Eventlog Analyzer » Requisitos do sistema » Analisador de logs personalizado » Recursos » Coleta universal de logs

Conformidade com LGPD

O que é LGPD?

A Lei Geral de Proteção de Dados do Brasil (LGPD) altera a maneira na qual os dados pessoais são tratados e protegidos. Promulgada em setembro de 2020, a LGPD coloca o Brasil ao lado de padrões globais de proteção de dados, como o GDPR e a CCPA. A LGPD exige medidas rígidas para coleta, uso, processamento e armazenamento de dados pessoais, protegendo informações pessoais e sensíveis.

Os principais aspectos da LGPD incluem a definição de dados pessoais e sensíveis, as funções dos controladores e processadores de dados e a exigência de consentimento explícito para o processamento de dados.

Quem deve cumprir a LGPD (e quem está isento)?

O cumprimento da LGPD não se limita às empresas brasileiras, mas se estende a qualquer negócio, independentemente da sua localização geográfica, que processe dados pessoais de pessoas físicas no Brasil. Isso inclui organizações que oferecem bens ou serviços a residentes brasileiros ou coletam e processam dados no território brasileiro.

A lei aplica-se aos setores público e privado, abrangendo muitos setores, da saúde ao comércio eletrônico. É fundamental que as empresas avaliem suas práticas de tratamento de dados e determinem se elas se enquadram no âmbito da LGPD. Ignorar estas obrigações pode ter consequências jurídicas e de reputação importantes.

A LGPD também contém algumas isenções para determinadas pessoas físicas e jurídicas. Ela não é aplicável se você:

  • É uma pessoa física e processa dados pessoais para fins privados e não comerciais.

  • Processa os dados para: 

    • Expressão jornalística e artística
    • Fins acadêmicos
    • Segurança pública
    • Defesa e segurança nacional
    • Investigação e repressão de crimes

Consequências do descumprimento da LGPD

O não cumprimento da LGPD pode resultar em penalidades severas, incluindo sanções financeiras e danos à reputação. As penalidades vão desde advertências e multas — até 2% do faturamento da empresa no Brasil, com limite máximo de R$ 50 milhões — até a suspensão parcial ou total das atividades comerciais relacionadas ao processamento de dados.

Além das penalidades monetárias, o descumprimento também pode prejudicar a reputação de uma empresa, levando à perda de confiança do cliente e a possíveis ações legais. As implicações vão além das sanções imediatas, uma vez que as empresas podem enfrentar reveses a longo prazo nas relações com os clientes e no posicionamento no mercado.

Requisitos de conformidade

Para cumprir a LGPD, as organizações devem respeitar um conjunto de requisitos que regem o tratamento de dados pessoais. Os principais requisitos incluem:

  • Gerenciamento de consentimento: Obter o consentimento claro e explícito para a coleta e processamento de dados, garantindo que as pessoas sejam informadas sobre o uso dos seus dados.
  • Direitos sobre os dados: Defender os direitos dos indivíduos de acessar, corrigir e excluir seus dados e de se opor ao seu processamento.
  • Diretor de Proteção de Dados (DPO): Nomear um DPO que será responsável por supervisionar as estratégias e cumprimento de proteção de dados.
  • Mapeamento de dados e manutenção de registros: Manter registros detalhados das atividades de processamento de dados para demonstrar responsabilidade e transparência.
  • Medidas de segurança: Estabelecer fortes medidas de segurança para se proteger contra violações de dados e entrada não autorizada.

Entender e implementar esses requisitos é fundamental para cumprir a lei de proteção de dados do Brasil e garantir o tratamento ético dos dados pessoais.

Roteiro para atingir o cumprimento

O roteiro para atingir o cumprimento da LGDP exige que você siga estas etapas:

1. Entender os requisitos da LGPD:

  • Familiarizar-se com o escopo, definições e princípios-chave da LGPD.
  • Entender as funções e responsabilidades dos controladores e processadores de dados.

2. Mapeamento de dados e inventário:

  • Realizar uma auditoria extensa dos dados pessoais coletados, armazenados e processados.
  • Mapear os fluxos de dados para entender como eles são gerenciados em toda a organização.

3. Análise de lacunas (gaps):

  • Comparar as práticas atuais de dados com os requisitos da LGPD.
  • Identificar lacunas e áreas que requerem melhorias ou mudanças.

4. Desenvolver um plano de conformidade:

  • Criar um plano de ação detalhado para resolver as lacunas identificadas.
  • Alocar recursos e estabelecer cronogramas para implementação de mudanças.

5. Implementar uma estrutura de governança de privacidade:

  • Estabelecer políticas e procedimentos internos para proteção de dados.
  • Designar um DPO conforme descrito na LGPD.

6. Gerenciamento de consentimento e direitos do titular dos dados:

  • Garantir que existam mecanismos para obter e gerenciar o consentimento.
  • Configurar processos para responder às solicitações de direitos dos titulares dos dados.

7. Medidas de segurança:

  • Implementar medidas técnicas e de segurança adequadas para a organização.
  • Configurar um plano de resposta e notificação de violação de dados.

8. Treinamento e conscientização:

  • Realizar programas de treinamento para funcionários sobre o cumprimento da LGPD.
  • Promover uma cultura de conscientização sobre proteção de dados na organização.

9. Monitorar e revisar:

  • Auditar o cumprimento da LGPD regularmente.
  • Atualizar as políticas e práticas continuamente de acordo com as mudanças legais e melhores práticas.

10. Documentação e manutenção de registros:

  • Manter registros detalhados das atividades de processamento de dados.
  • Documentar os esforços e decisões de conformidade para responsabilização.

Melhores práticas: Uma lista de verificação definitiva para o cumprimento da LGPD

Aqui estão as melhores práticas descritas na página oficial da lei de privacidade do Brasil.

1. Estabelecer regras abrangentes de boas práticas:

  • Desenvolver regras focadas nas condições organizacionais, regimes operacionais e procedimentos de processamento de dados.
  • Incluir medidas para abordar as reclamações e solicitações dos titulares dos dados.

2. Considerar as especificidades dos dados na formação de regras:

  • Considerar a natureza, escopo, finalidade e riscos associados ao processamento de dados.
  • Equilibrar os riscos e benefícios decorrentes do processamento de dados.

3. Implementar um programa de governança de privacidade:

  • Garantir que o programa reflita o compromisso com os padrões de proteção de dados.
  • Aplicar o programa a todos os dados pessoais, independentemente dos métodos de coleta.
  • Adaptar o programa para adequá-lo à estrutura, escala e sensibilidade dos dados processados.

4. Adotar políticas e salvaguardas baseadas em riscos:

  • Realizar avaliações sistemáticas de impactos e riscos de privacidade.
  • Estabelecer relações transparentes e participativas com os titulares dos dados.

5. Integrar a governança na estrutura geral:

  • Incluir a governança da privacidade na estrutura geral de governança.
  • Estabelecer mecanismos de supervisão interna e externa.

6. Preparar planos de resposta e remediação a incidentes:

  • Elaborar planos para enfrentar violações de dados e incidentes de privacidade.

7. Manter atualizações e a eficácia do programa:

  • Atualizar o programa regularmente com base no monitoramento e avaliações contínuos.
  • Demonstrar a eficácia do programa, especialmente quando solicitado pelas autoridades.

8. Garantir acessibilidade pública e atualizações regulares:

  • Publicar e atualizar as melhores práticas periodicamente.
  • Focar o reconhecimento e divulgação pelas autoridades nacionais.

9. Alinhar-se com as normas técnicas:

  • Seguir normas técnicas para facilitar o controle das informações pelos titulares dos dados, conforme incentivado pela LGPD.

Obrigado por entrar em contato conosco.

Entraremos em contato com você em breve.

Olá,

sei a importância dos relatórios de conformidade pré-construídos. Você pode me ajudar a entender como automatizar o processo com uma ferramenta de gerenciamento da conformidade?
Eu sou do e você pode entrar em contato comigo em .

Ao clicar em 'Agende uma demonstração', você concorda com o processamento de dados pessoais de acordo com a Política de Privacidade.

LGPD: Principais regras a serem consideradas

Entender e implementar as principais regras são fundamentais para cumprir a LGPD, proteger os dados pessoais e defender os direitos dos indivíduos. Aqui estão as principais regras para o cumprimento da LGPD que você deve considerar.

Requisitos da LGPDDescrição do requisito
Artigo 6. VIIUtilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Artigo 7. IIO tratamento de dados pessoais deve ser realizado para o cumprimento de obrigação legal ou regulatória pelo controlador.
Artigo 7. VIIIO tratamento de dados pessoais é permitido para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.
Artigo 11A regulamentação deste artigo aplica-se ao tratamento de quaisquer dados pessoais que revelem informação sensível e tenham potencial para prejudicar o titular dos dados, salvo disposição legal específica em contrário.
Artigo 14O tratamento de dados pessoais de crianças e adolescentes deverá ser realizado visando o seu melhor interesse, de acordo com as disposições neste artigo e na legislação aplicável.
Artigo 16Os dados pessoais devem ser eliminados após a conclusão do seu tratamento, dentro dos limites operacionais e técnicos das atividades.
Artigo 18O titular dos dados pessoais tem o direito de obter os seus dados tratados a qualquer momento e mediante solicitação do responsável pelo tratamento.
Artigo 46Os agentes responsáveis pelo tratamento devem implementar estratégias de proteção, técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados e quaisquer incidentes acidentais ou ilegais de destruição, perda, alteração, comunicação ou qualquer forma de tratamento impróprio ou ilícito.
Artigo 49Os sistemas utilizados no tratamento de dados pessoais devem ser projetados para cumprir as medidas de segurança, padrões que representam as melhores práticas, normas de governança e princípios gerais descritos nesta lei, além de outras orientações regulamentares.

Cumpra a LGPD usando o EventLog Analyzer

EventLog Analyzer ajuda-o a cumprir a LGPD, melhorando a proteção de dados por meio de um gerenciamento eficiente de logs. Seus recursos incluem monitoramento em tempo real de violações de dados, garantindo uma resposta rápida a qualquer acesso não autorizado e fortalecendo a privacidade dos dados. Os recursos abrangentes de auditoria da ferramenta auxiliam na identificação e mitigação de riscos associados ao processamento de dados, um requisito fundamental da LGPD. Além disso, o gerenciamento integrado de conformidade do EventLog Analyzer ajuda na manutenção da documentação e logs necessários, agilizando o cumprimento dos rigorosos padrões de governança de dados e privacidade da LGPD.

Simplifique os relatórios de conformidade de TI com o EventLog Analyzer
  •  
     

  • -Selecione-

Ao clicar em 'Solicitar Demo', você concorda com o processamento de dados pessoais de acordo com o Privacidade Política.
Obrigado por entrar em contato conosco.

Entraremos em contato com você em breve.

Siga-nos:

ManageEngine is a division of Zoho corp.

Recursos
Relacionado

Zoho Corporation Pvt. Ltd. All rights reserved.

×

Baixe o guia de conformidade

 

Obrigado!

Obrigado por baixar o guia de conformidade. Se você tiver alguma dúvida, envie-nos um email para support@eventloganalyzer.com

A solução EventLog Analyser tem a confiança de

Los Alamos National BankMichigan State University
PanasonicComcast
Oklahoma State UniversityIBM
AccentureBank of America
Infosys
Ernst Young

Opinião dos clientes

  • Credit Union of Denver vem utilizando o EventLog Analyzer por mais de quatro anos para o monitoramento de atividades de usuários internos. O EventLog Analyzer agrega valor na relação custo-benefício como uma ferramenta forense de rede e para due diligence regulatória. Este produto pode rapidamente ser dimensionado para atender às necessidades dos nossos negócios dinâmicos.
    Benjamin Shumaker
    Vice-presidente de TI/ISO
    Credit Union of Denver
  • O que mais gosto na aplicação é a interface de usuário bem estruturada e os relatórios automatizados. É uma imensa ajuda para os técnicos de rede monitorarem todos os dispositivos em um único painel. Os relatórios pré-configurados são uma obra de arte inteligente.
    Joseph Graziano, MCSE CCA VCP
    Engenheiro de Rede Sênior
    Citadel
  • O EventLog Analyzer é uma boa solução de alerta e geração de relatórios de logs de eventos para as nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto na filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.
    Joseph E. Veretto
    Especialista em Revisão de Operações
    Agência de Sistemas de Informação
    Florida Department of Transportation
  • Os logs de eventos do Windows e Syslogs dos dispositivos constituem uma sinopse em tempo real do que está acontecendo em um computador ou rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo na rede ao enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium com um sistema de detecção de intrusão de software.
    Jim Lloyd
    Gerente de Sistemas da Informação
    First Mountain Bank
DepoimentosEstudos de caso

Prêmios e Reconhecimentos

  •  
  • Info Security's 2014 Global Excellence Awards
  • Info Security’s 2013 Global Excellence Awards - Silver Winner
  •  

Um único painel para gerenciamento abrangente de logs

Gerenciamento de LogsConformidade de TIAnalisador de LogsLinks RápidosProdutos associados