Proteção de dados: regras mais rigorosas exigem uma postura de segurança avançada
A privacidade de dados ainda é um negócio por concluir para muitas empresas. Com a expansão e maior rigor das leis de privacidade de dados a nível global, o cumprimento tornou-se um processo complicado, que afeta todas as áreas de uma organização. A Gartner prevê que até 2024, 75% da população mundial terá os seus dados cobertos por alguma regulamentação de privacidade.
O panorama da legislação global sobre privacidade mudou significativamente desde que o Dia da Privacidade de Dados foi criado em 2007. Leis abrangentes como a GDPR, CCPA e LGPD impõem requisitos rigorosos às empresas e concedem novos direitos aos indivíduos. Todos os dias 28 de Janeiro celebramos o Dia da Privacidade de Dados, uma oportunidade para organizações e indivíduos aumentarem a sensibilização sobre privacidade e a proteção de dados, partilharem as melhores práticas em cibersegurança para aumentar a proteção e discutirem por que razão a privacidade é importante.
Como posso celebrar o Dia da Privacidade de Dados?
A educação em cibersegurança para os utilizadores é um elo chave na cadeia. Na WatchGuard, publicámos muitos artigos que podem ser utilizados como guias para adotar hábitos de segurança que nos ajudam a proteger a nossa privacidade. Verifique o nosso Compromisso de Proteção de Dados Pessoais e adicione as seguintes recomendações:
- Clique aqui: esteja ciente de onde está a clicar, especialmente em links ou anexos em mensagens SMS ou e-mails.
- Utilize uma VPN para adicionar uma camada extra de segurança entre o seu dispositivo ou computador e a Internet.
- Mantenha o software atualizado regularmente para evitar quebras de segurança.
- Utilize um DNS de confiança para garantir que as informações que recebe da Internet são seguras.
- Eliminar cookies de navegadores Web significativos. Os cookies podem representar um risco de privacidade devido à quantidade de informações que podem conter, tais como identificação pessoal, para ajudar a preencher formulários automaticamente nos browsers. Se preferir proteger a sua privacidade em relação aos cookies, poderá querer apagá-los.
- Utilize um gestor de senhas para criar senhas únicas e assegurar a privacidade da sua identidade digital.
- Permita a autenticação multifactorial (MFA), tornando obrigatória a sua identificação através de múltiplas etapas de verificação e credenciais para aceder aos dados.
Como pode a sua empresa celebrar o Dia da Privacidade de Dados?
Segundo dados revelados pelo Industry Today, até 30 de setembro do ano passado, 92% das empresas ainda não estavam preparadas para cumprir a Lei da Privacidade do Consumidor da Califórnia (CCPA) e a Lei dos Direitos de Privacidade da Califórnia (CPRA), e 91% não estavam preparadas para o Regulamento Geral de Proteção de Dados (GDPR). E as grandes empresas não são estranhas a estas percentagens. O terceiro trimestre de 2022 assistiu à primeira aplicação da CCPA, com uma multa de $1,2 milhões imposta à retalhista Sephora por vender informações pessoais dos consumidores a empresas de localização online sem o seu consentimento. Além disso, no início deste ano, a empresa-mãe do Facebook, Meta, foi condenada a pagar duas multas: a primeira, de 210 milhões de euros (222,5 milhões de dólares), por violações da GDPR; e a segunda, de 180 milhões de euros, relacionada com violações da mesma lei por parte da Instagram. Combinadas, as multas ascendem a 390 milhões de euros (414 milhões de dólares). Estas consequências financeiras e reputacionais são atribuíveis a todos os tipos e dimensões de empresas.
A preparação para os regulamentos de proteção de dados existentes e futuros pode parecer impossível. Contudo, há algumas recomendações que pode seguir e que podem facilitar o cumprimento:
- Identificar que quadros regulamentares afectam uma empresa, para que os gestores de segurança possam decidir que soluções são necessárias para cumprir os regulamentos.
- Conduzir uma avaliação de risco para identificar falhas na sua postura de segurança, compreender os seus processos de segurança actuais e dar prioridade à sua resolução se existirem quaisquer falhas, com base na sua gravidade.
- Além disso, é essencial elaborar um mapa com os passos a dar em cada fase, de acordo com as prioridades identificadas na avaliação de risco.
- Realização de cópias de segurança. As cópias de segurança protegem as empresas contra fugas de dados, perda de dados, dados corrompidos, e outros problemas relacionados com perdas.
- A formação dos funcionários em matéria de proteção de dados é essencial, pois é a forma de assegurar que o erro humano não interfira com a conformidade da empresa.
O Dia da Privacidade de Dados representa uma oportunidade para organizações e indivíduos sensibilizarem sobre privacidade e proteção de dados, partilharem as melhores práticas e discutirem porque é que a privacidade é importante. Na WatchGuard, encorajamo-lo a seguir estas melhores práticas e a fornecer-lhe toda a informação e as soluções ciber-seguras apropriadas para a conformidade com a proteção de dados. Consulte aqui os principais regulamentos para rever e proteger os seus regulamentos para proteger os seus dados 365 dias por ano.
E se ainda estiver à procura de mais informações sobre Proteção de Dados, não perca:
- Webinar 'Voltar ao básico: Tudo o que precisa de saber sobre a segurança do seu negócio'