Soluções em Segurança para Implantação do LGPD
LGPD é a sigla adotada para designar a Lei Geral de Proteção de Dados, sancionada em 14 de agosto de 2018 e que entra em vigor a partir de 2020, irá garantir transparência e privacidade no uso dos dados das pessoas físicas em quaisquer meios de forma eletrônica ou física.
De acordo com a lei 13.709/18 o LGPD dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
A Lei também tem aplicação extraterritorial, ou seja, às empresas que não só tenham estabelecimento no Brasil; mas também ofereçam serviços ao
mercado consumidor brasileiro; ou coletem e tratem dados de pessoas localizadas no país.
As empresas responderão à ANPD – Autoridade Nacional de Proteção Dados, que tem como objetivo estabelecer novas normas, estabelecer padrões técnicos, supervisionar e auditar, educar sobre a lei e suas aplicações corretas, lidar com notificações de violações de dados e aplicar suas sanções.
Os padrões do PCI DSS suportam a conformidade com a nova LGPD, as empresas que já possuem programas eficazes e maduros de conformidade com o PCI DSS dispõem das bases necessárias para adotar as regras da nova LGPD em seus modelos de negócios, como testes de vulnerabilidades, Pentest, documentos de ambiente, monitoramento, trilhas de auditoria, entre outros processos.
A It Impact oferece a consultoria para sua empresa se adequar a nova lei, entre em contato conosco!