>> ÍNDICE

04 - CENÁRIO

Os impactos da LGPD nos negócios e o papel do CSO que vai

comandar essa jornada daqui pra frente

07 - DESAFIO

Dado é o novo motor de uma organização e é por meio dele que tudo
acontece, de novos negócios à melhor experiência para o usuário

12 - SOLUÇÃO
LGPD exige das organizações uma profunda estratégia de proteção
de dados e tecnologias que auxiliam os gestores a alcançarem o
nível de maturidade esperado

EXECUTIVE REPORT - EXPEDIENTE

DIREÇÃO E EDIÇÃO EXECUTIVA DESIGN REDAÇÃO / REVISÃO

Graça Sermoud Rafael Lisboa Jackson Hoepers
gsermoud@conteudoeditorial.com.br rlisboa@conteudoeditorial.com.br jhoepers@conteudoeditorial.com.br

DIREÇÃO DE MARKETING EDITOR

Sérgio Sermoud Alexandre Finelli
ssermoud@conteudoeditorial.com.br afinelli@conteudoeditorial.com.br

O Executive Report “LGPD” tem Oferecimento

E XECUTIVE RE PO RT 3
O EFEITO LGPD,
SEGUNDO CSOs

As boas práticas de segurança agora viraram Lei. Em encontro

promovido pela TVDecision e patrocinado pela McAfee e NetSafe,
líderes de Tecnologia e Segurança da Informação abordam os
impactos da LGPD para os negócios, os principais desafios, o perfil
de quem deve comandar essa jornada e os primeiros passos para
estar aderente às novas diretrizes

N
o dia 14 de agosto de 2018, o Brasil se tornou parte
de um grupo seleto de países do mundo que contam
com uma Lei Geral de Proteção de Dados (LGPD). É
fato que o País já possuía ao menos 30 legislações
setoriais associadas ao assunto, tais como o Código
Civil, a Lei do Cadastro Positivo, o Marco Civil da Internet, entre
outras. No entanto, a aprovação do PLC 53/2018 eleva o Brasil a um
novo patamar, colocando-o em posição de igualdade com as demais
regiões que já têm um marco legal bem definido sobre o tema.
Sancionada pelo presidente Michel Temer, a Lei Geral de Pro-
teção de Dados (LGPD) é comparada a General Data Protection
Regulation (GDPR), que entrou em vigor recentemente nos países
europeus. A lei abrange como as informações pessoais deverão ser
tratadas de agora em diante tanto por indivíduos quanto por orga-
nizações públicas e privadas. A nova regra garantirá ao cidadão mais
controle sobre seus dados pessoais, principalmente na forma como
tais informações serão coletadas, armazenadas e protegidas.
Se por um lado a lei incentivará o uso consciente dos dados
pelas instituições, acredita-se ainda que a LGPD motivará uma
mudança de paradigma na gestão dos dados, evidenciando a neces-
sidade de adequações internas e da construção de uma cultura de
proteção de dados no Brasil. “Consequentemente, isso representará
mais investimentos para o País no âmbito da economia digital, além
de trazer mais segurança jurídica a titulares de dados e empresas
do setor privado”, opina Rony Vainzof, especialista em Cyber Law
& Data Protection e sócio da Opice Blum, Bruno, Abrusio e Vainzof

4 E XECUTIVE RE PO RT

Advogados, em matéria publicada no portal Security Report.
PRINCIPAIS PONTOS DA LEI
Dos 65 artigos distribuídos em 10 capítulos, alguns merecem
destaque. O artigo 3º (cap.1), por exemplo, revela que a Lei se aplica
a qualquer operação de tratamento realizada por pessoa natural ou
jurídica, de direito público ou privado, independentemente do meio,
do país de sua sede ou de onde estejam localizados os dados. Como
prevê o artigo 9º (cap. 2), o titular terá direito ao acesso facilitado
às informações sobre o tratamento de seus dados, que deverão ser
disponibilizados de forma clara.
O titular dos dados pessoais terá direito ainda a obter do con-
trolador, a qualquer momento e mediante requisição, a confirmação
da existência de tratamento; acesso aos dados; correção de dados
incompletos, inexatos ou desatualizados; anonimização, bloqueio
ou eliminação de dados desnecessários, excessivos ou tratados em
desconformidade com o disposto na Lei; portabilidade dos dados a
outro fornecedor de serviço ou produto; eliminação dos dados pes-
soais com o consentimento do titular (art. 18, cap. 3).
O capítulo 6 refere-se especialmente sobre o tratamento dos
dados pessoais. O artigo 37º prevê que o controlador e o operador
devem manter o registro das operações de tratamento de dados
pessoais que realizarem. Já o artigo 38º afirma que a Autoridade
poderá determinar ao controlador que elabore um relatório de
impacto à proteção de dados pessoais e que ele deverá realizar o
tratamento segundo as instruções fornecidas pelo controlador (art.
LGPD >> CENÁRIO
39º). O controlador precisa indicar o encarregado pelo tratamento
dos dados pessoais (art. 41º).
O capítulo seguinte diz respeito à segurança e as boas práticas e
revela que os agentes de tratamento devem adotar medidas de pro-
teção, técnicas e administrativas aptas a assegurar os dados pesso-
ais de acessos não autorizados e de situações acidentais ou ilícitas
de destruição, perda, alteração, comunicação ou qualquer forma de
tratamento inadequado ou ilícito (art. 46º).
O controlador deverá comunicar à Autoridade e ao titular a
ocorrência de incidente de segurança que possa acarretar risco ou
dano relevante aos titulares. Essa comunicação tem de ser feita em
prazo razoável e deverá mencionar as medidas utilizadas para a pro-
teção dos dados, os riscos relacionados ao incidente, os motivos
da demora, no caso de a comunicação não ter sido imediata e as
providências que foram ou serão adotadas para reverter ou mitigar
os efeitos do prejuízo (art. 48º).
Os agentes de tratamento de dados, em razão das infrações
cometidas às normas previstas nesta Lei, ficam sujeitos à adver-
tência, com indicação de prazo para adoção de medidas corretivas;
multa de até 2% do faturamento da pessoa jurídica de direito pri-
vado, grupo ou conglomerado no Brasil no seu último exercício,
excluídos os tributos, limitada, no total, a R$ 50.000.000,00 por
infração; publicização da infração após devidamente apurada e
confirmada a sua ocorrência; bloqueio dos dados pessoais a que se
refere a infração até a sua regularização; eliminação dos dados pes-
soais a que se refere a infração.
As sanções serão aplicadas após procedimento administrativo
que possibilite a oportunidade da ampla defesa, considerados os parâ-
metros e critérios de reincidência, o grau do dano, a cooperação do
infrator e a adoção reiterada e demonstrada de mecanismos e proce-
dimentos internos capazes de minimizar o dano (art. 52º, cap. 08).
RONY VAINZOF, ESPECIALISTA EM CYBER LAW & DATA PROTECTION
E SÓCIO DA OPICE BLUM, BRUNO, ABRUSIO E VAINZOF ADVOGADOS
E XECUTIVE RE PO RT 5
 CONHEÇA OS 12 PRINCIPAIS
PONTOS SOBRE A LGPD
ESCOPO DE APLICAÇÃO
Afeta qualquer atividade que envolva
utilização de dados pessoais, incluindo
o tratamento pela internet, de consumi-
dores, empregados, entre outros.
AUTORIZAÇÃO PARA O
TRATAMENTO DE DADOS
O consentimento será uma das
10 possibilidades que legitimarão
otratamento de dados pessoais
PRINCÍPIO DE PROTEÇÃO
DE DADOS
Introduzindo 10 princípios da proteção
de dados, incluindo-seo de demonstrar
medidas adotadas para cumprir a lei
(prestação de contas)
DIREITOS DOS TITULARES
DE DADOS
Titulares dos dados terão amplos
direitos: informação, acesso, retificação,
cancelamento, oposição, portabilidade,
entre outros
6 E XECUTIVE RE PO RT
AUTORIDADE
Previsão de Autoridade Nacional de
Proteção de Dados, responsável por
garantir cumprimento da Lei
NOTIFICAÇÕES OBRIGATÓRIAS
Em caso de incidentes de segurança
envolvendo os dados, nas situações
aplicáveis
APLICAÇÃO EXTRATERRITORIAL
Aplica-se também a empresas que não
possuem estabelecimento no Brasil
DADOS: SENSÍVEIS, DE MENO-
RES E TRANSF. INTERNACIONAL
Regras específicas para tratar dados
sensíveis, transferência internacional
de dados e utilizar dados de crianças e
adolescentes
ASSESSMENT SOBRE O
TRATAMENTO DE DADOS
Necessidade de realizar assessment
de impacto à proteção de dados
(semelhante ao DPIA)
MAPEAMENTO DO
TRATAMENTO DE DADOS
Atividades de tratamento de dados
devem ser registradas em relatório
DATA PROTECTION
OFFICER (DPO)
Toda empresa responsável por trata-
mento de dados deverá nomear Encar-
regado da Proteção de Dados Pessoais
SANÇÕES
Multa de até 50 milhões de reais por
infração, entre outras sançoes
FONTE: OPICE BLUM
 LGPD >> DESAFIO

Em um encontro promovido pela TVDecision, patrocinado pela

McAfee e NetSafe, líderes de Segurança e Tecnologia de diversas
organizações afirmaram que se sentem desafiados com a nova
forma que terão de lidar com os dados dos usuários de agora em
diante. Tal fato exigirá delas uma ampla reflexão e revisão do modo
como tais informações são coletadas, classificadas, armazenadas,
analisadas e protegidas. Isso porque o dado é hoje o motor de
uma organização e é por meio dele que tais instituições acessam,
se comunicam, fazem negócios, proporcionam melhor experiência
para o usuário e criam diferencial competitivo.

E XECUTIVE RE PO RT 7
P
ara Paulo Ferreira, Infor-
mation Security Officer do
Grupo Pão de Açúcar, o dado
é o responsável pelo ganho
de competitividade em
um mercado tão disputado. “É ele quem
propicia novas formas de atendimento e
experiência aos consumidores, consequen-
temente permite estar à frente dos seus
competidores”. Ter a oportunidade de pro-
porcionar um serviço de forma diferenciada
aos clientes é uma das razões principais
que levaram tantas organizações a coletar
uma grande quantidade de dados.
“O usuário migrar para uma plataforma
mobile faz com que tenha que se preocupar
com conteúdo, segmentação, customiza-
ção. Caso contrário, ele vai embora”, afirma
Pedro Fleury, diretor de TI da Webmotors.
Segundo o executivo, o dado é fundamen-
tal para criar uma estratégia relevante para
o cliente dentro da jornada de compra e
venda de um produto. “Além disso, a pró-
pria informação é utilizada como um atri-
buto de segurança, já que a plataforma
intermedia uma transação financeira entre
vendedor e comprador. Consultamos diver-
sos birôs de crédito, fazemos modelos de
análises, entre outras práticas, para evitar o
processo fraudulento”, complementa.
Segundo Ticiano Benetti, CSO da
Natura, é a importância do dado hoje que
levou autoridades a se preocuparem com
a forma como essas informações são trata-
das. “Ele tem uma característica especial:
faz com que a gente conheça pessoas e
DA ESQUERDA PARA A DIREITA: PAULO FERREIRA, INFORMATION SECURITY OFFICER DO GRUPO PÃO DE AÇÚCAR - PEDRO FLEURY, DIRETOR DE TI DA WEBMOTORS - TICIANO
BENETTI, CSO DA NATURA - PAULO YUKIO, ESPECIALISTA EM SEGURANÇA DA INFORMAÇÃO E EX-LÍDER DE SI DA AMBEV - MARCOS TUPINAMBÁ, COORDENADOR DO LABORATÓRIO
DE ANÁLISE DE CRIMES ELETRÔNICOS DA POLÍCIA CIVIL.
PARA OS FINS DA LGPD, DO ARTIGO 5º, CONSIDERA-SE:
Dados pessoais: informações de pessoa natural, identificada ou identificável
Dados sensíveis: elementos que dizem respeito à raça, crença, orientação
sexual, política, etc.
Dados anonimizados: dado relativo a titular que não possa ser identificado,
considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião
de seu tratamento
Tratamento de dados: conjunto de operações efetuadas sobre dados pessoais
por meios manuais e automatizados
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem
competem as decisões referentes ao tratamento de dados pessoais
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza
o tratamento de dados pessoais em nome do controlador
organizações. Mostra como você pensa, HIERARQUIZAÇÃO E
onde vive, como está. É o caminho direto às CLASSIFICAÇÃO DE
pessoas”, avalia. “Para o Varejo, especifica- DADOS
mente, é o meio de acesso ao consumidor, A Transformação Digital, tema presente
uma forma de atender aos anseios dele, na agenda dos profissionais de Tecnologia
mas também de demonstrar o respeito por e Segurança da Informação nos últimos
aquilo que ele nos oferece”. anos, é fundamentada em plataformas
Paulo Yukio, especialista em Segurança tecnológicas e uma das responsáveis pela
da Informação e ex-líder de SI da Ambev, enorme geração de dados existentes hoje,
reforça que a LGPD diz respeito ao dado principalmente por meio das mídias sociais.
pessoal e que chegou para certificar que o Atualmente, mais da metade da população
Brasil será capaz de negociar com outras mundial tem acesso à internet, resultando
regiões mundiais que estão nesse escopo em mais de quatro bilhões de pessoas
de lei. Além disso, o executivo destaca que conectadas à rede, sendo que três bilhões
é um momento oportuno de crescimento de usuários são ativos em mídias sociais de
profissional para quem atua na área. diferentes tipos. É essa enxurrada de infor-

DA ESQUERDA PARA A DIREITA: ADRIANO BREVIGLIERI, ENGENHEIRO DE TI DO TRIBUNAL DE JUSTIÇA DE SÃO PAULO - GLAUCO SAMPAIO, INFORMATION SECURITY MANAGER DO
BANCO ORIGINAL - RENATO AUGUSTO, GERENTE DE SEGURANÇA DA INFORMAÇÃO DO BRADESCO - BRUNO ZANI, HEAD OF CLOUD SECURITY SALES DA MCAFEE - ROBERTO TOSCANI,
GERENTE DE SEGURANÇA DA INFORMAÇÃO E PREVENÇÃO A FRAUDE GLOBAL DA LIQ
mações que levou organizações a armaze-
narem grandes quantidades de dados.
No entanto, a LGPD exigirá das organi-
zações uma nova postura frente ao tema,
forçando-as a repensarem se elas de fato
precisarão de tanta informação. “As empre-
sas têm muitos dados, acima do que é
necessário. A lei irá fazê-las refletir sobre
essa necessidade, afinal, cada vez que se
armazena um dado, gasta-se recursos para
protegê-lo”, explica Marcos Tupinambá,
coordenador do Laboratório de Análise de
Crimes Eletrônicos da Polícia Civil.
Para Adriano Breviglieri, engenheiro
de TI do Tribunal de Justiça de São Paulo,
o dado no setor público tem uma impor-
tância diferente do Varejo. Os órgãos de
Governo pegam os dados do cidadão e
mantêm fechado, abrindo conforme vão
entendendo o que não é crítico. “Um desa-
fio para as empresas de comércio é olhar
o inverso. Fecho, mantenho internamente
e vou liberando conforme entende que
não é segredo de justiça”. Segundo ele,
todo dado é importante, mas nem tudo é
segredo. “O desafio é entender o que não
é crítico”.
A LGPD traz um peso maior para a
questão da proteção dos dados, que aca-
bava sendo ignorada por algumas frentes.
“A lei tornou claro que não se trata mais
apenas de dados diretos, como nome e
sobrenome, mas também informações
indiretas. Ou seja, aumentou o prisma de
necessidade de controle e é preciso defi-
nir melhor os níveis de proteção, senão o
custo fica inviável. Cresceu a complexidade
de classificação e trouxe de forma mais
explícita o desafio de criar um inventário
de dados, que precisa ser mais robusto. As
empresas terão que rever essa hierarquiza-
ção”, opina Glauco Sampaio, Information
Security Manager do Banco Original.
Parece não haver dúvidas entre os
especialistas que a LGPD exigirá observar a
classificação de dados de outra maneira e
isso vale até mesmo para os setores mais
maduros, como o financeiro. “A nova lei
vai demandar uma cultura de governança
e gestão com foco nos dados pessoais.
Soma-se a isso o fato de que muitos ainda
terão que rever até mesmo o dado já clas-
sificado para entender que tipo de consen-
timento o usuário deu para tratar aquela
informação. É a revisão do conceito de clas-
sificação com foco no aspecto pessoal”,
acrescenta Renato Augusto, gerente de
Segurança da Informação do Bradesco.
Para Bruno Zani, Head of Cloud Secu-
rity Sales da McAfee, a LGPD cria dois rótu-
los: o que é dado pessoal e dado sensível.
“Ou seja, o ciclo de vida da informação vai
mudar totalmente, desde a forma como
coleto e gravo. A maneira como as empre-
sas terão que deletar um dado interfere
na forma como eles serão tratados numa
organização. Isso vai mexer com sistemas,
processos e fazer com que as empresas
repensem se coletarão essa grande quan-
tidade de dados”.
LGPD >> DESAFIO
Segundo Roberto Toscani, gerente de
Segurança da Informação e Prevenção a
Fraude Global da LIQ, a LGPD mudará até
modelos de negócios. As empresas pres-
tadoras de serviços, que lidam com dados
internos e externos, como as de contact
center que compram mailings, terão que
verificar como tal coleta foi feita, se foi
consentida pelo usuário. “No caso da LIQ,
já estamos trabalhando intensamente
considerando esse cenário junto aos
consultores, tanto pela forma que coleta-
mos dados como o que é fornecido pelo
cliente”, explica.
Se houve uma mudança imediata, após
a nova lei ser sancionada, foi o interesse
despertado em outros departamentos da
empresa sobre como terão que lidar com
os dados de agora em diante. “Percebo que
a área de marketing está consultando mais
o pessoal de Segurança a fim de entender
as mudanças e como isso deve ser condu-
zido”, avalia Willians Santos, coordenador
de Governança e Segurança da Informação
da Somos Educação.
Esse interesse por outras áreas é
positivo, porque a LGPD cria uma res-
ponsabilidade muito grande em cada
uma das empresas que manipula dados,
principalmente para quem os manipula.
O artigo 42, inciso 1, prevê que o opera-
dor responde solidariamente em caso de
problema, ou seja, ele é tão responsável
quanto a organização. Na opinião de Edson
Sivieri, diretor de TI e SI da Cushman &
E XECUTIVE RE PO RT 9
Wakefield, a Lei reforça a responsabilização de uso do dado por parte dos colaboradores,
que demandará um grande investimento em conscientização sobre como eles trabalharão É RESPONSABILIDADE DO
daqui para frente. ENCARREGADO:
Embora a LGPD ainda tenha alguns pontos obscuros, Carlos Jardim, Sales Engineering
Leader da McAfee, acredita que as novas diretrizes trarão um olhar sobre a segurança não Receber reclamações dos titulares dos
visto até então, exigindo não apenas ajustes na classificação, mas uma preocupação com
todo o ciclo de vida do dado, afinal, os dados podem estar espalhados e o responsável terá dados, prestar esclarecimentos e adotar
que se certificar que a resposta a um incidente irá englobar essa informação onde quer que providências
ela esteja.
Comunicar com a Autoridade Nacional

O CSO É O NOVO DPO? e tomar as devidas providências

São tantos os desafios em termos de proteção de dados que muito se especula sobre
Orientar colaboradores sobre boas
o perfil do DPO (Data Protection Officer), ou o “encarregado”, responsável pela supervisão
do cumprimento das regras previstas em lei e orientar os profissionais sobre como os dados práticas a serem adotadas em relação à
devem ser tratados ali dentro. Aliás, ele quem servirá como o canal de comunicação entre
proteção de dados pessoais
o controlador dos dados, os titulares e a autoridade. Devido ao seu papel no que tange a
proteção de dados, discute-se se este profissional deveria ser um líder de Segurança. Executar as atribuições determinadas
Para Marcos Tupinambá, da Polícia Civil, o DPO está próximo ao trabalho de um Ombu-
pelo controlador ou estabelecidas em
dsman, afinal, ele se encarregará tanto de garantir a proteção de dados das pessoas como
ser o canal de comunicação sempre que necessário. Segundo ele, ainda é cedo para definir normas complementares
os tipos de habilidades que o DPO deve ter, porque o parágrafo 3º do Artigo 41 afirma que
a Autoridade Nacional poderia definir normas complementares, no entanto, ela foi vetada.
A maioria dos executivos presentes acredita que os líderes de Segurança não devem
acumular tais funções, justamente por representar um conflito de interesse, mas que é
natural o envolvimento da área nesse estágio inicial. “Acho que precisa ser uma função
apartada, próxima do setor de governança corporativa”, opina Renato Augusto, gerente de
Segurança da Informação do Bradesco. “O DPO terá que ser muito bem assessorado, ter
ótimo suporte jurídico e conhecer muito de tecnologia”, complementou Edson Sivieri, da
Cushman & Wakefield.
Na visão dos especialistas, o DPO deve ter transparência, liberdade funcional e perten-
cer a uma área a parte da Segurança, de auditoria. Adriano Breviglieri, Engenheiro de TI
do Tribunal de Justiça de São Paulo, acredita que o cargo terá a importância de um VP e
exigirá dele muito conhecimento do assunto independente de qual área ele venha. No caso
de empresas menores, sem condições de arcar com esse tipo de profissional, a Lei permite
que esse cargo seja terceirizado, desde que tenha um encarregado focado na segurança
dos dados.

VETO À CRIAÇÃO DE UMA AGÊNCIA REGULADORA

Apesar de sancionada, o presidente Michel Temer vetou a criação da Autoridade Nacio-
nal de Proteção de Dados, fator esse que colabora para uma série de incertezas sobre como
a Lei será executada no País. Para Renato Augusto, do Bradesco, ficar sem a ANPD é pior,
porque outros órgãos sem o devido conhecimento do que deve ser feito podem interferir,
resultando em um “caminho torto”.
Os especialistas destacam que uma Agência não tem apenas o papel de penalizar e apli-
car multas, mas trazer esclarecimentos sobre possíveis interpretações na lei, dar suporte
quando necessário e trazer transparência. “Quando as leis surgem há espaço para duplo

sentido. Uma entidade reguladora seria boa
para dar uma base no processo de adequa-
ção”, explica Renato Augusto.
A counicação em caso de vazamento de
dados é um dos pontos destacados por Car-
los Jardim, da McAfee, que deveria ser escla-
recido por uma Agência reguladora. A nova
Lei prevê um “prazo razoável” para anúncio
público em caso de incidente, porém, não
é claro quanto tempo se trata essa referên-
cia. Além disso, eles torcem para que esse
órgão seja criado o quanto antes a fim de
dar um direcionamento às empresas antes
que surjam outros desdobramentos, novas
regras e consequentemente prazos recon-
siderados, prejudicando quem já está em
processo de adequação.
PRAZOS FACTÍVEIS?
Na opinião dos especialistas, o fato de
a ANPD ter sido vetada levanta a suspeita
de que a Lei não entre em vigor no prazo
estipulado ou não seja levada a sério pelas
empresas. No entanto, todos concordam
que esse é um caminho sem volta e a exe-
cução dela é para valer. Portanto, quem
ainda não começou a se preparar é bom
correr, pois o prazo é curto. “Colocar dados
pessoais sob controle pressupõe projetos
complexos e isso não se faz em dois ou três
meses”, alertou Ticiano Benetti, da Natura.
“As multas correspondem a R$ 50
milhões por infração. O DPO terá que ir a
SANÇÕES & MULTAS
Empresas que não estiverem aderentes à LGPG ou infringirem alguma das práticas
estabelecidas estarão sujeitas à advertência, multas de até 2% do faturamento do grupo
econômico no Brasil no último exercício limitada a R$ 50 milhões por infração, multa
diária, publicação da infração, bloqueio dos dados e eliminação dos dados afetados
LGPD >> DESAFIO
público assumir o incidente, clientes serão
prejudicados, a imagem da empresa será
danificada, pessoas podem ser dispensa-
das, sua empresa pode ser impedida de
operar. Ou seja, tudo isso já diz muito sobre
se vale a pena correr os riscos”, observou o
especialista em SI, Paulo Yukio.
“A chance de chegar 100% no prazo
já é difícil, mas é preciso fazer o melhor
para estar o mais aderente possível”, disse
Glauco Sampaio, do Banco Original. O exe-
cutivo destaca uma recente pesquisa feita
pós-implantação da GDPR na Europa, onde
apenas 10% diziam estar 100% aderentes
ao novo Regulamento. A maioria das organi-
zações consultadas havia atingido cerca de
70% do processo e lembrou que elas ainda
tiveram mais prazo para se adequar que os
brasileiros terão.
Apesar da desconfiança, Bruno Zani da
McAfee acredita que a LGPD veio para fazer
as coisas acontecerem. “Tudo que era boa
prática de segurança virou lei”. Carlos Jar-
dim, também da McAfee, complementa a DE CIMA PARA BAIXO:
visão de Zani acrescentando que a Lei exi- WILLIANS SANTOS, COORDENADOR
girá a evolução da área de Segurança, que DE GOVERNANÇA E SEGURANÇA DA
terá de se adaptar e abandonar a visão de INFORMAÇÃO DA SOMOS EDUCAÇÃO
que uma única e determinada tecnologia irá - EDSON SIVIERI, DIRETOR DE TI E SI
gerenciar e adequar esses dados às novas DA CUSHMAN & WAKEFIELD - CARLOS
JARDIM, SALES ENGINEERING LEADER
diretrizes. Além de envolver pessoas espe-
DA MCAFEE
cializadas, será preciso rever os processos
de Segurança, Risco e Governança e tam-
bém toda a arquitetura tecnológica.
E XECUTIVE RE PO RT 1 1
O PA P E L D A
TECNOLOGIA
LGPD

A LGPD exigirá das organizações uma profunda estratégia de proteção

de dados, da sua coleta ao descarte. Com um portfólio completo, a
McAfee possui tecnologias que auxiliarão os gestores nos diversos
processos até atingirem o nível de maturidade esperado

s soluções de
Segurança da
Informação terão
um papel crucial
na jornada das empresas para
estarem em conformidade
com a LGPD. A McAfee tem
uma série de tecnologias que
poderão auxiliar as organiza-
ções a tornar esse processo
mais rápido e efetivo. São elas:
DLP/CASB: capaz de garantir a correta
classificação, utilização, reprodução, trans-
missão, distribuição, transferência, difusão
ou extração de dados.
CHANGE CONTROL: essencial para
controlar a permissão de acesso, registro e
modificação dos dados.
IPS: responsável por garantir proteção na
camada de comunicação dos clientes e pro-
teção contra extração de dados através de
ataques avançados advindos da rede. Con-
trola acessos não autorizados ou comuni-
cações ilícitas.
SIEM: ideal para assegurar a integridade
dos dados, arquivamento ou armazena-
mento, uma vez que os logs também pos-
suem dados pessoais internos e externos. É
também fundamental para a correta manu-
tenção e pesquisa dos registros.
EDR: rastreia os dados onde quer que
estejam para que as organizações não ape-
nas respondam aos incidentes, mas tam-
bém identifiquem o local exato da existên-
cia, optar pela eliminação ou obter rápido
acesso aos dados, já que o titular poderá
requerer a informação a qualquer momento.
Esta ferramenta ainda é crucial para avalia-
ção do impacto de um vazamento interno,
acidental ou não.

1 2 E XECUTIVE RE PO RT