Fonte: Noticenter
Como o setor financeiro pode evitar risco de vazamento de dados dos seus clientes
LGPD passa a vigorar em 2020, confira dicas de especialista.
O vazamento de dados e informações sigilosas de grandes companhias nos últimos anos motivaram o governo brasileiro a implementar a Lei Geral de Proteção de Dados (LGPD).
A lei será aplicada em todo o território nacional até agosto de 2020.
A normativa tem o objetivo de proteger a privacidade dos dados das pessoas.
Com multas de até 2% do faturamento da empresa, que podem chegar a R$ 50 milhões, e penalidades em caso de descumprimento, a lei chega para estabelecer condições para os casos de compartilhamento e vazamento de dados pessoais.
Foi este o caso do Banco Pan, com sede em São Paulo, no qual atua na área de financiamento para o varejo, financiamento de veículos, cartões de crédito, empréstimo pessoal e consignado.
Recentemente, o banco foi alvo de um inquérito civil, instaurado pelo Ministério Público no Distrito Federal e Territórios, após ser acusado do vazamento de dados de seus clientes.
O banco virou alvo das investigações por expor 245 gigabytes, correspondentes a 1.235.151 arquivos e documentos vazados de seus clientes, por conta de uma instabilidade na ferramenta de armazenamento destes dados.
Para o especialista em segurança da informação, da Indyxa, empresa especializada em soluções e serviços de tecnologia, Tiago Brack Miranda, o caso enfatiza a importância das companhias brasileiras estarem em conformidade com o que está previsto na LGPD:
“O setor financeiro é um dos principais alvos de criminosos digitais. Para evitar os ataques cibernéticos, é fundamental que existam processos recorrentes de auditoria para garantir que as camadas de proteção estejam, de fato, ainda seguras e que os processos implementados estejam sendo seguidos corretamente”.
Outro ponto importante é criar políticas de segurança na empresa.
Todos os funcionários devem estar cientes do processo e das normas de condutas e políticas de segurança da companhia.
Desta forma, é possível evitar o vazamento de dados, que, muitas vezes pode acontecer de forma não intencional por um próprio funcionário.
Por isso, todos os colaboradores precisam entender a importância dos dados tratados, para que o vazamento acidental seja evitado.
Por último, Miranda destaca que boa parte das instituições financeiras acabam compartilhando dados pessoais de clientes com empresas parceiras para divulgação de produtos e ofertas de crédito, podendo acarretar um vazamento de dados quando não há o devido cuidado no processo.
Para ter a proteção devida desse processo, é fundamental existir termos contratuais de privacidade com empresas parceiras e que o dado compartilhado tenha de fato uma base legal, como por exemplo o consentimento do titular, para evitar quaisquer possíveis penalidades previstas em lei.
"É também fundamental possuir tecnologias de segurança reconhecidas no mercado pelas suas capacidades de detecção de invasões e malwares. Proteção no perímetro para evitar o risco de ataques e a proteção dos dispositivos contra vírus, trojans, ransomwares e outros. Sejam em servidores, estações de trabalho ou até mesmo smartphones, é necessário implementar medidas preventivas, para evitar problemas futuros", finaliza o especialista.