Saiba como o setor financeiro pode evitar o risco de vazamento ou uso inadequado de dados dos seus clientes

150

[#GustavoSiqueira]


O vazamento de dados e informações sigilosas de grandes companhias nos últimos anos motivaram o Governo Brasileiro a implementar a Lei Geral de Proteção de Dados, popularmente conhecida como LGPD. A lei será aplicada em todo o território nacional até agosto de 2020. A normativa tem o objetivo de proteger a privacidade dos dados das pessoas. Com multas de até 2% do faturamento da empresa, que podem chegar a R$ 50 milhões, e penalidades em caso de descumprimento, a lei chega para estabelecer condições para os casos de compartilhamento e vazamento de dados pessoais.

Foi este o caso do Banco Pan. Com sede em São Paulo, o banco atua na área de financiamento para o varejo, financiamento de veículos, cartões de crédito, empréstimo pessoal e consignado. Recentemente, o banco foi alvo de um inquérito civil, instaurado pelo Ministério Público no Distrito Federal e Territórios, após ser acusado do vazamento de dados de seus clientes. O banco virou alvo das investigações por expor 245 gigabytes, correspondentes a 1.235.151 arquivos e documentos vazados de seus clientes, por conta de uma instabilidade na ferramenta de armazenamento destes dados. 

Para o especialista em segurança da informação, da Indyxa, empresa especializada em soluções e serviços de tecnologia, Tiago Brack Miranda, o caso enfatiza a importância das companhias brasileiras estarem em conformidade com o que está previsto na LGPD. “O setor financeiro é um dos principais alvos de criminosos digitais. Para evitar os ataques cibernéticos, é fundamental que existam processos recorrentes de auditoria para garantir que as camadas de proteção estejam, de fato, ainda seguras e que os processos implementados estejam sendo seguidos corretamente”, diz. 

Outro ponto importante é criar políticas de segurança na empresa. Todos os colaboradores devem estar cientes do processo e das normas de condutas e políticas de segurança da companhia. Desta forma, é possível evitar o vazamento de dados, que, muitas vezes pode acontecer de forma não intencional por um próprio funcionário. Por isso, todos os colaboradores precisam entender a importância dos dados tratados, para que o vazamento acidental seja evitado. 

Por último, Miranda destaca que boa parte das instituições financeiras acabam compartilhando dados pessoais de clientes com empresas parceiras para divulgação de produtos e ofertas de crédito, podendo acarretar um vazamento de dados quando não há o devido cuidado no processo. Para ter a proteção devida desse processo, é fundamental existir termos contratuais de privacidade com empresas parceiras e que o dado compartilhado tenha de fato uma base legal, como por exemplo o consentimento do titular, para evitar quaisquer possíveis penalidades previstas em lei.

“É também fundamental possuir tecnologias de segurança reconhecidas no mercado pelas suas capacidades de detecção de invasões e malwares. Proteção no perímetro para evitar o risco de ataques e a proteção dos dispositivos contra vírus, trojans, ransomwares e outros. Sejam em servidores, estações de trabalho ou até mesmo smartphones, é necessário implementar medidas preventivas, para evitar problemas futuros”, finaliza o especialista em segurança da informação, Tiago brack Miranda.

 

Sobre a Indyxa

Uma das maiores empresas de tecnologia do Sul do país, com mais de 120 colaboradores, distribuídos em quatro sedes (Blumenau, Brusque, São Paulo e Cidade do México), a empresa possui mais de 15 anos de experiência no segmento. Integramos em nosso portfólio soluções e serviços em infraestrutura de TI com inteligência de negócios, cloud services, segurança e continuidade, ativos e projetos e serviços gerenciados.




Deixe um comentário