Governo lança guia de boas práticas de adequação à LGPD para o setor público

Imagem: Pixabay

Por: Yuri Amorim | Marketing DataSafer

Guia de boas práticas de adequação à LGPD para o setor público

O governo federal lançou em 10 de abril o Guia de Boas Práticas para a Lei Geral de Proteção de Dados (LGPD).

Este Guia define algumas diretrizes para os órgãos e entidades do governo federal (autarquias e fundações) para as operações de tratamento de dados pessoais, conforme previsto no art. 50 da Lei n° 13.709, de 14 de agosto de 2018, a LGPD.

Como indicado no documento, se a coleta, tratamento e mesmo o compartilhamento de informações é natural às atividades de Estado, elas precisam seguir as diretrizes do Decreto 10.046/19, que criou o cadastro base do cidadão, um grande banco de dados federal que reunirá informações provenientes de diversas entidades.

Continuar lendo…

Ciclo de vida dos dados: sua empresa está gerenciando?

Imagem: Pixabay

O grande volume de dados gerados pelas empresas no cenário atual exige um cuidado adicional com o gerenciamento e proteção do ciclo de vida dos dados. A preocupação dos gestores e profissionais de TI é compreensível, já que precisam atender à demanda crescente de armazenamento, bem como de banda de rede e de sistemas de segurança para prover os requisitos básicos de confidencialidade, integridade e disponibilidade dos dados.

As políticas baseadas no fluxo de dados que alimentam os sistemas de informação ao longo do seu ciclo de vida, desde a criação, armazenamento, processamento, compartilhamento e exclusão após ficarem obsoletos, requerem políticas e sistemas de segurança para evitar violação nos dados, como quebra de integridade, perda de dados e vazamentos para pessoas não autorizadas.

Imagine que um dado específico é coletado e em seguida é inserido num Banco de Dados. Outros dados serão gerados e capturados com a frequência definida pelo DBA e serão utilizados para a geração de relatórios e análises de BI (Business Intelligence). Estes dados precisarão ser validados durante o seu ciclo de vida para garantir a sua integridade e consistência. Ao final do seu ciclo de vida, estes dados poderão ser arquivados para consulta futura ou então serão eliminados.

Benefícios da gestão de dados para as empresas

Segurança dos dados

Conforme a figura 1 abaixo, todo o ciclo de vida dos dados deve combinar políticas de segurança, como as práticas recomendadas pela IS0 27001, simultaneamente com ferramentas para protegerem os dados contra violações.

Continuar lendo…

Proteção de dados pessoais e corporativos contra ameaças em Home Office

Com a pandemia do novo coronavírus, o trabalho de home office se tornou uma realidade da noite para o dia para muitas empresas e funcionários.

Para aquelas empresas que não possuem uma cultura digital e de segurança dos dados madura, as atividades de home office podem trazer riscos adicionais para violações de dados, como perdas, vazamentos e acessos indevidos.

Abaixo seguem algumas medidas para manter os dados pessoais sensíveis e corporativos em segurança ao trabalhar fora dos controles de rede da sua empresa e dos controles de acesso físico do seu escritório.

Continuar lendo…

Como proteger a sua empresa da alta do dólar

Imagem: Pixabay

Por Yuri Amorim | DataSafer

Conforme já declarado pelo ministro da Economia, em evento em Washington, a alta do dólar veio para ficar e todos devem se acostumar com o câmbio mais alto e o juros mais baixo por um bom tempo”. Paulo Guedes já advertia em fevereiro, antes mesmo da chegada do novo coronavírus no Brasil, que os problemas estruturais da economia brasileira e fatores externos iriam contribuir para a desvalorização do Real e o aumento da moeda norte americana.

A cotação do dólar em 30 de dezembro, que oscilava em torno de R$ 4,10 e já estava elevada, acelerou rapidamente e atinge agora na segunda quinzena de abril, sem que ninguém imaginasse a cotação de R$ 5,25 !!!

E no mês de março, com as primeiras reações do mercado com as consequências da pandemia do coronavírus, a economia sentiu vários revezes com a volatilidade do dólar, decretação de quarentena em vários estados, e a Bolsa de Valores acionando o sistema de circuit breaker para evitar estragos maiores.

A maioria dos analistas apontam que as dificuldades das economias emergentes, como a do Brasil, serão mais longas com alguma retomada prevista somente para o segundo trimestre de 2021. Serão longos 12 meses de “vacas magras” pela frente.

Embora a volatilidade do dólar deva diminuir nos próximos meses, o novo relatório Focus [1] aponta para um cenário com o dólar à R$ 4,50 em dezembro de 2020.

O nosso Banco Central, nesse cenário de grande incerteza, possui poucos instrumentos para reduzir a volatilidade do dólar e continua com o regime de câmbio flutuante. Como frisou recentemente o diretor de Política Econômica do Banco Central, Fábio Kanczuk [2]: “BC não mira nenhum nível de câmbio e a moeda americana flutua “para onde tiver que ir”.

Continuar lendo…

Análise SWOT: Entenda como utilizar esta ferramenta em momentos de mudanças

Imagem: Pixabay

Você que está atuando como um Provedor de Serviços de TI ou MSP (Managed Service Provider) e precisa remodelar o seu negócio para aumentar as vendas ou mesmo ter condições de responder à novas ameaças, a análise SWOT é uma ferramenta simples de diagnóstico que pode ser ampliada para um Plano de Ação.

Ao realizar a análise SWOT você terá maior clareza de como está o posicionamento da estratégia da sua MSP no mercado, identificando os pontos fortes, fracos, as oportunidades e as ameaças da sua empresa.

A matriz SWOT serve tanto para analisar a sua MSP como um todo, bem como para validar novos projetos e objetivos. Ou até mesmo para ter estratégias de resposta como de ameaças externas, provocadas por crises econômicas como a atual potencializada com a pandemia do novo coronavírus.

Quais são os fatores da análise SWOT?

A matriz SWOT, ou FOFA, nada mais é do que definir as forças e fraquezas do ambiente interno para que a sua MSP aproveite as oportunidades e evite as ameaças do ambiente externo.

Para entender como os elementos da SWOT se relacionam na sua empresa, vamos detalhar cada um desses fatores:

  • Strengths (Forças): No que a sua MSP é boa de verdade? Quais são os seus diferenciais de serviços, de soluções, de equipe, frente aos concorrentes? O que os seus clientes mais admiram na sua empresa?
  • Weaknesses (Fraquezas): Quais são as suas questões internas que têm prejudicado o seu desempenho? Quais são os pontos que vocês ainda podem melhorar? O que os seus concorrentes fazem melhor do que você?

 As forças e fraquezas são fatores internos, da sua própria MSP, sobre os quais você tem certo controle. São referentes à sua equipe, catálogo de serviços, escritório, experiência e reputação no mercado, por exemplo. Estas questões você sempre poderá comparar com os seus concorrentes.

  • Opportunities (Oportunidades): Quais são as oportunidades identificadas que podem trazer benefícios para a sua MSP? Por exemplo, maior demanda no mercado, mudança favorável na legislação, novos fornecedores mais qualificados. Quais são os cenários externos que favorecem a sua empresa?

 Threats (Ameaças): Como os resultados da sua MSP podem ser impactados por fatores externos? Quais os obstáculos de mercado e riscos que você consegue identificar? O que pode atrapalhar os planos da sua empresa?

Já as oportunidades e ameaças são fatores externos, do mercado no qual atua a sua MSP, no qual você não tem poder de mudar. Podem estar ligados tanto aos seus clientes, fornecedores e parceiros, quanto ao cenário político e econômico que afetará positivamente ou negativamente a sua empresa.

Modelo de Matriz SWOT:

Continuar lendo…

31 de Março – Dia Mundial do Backup

Imagem: Pixabay

O Dia Mundial do Backup foi estabelecido para conscientizar as pessoas e as empresas sobre a importância de proteger os dados, fazendo cópias de segurança de seus dispositivos como servidores, computadores, smartphones e outros.

Esse lembrete e a importância da data deve-se, além de outras ocorrências como desastres naturais, pandemias, erros humanos, ao crescente número de invasão e sequestro de dados.

Casos de ataque de Ransomware em 2019

Ransomware é um tipo de software nocivo que restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate (ransom) em criptomoedas para que o acesso possa ser restabelecido.

O ano de 2019 teve um aumento de 60% no número de ataques relacionados a Ransomwares comparado ao ano de 2018.

Continuar lendo…