até 8h)

Em caso de dúvidas sobre alguns pontos, ou se a diretoria da empresa nós pedir, realizamos algumas verificações práticas para verificar a presença e o funcionamento operacional das ferramentas e dos processos levantados nos questionários.

Síntese e prioridades (até 4 horas)

Numa reunião com a diretoria, ajudamos a sua empresa a:

  • definir os objetivos de segurança e o nível futuro de proteção de dados a atingir em função do seu mercado, concorrentes, inimigos, etc.
  • priorizar as ações a serem tomadas, com várias opções, apresentando os tempos, investimentos e o valor agregado gerado por cada tarefa.

Segurança completa : soluções práticas

Após a avaliação 360° propomos um leque completo de serviços para a resolução dos problemas de segurança.

É sempre um trabalho a quatro mãos com o cliente. Oferecemos um apoio através de um portal web para o cliente tomar sozinho as ações mais simples. Em paralelo, os nossos especialistas implementam as soluções mais complexas sob medida para a sua empresa.

Avaliação 360°

Visão completa da segurança da sua empresa + priorização e otimização das ações,assim como priorizar e otimizar as ações futuras

Portal Web

Acesso a treinamentos, ajuda online, modelos de documentos, informações, notícias, para o cliente realizar ações internas de forma autônoma

Seguro digital

Terceiriza alguns riscos específicos que não podem ser assumidos ou diminuídos

Especialistas & ferramentas

Trabalho em colaboração com o cliente para implementar ações complexas com ferramentas técnicas e especialistas  altamente qualificados nas partes:

  • jurídicas (contratos)

  • humanas (processos)

  • técnicas (TI)

Acompanhamento e auditoria

Melhora o seu nível de segurança de forma contínua com fases recorrentes de acompanhamento e auditoria

A opção do seguro digital

Para os riscos de segurança que não podem ser nem assumidos nem diminuídos, é possível contratar um seguro digital.

Para PME

Acessível para empresas com faturamento anual baixo a médio

Especialistas

Disponibilização imediata de especialistas na parte técnica e em relações públicas com o mercado

Seguradora renomeada

Este seguro é oferecido por uma grande seguradora internacional que tem uma longa tradição no Brasil

Apólice sob medida

Com os resultados da avaliação 360o, a apólice de seguro é ajustada à realidade da empresa

Cobertura financeira

Cobre os custos pós-incidente até vários milhões

Primeiras 48 horas

Metodologia de tratamento emergencial de incidente nas primeiras 48 horas

Winspire Powered

Soluções de “Cofre LGPD”

Em parceria com os nossos clientes, montamos um “cofre”, que é um conjunto de ferramentas e serviços para chegar num determinado nível de segurança.

O que fazemos?

Duas abordagens

Avaliação 360° avulsa

Você pode contratar a avaliação 360o de forma avulsa, para ter uma visão clara da segurança  da informação na sua empresa. Ela é sem compromisso sobre serviços futuros e permitirá que, num segundo tempo, você contrate livremente serviços de segurança adicionais.

Esta modalidade é semelhante à contratação de uma auditoria contábil.

Não tem previsão de quanto vai gastar para melhorar a segurança

Planos mensais de segurança

Se você quiser dedicar recursos de forma contínua para melhorar a segurança da sua empresa, pode fechar um contrato mensal. Você poderá escolher o plano adaptado à sua realidade e à velocidade que você deseja para atingir os seus objetivos de segurança.

Esta modalidade é semelhante à contratação de um contador terceirizado e inclui a presença em tempo parcial de um CISO.

O valor mensal é fixo.

SOLUÇÕES EM CLOUD PERFEITAS
PARA O SEU NEGÓCIO.