Suas informações seguras e adequadas à LGPD
Saiba como o Sistema Dataflow® contribui para a construção da cultura de proteção de dados na sua empresa.
A segurança da informação sempre foi prioridade para o Sistema Dataflow®. Desde a fundação da empresa, em 1998, a transparência sobre a coleta de dados pessoais e a garantia de sua proteção são pré-requisitos da solução.
Por meio de protocolos rigorosos de segurança, a solução Dataflow®, que reúne softwares, procedimentos e rotinas, estimula a criação de uma cultura de segurança que pode beneficiar o cumprimento das diretrizes da Lei Geral de Proteção de Dados Pessoais (LGPD).
A seguir, abordamos mais detalhes sobre a legislação e como o nosso sistema pode contribuir para a segurança dos dados da sua empresa.
O que é LGPD?
A Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei n° 13.709/2018 estabelece diretrizes sobre coleta, uso, armazenamento e compartilhamento de dados pessoais, em meio físico ou digital, para empresas de todos os portes e segmentos.
Considerado o principal marco regulatório brasileiro sobre proteção e privacidade de dados, a legislação é aplicável, inclusive, a modelos de negócio cujo público-alvo não seja o consumidor final. Em caso de descumprimento da lei, a organização pode ser multada ou até mesmo ser proibida de exercer atividades relacionadas a tratamento de dados.
Como construir uma cultura de proteção de dados?
Garantir a segurança de todas as informações da empresa, assim como a transparência no tratamento de dados pessoais, é a base dos softwares Dataflow®, assim como todas as rotinas e procedimentos do sistema.
Acompanhe, a seguir, os protocolos que estão em sintonia com as diretrizes da LGPD, e que podem ajudar a sua empresa a se adequar à legislação.
Mapeamento dos dados
Quais são os dados e informações que a sua empresa detém? Esse é o primeiro passo da atuação do Sistema Dataflow®. Por meio da ciência arquivística, o sistema organiza todo o acervo documental da empresa, incluindo aqueles que possuem dados pessoais e sensíveis. A partir desse mapeamento, é possível que a empresa identifique quais dados estão sob sua posse e o que será preciso para se alinhar às disposições da LGPD.
Classificação das informações
A partir do mapeamento e criação de um novo ambiente documental pelo Sistema Dataflow®, todo esse acervo passa por uma normatização e nova classificação. Com esse procedimento, é possível que a empresa verifique quais contratos e documentos explicitam a finalidade do tratamento dos dados pessoais e se eles serão compartilhados com terceiros, assim como exige a LGPD.
Políticas internas de segurança de dados
Como a segurança dos dados faz parte de todas as rotinas e procedimentos do sistema Dataflow®, a solução torna-se um modelo para as empresas quanto ao cumprimento da LGPD. A legislação exige que as organizações tenham um “programa de governança em privacidade”, onde as rotinas, procedimentos e ferramentas contemplem a proteção de informações. Esse “programa de governança em privacidade” deve seguir um conceito de “privacy by design”, compreendido como privacidade desde a concepção de cada projeto ou novos processos organizacionais.
Restrição ao acesso aos dados
A restrição ao acesso de dados é uma das principais exigência da LGPD, que denomina os funcionários aptos a acessarem as informações como “encarregados” ou “Data Protection Officer” (DPO).
No sistema Dataflow®, há uma preparação das pessoas que vão manusear os documentos e as informações sensíveis da empresa. Esses colaboradores devem assinar termos de responsabilidade e confidencialidade em relação aos dados.
Por meio do CDInfo® (Centro de Documentação Informatizado) – solução exclusiva do sistema Dataflow® – cria-se um ambiente de total controle ao acesso físico aos documentos, centralizando sua guarda e armazenamento, com acesso exclusivo a funcionários deste departamento. Para mais informações sobre o CDInfo®, acesse o nosso passo a passo.
Já o software Disys® – também exclusividade do sistema Dataflow® – permite o controle de entrada e saída dos documentos físicos (retirada e devolução de documentos) e consegue exibir sua exata localização. Documentos retirados geram solicitações que exigem a assinatura do responsável pelo setor de guarda. Atingida a data de devolução, o Disys® emite alertas indicando que o documento deverá ser devolvido.
A proteção de documentos armazenados em disco pode ser feita utilizando as garantias de segurança providas pelo próprio sistema de arquivos dos computadores do cliente, como os ACLs (listas de controle de acesso) do NTFS do Windows, o que garante a segurança dos arquivos ao mesmo tempo que utiliza uma estrutura já familiar aos clientes.
Documentos armazenados em mídia pelo Disys® recebem um código único através de um “hash”, que é uma função matemática que usa um algoritmo criptográfico. Este código acaba sendo uma espécie de “impressão digital” do documento, pois cada alteração nele gera um código diferente. Assim, ele pode ser usado para comprovar que um arquivo em disco não foi alterado. No nosso passo a passo é possível saber mais sobre o Disys®.
Protocolos de segurança Dataflow®
O Sistema Dataflow® é projetado com medidas robustas de segurança para garantir a integridade e confidencialidade dos dados. Através do uso das mais avançadas tecnologias, o sistema emprega criptografia na autenticação, assegurando que as credenciais de acesso sejam protegidas e resistentes a tentativas de invasão. Isso é essencial, não apenas para a segurança dos dados, mas também para estar em conformidade com regulamentações como a LGPD. Além disso, o sistema implementa políticas de acesso restrito, tanto no ambiente físico quanto no digital, usando senhas e controles rigorosos sobre a localização e acesso a documentos, garantindo que apenas indivíduos autorizados possam acessar informações sensíveis.