No dia 28 de janeiro comemora-se o Dia Internacional da Proteção de Dados Pessoais. E este ano, esta data tão importante contou com um evento de comemoração especial, o DPOday. Foi o início de um grande legado para o tema no Brasil!

Realizado em São Paulo, no dia 27 de janeiro de 2023, no Blue Tree Premium Morumbi, o DPOday, foi o primeiro evento presencial da DPOnet, empresa que fornece uma solução saas de adequação e gestão da LGPD.

Em um momento em que a proteção de dados pessoais se torna uma das principais preocupações da sociedade, o DPOday mostrou ser um evento fundamental para a discussão do tema. Ao reunir especialistas e profissionais de diversos segmentos, por meio de palestras e painéis, o evento possibilitou ampla discussão  e deu impulso à implementação de soluções eficazes para garantir a privacidade e a segurança dos dados pessoais.

A programação do DPOday foi rica em conteúdo e marcada pela presença de autoridades. Representantes de órgãos reguladores, especialistas em privacidade e profissionais da área compartilharam suas experiências, conhecimentos e  suas visões sobre o futuro da proteção de dados pessoais no Brasil. Eles trouxeram informações valiosas e atualizadas sobre a regulamentação, as oportunidades e desafios enfrentados.

Essa troca de informações e ideias, contribui para a evolução do setor e para a conscientização da sociedade. 

Além de  palestras e painéis,  o evento contou com oficinas de imersão prática, que foram ministradas por especialistas no tema. Elas foram uma adição valiosa ao evento, pois permitiram que os participantes pudessem ter uma compreensão mais aprofundada e concreta do tema. Além disso, contribuíram para que os participantes saíssem do evento com uma visão mais clara e completa, proporcionando aos participantes uma experiência enriquecedora e de qualidade.

O público presente no DPOday foi composto por uma ampla gama de profissionais envolvidos na proteção de dados pessoais. Advogados, profissionais de TI, DPOs (responsáveis pela proteção de dados) e empresários que estiveram presentes para conhecer as últimas tendências e soluções na área.

A DPOnet expressa também  profunda gratidão aos patrocinadores do DPOday 2023 pela dedicação e  comprometimento em apoiar esta iniciativa.

Com a crescente digitalização e necessidade de políticas de segurança mais eficazes para a proteção dos dados pessoais, eventos como o DPOday só tendem a crescer. Em 2024 traremos mais informações aos participantes. Este evento já tem data marcada, será dia 23 de janeiro em São Paulo. Anote em sua agenda! Será uma experiência enriquecedora! 

Esperamos você em 2024! 

Recentemente, publicamos em nosso blog a notícia de que a Unimed Belém havia sofrido tentativa de ataque hacker na quinta-feira (13).

E agora, foi confirmado que de fato houve uma invasão e a instituição está sofrendo com a instabilidade em seu sistema.

Na quarta-feira (19), o grupo responsável pelo ataque hacker publicou na dark web informações que teriam sido roubadas durante o ataque contra a Unimed Belém. 

Com cerca de 5,6 GB, os criminosos publicaram uma amostra de 12 arquivos compactados com documentos, segundo mostra publicação de Paulo Brito, da Ciso Advisor, em seu perfil no Twitter.

Instabilidade não agrada usuários 

Com toda essa situação ainda em andamento, o problema acabou afetando os clientes e usuários do sistema da instituição, que já estão reclamando nas redes sociais sobre as falhas no atendimento. Os relatos começaram ainda na semana passada e continuam aparecendo em redes sociais como o Twitter.

Os clientes da empresa apontam e reclamam que o sistema está apresentando problemas como site fora do ar, impossibilidade de gerar boletos e atendimento.

Imagens publicadas no Twitter apontam que até mesmo o atendimento presencial na instituição foi afetado:

Conclusão

Como podemos observar, a segurança de dados não é brincadeira! Infelizmente não existe nenhuma solução que garanta 100% de proteção contra situações como essa, porém, empresas que seguem as boas práticas da LGPD na área da Saúde ficam menos vulneráveis e, pra isso, você pode contar conosco.

Manter-se atualizado(a) e estar em compliance com esta Lei são algumas formas de prever riscos. Para isso, sugiro que continue acompanhando os artigos e notícias aqui do blog.

Font: Tecmundo

A DPOnet, startup que implementa e faz a gestão de forma automatizada do processo de conformidade com a Lei Geral de Proteção de Dados (LGPD), anuncia nesta quinta-feira, 29, a captação de R$ 6 milhões em uma rodada seed.

Entre os principais investidores estão a aceleradora Leavening, family offices e o LW Ventures, fundo de Corporate Venture Capital da Locaweb.

Com o objetivo de democratizar, automatizar e simplificar a jornada de conformidade com a LGPD, a DPOnet desenvolveu uma plataforma SaaS automatizada de gestão de privacidade, segurança e governança de dados pessoais, que atualmente é utilizada por mais de 1.500 empresas, e já certificou e treinou com a sua metodologia mais de 7.000 usuários.

Segundo pesquisa publicada em agosto pelo NIC.br, após quase dois anos de a LGPD ter entrado em vigor, os encarregados de dados (DPO), estão atuando, direta ou indiretamente, em apenas 17% das empresas do país. A Global Digital Trust Insights Survey também estima que 83% das empresas brasileiras projetam ampliar seus investimentos nesta área este ano.

“Conquistamos o primeiro cliente em agosto de 2020 e terminamos aquele ano com 80 clientes. Hoje, atendemos clientes entre indústrias, comércio, prestadores de serviços, poder público e terceiro setor. São mais de 70 segmentos atendidos, desde um pequeno e-commerce até uma operadora de saúde, que trata um grande volume de dados sensíveis”, afirma Marcelo Martins, co-fundador e CRO da startup.

Os recursos desta rodada seed permitirão ampliar a vertical do marketplace que oferece serviços especializados para a jornada da LGPD, como cyber security.

“Por meio da plataforma automatizada e dos treinamentos em EAD, comprovadamente a DPOnet reduz em até 90% os investimentos e o tempo para a adequação e gestão da proteção e privacidade de dados”, afirma Ricardo Maravalhas, co-fundador e CEO da startup.

Segundo Ricardo, a DPOnet vem atingindo por meio da educação o seu propósito de democratizar a LGPD.

“A educação transforma a cultura das organizações e da sociedade. Nossos cursos são distribuídos em parceria com universidades e com grandes empresas. Esse novo aporte ampliará a nossa atuação nessa vertical”.

Fonte

O aumento dos ataques cibernéticos nas organizações é uma tendência global que aumenta a cada dia. E um dos grandes desafios é a necessidade urgente de mudança interna nas empresas com relação à conscientização da segurança da informação e adequação às Leis de proteção de dados pessoais, como a LGPD.

Para muitos, um ataque cibernético está distante da sua realidade e nunca irá acontecer. Até o dia em que começam a enfrentar problemas que podem afetar financeira e negativamente a marca.   

Foi o que aconteceu na sexta-feira passada com a Unimed Belém, onde informou que sofreu tentativas de ataques cibernéticos em seus sistemas operacionais na terça-feira (11). 

Em comunicado, a companhia explicou que após a identificação do incidente, as equipes de controle adotaram medidas para impedir o avanço da iniciativa maliciosa. “A cooperativa informa que ainda não possui total conhecimento sobre a extensão do ocorrido, contudo esclarece que, além da devida assessoria jurídica e técnica para conter o problema, foram adotadas medidas para manter seguros os servidores e backups”, diz nota publicada.

 A companhia afirma ainda que, no momento, estão sendo executados planos de contenção com a implementação de ferramentas para evitar que a instabilidade do sistema continue a impactar a operação da Unimed em Belém.

Observe que esse tipo de ataque pode gerar impactos profundos para o negócio, como a instabilidade no sistema e até perda do banco de dados, impossibilitando a continuidade do trabalho.

Por isso,  priorizar a segurança e investir em proteção, detecção e medidas de respostas é uma realidade. Em um mundo digitalmente conectado, é preciso deixar a organização devidamente em conformidade com as melhores práticas de proteção de dados e ter uma equipe especializada em ação, assim como fez a Unimed Belém.

Este não é um caso isolado!

Em setembro deste ano, a Golden Cross, outra empresa do setor de saúde suplementar no Brasil, também foi vítima dos cíbercriminosos e teve parte de seu sistema comprometido. 

 Neste caso, os cibercriminosos responsáveis pelo incidente até deixaram uma mensagem no site da empresa em que dizia: “Fomos nós que vazamos todos os dados da Golden Cross para nossos servidores. Sim, é verdade, o vazamento de dados não autorizado foi realizado”, diz a mensagem.

 Infelizmente as empresas lidam diariamente com essas ações de criminosos. Portanto, é de extrema importância  que as organizações estejam adequadas e preparadas, demonstrando que adotaram medidas de segurança cabíveis para o seu porte e segmento, principalmente quando algum incidente de dados acontecer. 

Não deixe mais para depois o início da adequação à LGPD.  Conte conosco!  

Fonte da notícia: Security report

Recentemente um acordo entre o Ministério da Economia e a Associação Brasileira de Bancos (ABBC) foi motivo de uma nota do Idec (do Instituto Brasileiro de Defesa do Consumidor) enviada à ANPD. A parceria permite o uso da ICN (Identidade Civil Nacional), uma espécie de carteira de identificação biométrica a partir do CPF, pelas instituições financeiras. Segundo o instituto pró-consumidor, o acordo pode violar a LGPD.

O Acordo de Cooperação foi firmado pela Secretaria de Governo Digital, vinculada ao Ministério da Economia, que reúne empresas como Banco BMG, C6 Bank e a XP Investimentos. O documento do acordo prevê uma “degustação experimental” das APIs usadas pelo governo para validar a identidade de usuários que acessam a plataforma Gov. A base de dados contém informações consideradas sensíveis de acordo com a LGPD, como a biometria para validação em apps como e-Título.

O uso seria para aperfeiçoamento de seus aplicativos. O usuário poderia fazer login usando as informações do Gov.br, como já é feito por algumas instituições. Além disso, ações ligadas ao aplicativo podem usar APIs do governo federal, desde que levem a logomarca da Gov. A equipe do Idec, em ofício enviado ao Ministério da Economia, acredita que o Acordo de Cooperação pode violar a LGPD, porque não há provas de que a parceria segue critérios estabelecidos pela lei. No documento, fica explícito que os “aspectos técnicos” de uso das APIs do governo “serão tratados diretamente entre a Secretaria e os bancos".

         Na nota enviada à ANPD, o Idec pede justificativas sobre os seguintes pontos:

·         A delimitação de base legal para o tratamento desses dados;

·         As justificativas para interesses públicos;

·         O direito à autodeterminação informativa dos titulares de dados;

·         E as garantias quanto à segurança dos dados.

         A falta de transparência pública para realizar o acordo, sem consulta pública, atesta a falta de controle dos titulares sobre seus próprios dados, tanto sensíveis quanto não-sensíveis, diz o Ide. A ANPD afirmou que instaurou de ofício um procedimento preparatório de fiscalização para averiguar a regularidade do compartilhamento de dados com os bancos, mas não há prazo para que todos os esclarecimentos necessários sejam prestados e, enquanto isso, o acordo segue vigente.  

         O que se discute na LGPD é a obrigatoriedade de que os titulares de direito tenham poder de anuência sobre o uso e disposição de seus próprios dados, o que, claramente, não está sendo respeitado na situação. E o que é mais grave é que essa violação legal venha do próprio governo brasileiro, eis que os dados estão nas plataformas de serviços públicos.

         O Estado busca, ou deveria buscar, segundo artigo 5º da Constituição Federal, a proteção dos bens de seus cidadãos, sejam patrimoniais ou personalíssimos, e não atuar num mercado de negócios contrariando tais interesses, assim, nesse sentido, não há base legal que sustente o agir do governo federal, privilegiando o acesso dos bancos aos dados de seus cidadãos. Em outras palavras, o acordo representa verdadeira comercialização de dados pessoais, o que desvia completamente a finalidade para a qual os dados pessoais foram inicialmente fornecidos ao governo federal.

         É claro que os titulares de dados não foram consultados sobre seu consentimento para o compartilhamento, o que infere em ausência de transparência e privilegia o interesse privado corporativo ao interesse público ou interesse pessoal de cada um dos indivíduos envolvidos.

         Podemos concluir que a existência de uma economia da intrusão e da interceptação de dados pessoais clama pela transparência completa do consentimento das pessoas no uso desses dados, diante do interesse econômico das forças do mercado. É muito grave que o próprio governo federal entregue a terceiros os dados de seus cidadãos. Hoje, às corporações; amanhã, a quem interessar.

         É preciso se discutir se seria o caso de um desvio de finalidade que não encontra guarida em nenhum fundamento legal, expondo e desprotegendo informações de todos os níveis, em verdadeira violação dos princípios fundamentais do cidadão, assim, é preciso substituir os interesses envolvidos.