LGPD: como o Microsoft 365 pode ajudar sua empresa a se adequar 

por | ago 23, 2021 | Blog, LGPD, Microsoft, Witec | 0 Comentários

 LGPD e Microsoft 365

Desde 1º de agosto de 2021 as sanções previstas na LGPD começaram a valer. Então, empresas que não se adequarem às novas regras de proteção de dados poderão ser multadas em até R$ 50 milhões. E é aí que entra a importância da relação entre LGPD e Microsoft 365 

Neste guia iremos explicar como o plano de assinatura da Microsoft, o Office 365, pode ajudar as organizações a ficar em conformidade com a LGPD.  

Podemos adiantar que, para aplicar as regras de proteção de dados, é preciso fazer o gerenciamento de sistemas e processos, o que é uma tarefa complexa. E os recursos do Microsoft 365 vêm a calhar.   

Para entender a relação entre LGPD e Microsoft 365, é fundamental esclarecer o que representa a Lei Geral de Proteção de Dados. Vamos lá? 

Afinal, o que representa a LGPD? 

Lei nº 13.709, de 14 de agosto de 2018, designada como Lei Geral de Proteção de Dados Pessoais, entrou em vigor em setembro de 2020 

Desde então, empresas públicas e privadas terão de esclarecer aos usuários como será feita a coleta, o armazenamento e a utilização de seus dados pessoais. 

Nesse sentido, o titular dos dados poderá autorizar (ou não) o uso de suas informações pessoais e também solicitar a exclusão delas se achar necessário.  

A princípio, o foco da LGPD são os meios digitais. Por conta disso, empresas maiores têm investido em sistemas de segurança da informaçãofirewalls, criptografias e outras soluções tecnológicas para se proteger de ciberataques 

Mas a Lei Geral de Proteção de Dados não abrange apenas os dados eletrônicos. Informações registradas em material impresso, gravadas em áudio, vídeo etc. também são contempladas. 

Por isso, para ficar quite com a lei, as organizações precisam se manter atentas a todos os processos que envolvem dados pessoais, especialmente os sensíveis, como a biometria, porque eles permitem identificar as pessoas com muita facilidade. 

Então, se na sua empresa há o hábito de tirar fotos dos clientes, guardar o CPF, o e-mail e o endereço deles, é imprescindível pedir autorização aos proprietários dos dados para esse uso.  

Isso vale para grandes corporações, pequenos varejos (inclusive lojas virtuais) e até profissionais liberais.  

É importante destacar que a entidade responsável por analisar os casos de violação à LGPD é a Autoridade Nacional de Proteção de Dados (ANPD).  

À medida que os consumidores brasileiros forem tomando consciência da LGPD, perguntas do tipo “por que você quer meu CPF” e “para que eu tenho que informar minha etnia” poderão virar tendência.  

LGPD e Microsoft 365: por que essa relação é vantajosa? 

Em janeiro deste ano (2021), o noticiário nos surpreendeu com a informação do vazamento de dados de brasileiros em proporções sem precedentes 

Com a vigência da LGPD, empresas que estiverem por trás desse tipo de ocorrência podem ter um prejuízo financeiro enorme e, pior que isso, sua reputação bastante comprometida 

De forma a evitar esse impasse, apostar na união entre LGPD e Microsoft 365 é uma ótima pedida. 

Isso porque essa suíte de aplicativos auxilia as empresas a enfrentar vários desafios relacionados à segurança de dados. 

O Office 365 é o plano de assinatura da Microsoft, pago mensalmente e escolhido conforme as necessidades de cada organização. 

A opção Microsoft 365 Business é que pode ajudar sua empresa a funcionar de acordo com os princípios da Lei Geral de Proteção de Dados.  

Nesse sentido, as principais vantagens trazidas pelo Microsoft 365 são:  

Rastreamento e proteção de dados 

Normalmente, os dados de uma empresa ficam armazenados em um servidor local ou em aplicativos na nuvem. O Microsoft 365 dispõe de ferramentas que rastreiam e protegem todos os sistemas em busca de dados. 

Só por aí já dá para perceber que a combinação entre LGPD e Microsoft 365 é vantajosa, né mesmo? 

Os principais recursos dessa suíte de apps que agem em favor da proteção de dados são: 

  • Data Governance: ajuda a encontrar os dados, classificá-los e estabelecer ações de forma a organizá-los; 
  • Azure Information Protection: lança mão de uma proteção criptográfica extra para os dados armazenados em estrutura local. Além disso, impede o acesso sem autorização aos dados e a cópia para pen drives ou e-mail; 
  • Intune: aplica proteção criptográfica para gerenciamento de aplicativos e reforça o controle do destino dos dados. Isto é, ele bloqueia a transferência de dados para aplicativos, como WhatsApp, Twitter e Dropbox;  
  • Azure Active Directory: gerencia o acesso a dados na infraestrutura local e na nuvem; 
  • Office Advanced Threat Protection: recurso de rastreamento que ajuda profissionais de TI a gerenciar e bloquear ataques aos sistemas da companhia; 
  • 365 Content Search: possibilita que sua empresa encontre, mais que depressa, os dados de determinado usuário.  

Prevenção contra ameaças 

Empresas que deixam vazar dados dos clientes estão sujeitas a uma série de prejuízos, como: 

  • Multas milionárias; 
  • Suspensão do banco de dados; 
  • Interrupção de serviços; 
  • Pagamento de resgate dos dados; 
  • Imagem da marca prejudicada. 

Portanto, qualquer ameaça de ataque a dados deve ser combatida prontamente, de maneira a minimizar os efeitos indesejados.   

Com a ajuda dos recursos do Microsoft 365, como o Office Advanced Threat Protection (OATP), é possível filtrar e-mails e proteger a empresa de malwares e vírus desconhecidos.  

Isso por meio de soluções que blindam o negócio contra links nocivos em tempo real.  

O OATP disponibiliza ainda relatórios de rastreamento que permitem aos gestores terem uma percepção bem realista dos tipos de ataques que mais ocorrem na empresa.  

Ações envolvendo dados bem documentadas 

Para provar que uma empresa está cumprindo as normas da LGPD, é necessário que documentos, procedimentos e implementações estejam organizados, de forma que possam ser apresentados aos auditores quando solicitados.  

Através de mais um recurso do Microsoft 365, o Compliance Manager (solução de avaliação de riscos), é possível acompanhar, assinar e conferir todos os processos de conformidade realizados na organização 

Eis mais uma prova de que LGPD e Microsoft 365 são uma combinação e tanto!  

Conclusão 

Como pudemos compreender ao longo deste artigo, há várias medidas a serem tomadas quando o assunto é garantir a segurança de dados nas empresas 

E, para lidar especialmente com dados pessoais e sensíveis de maneira responsável e eficiente, utilizar o Microsoft 365 mostra-se como uma excelente alternativa.  

Portanto, a relação entre LGPD e Microsoft 365 é muito promissora e envolve vários temas. Recomendamos a leitura do nosso artigo sobre segurança da informação. Boa leitura!  

Enviar Comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.