Microsoft 365 e a LGPD

A nova lei geral de proteção de dados ou LGPD se tornou o assunto do momento.

As empresas estão correndo para se adequar a lei e muitos estão buscando ferramentas para apoiá-los nesse processo de adequação da LGPD.

O que talvez muitos gestores não saibam, é que o Microsoft 365 pode ser um grande aliado no processo de adequação a LGPD.

Como o Microsoft 365 pode ajudar a sua empresa a se adequar a LGPD? É isso que veremos neste artigo.

Um resumo sobre a LGPD

A LGPD definiu as regras sobre como as empresas devem tratar os dados pessoais dos cidadãos em seus sistemas.

Ela se aplica a qualquer dado que seja tratado no Brasil e a qualquer informação pessoal que tenha sido coletada no país.

Ela também defini punições severas as companhias que não estiverem adaptadas aos novos processos, com multas de até R$ 50 milhões.

A LGPD é uma lei complexa e que está forçando mudanças na forma como organizações manipulam dados pessoais.

Sabemos que a adaptação à regulamentação leva algum tempo e demanda cuidado para cumprir todas as exigências necessárias.

Portanto, é fundamental compreender o impacto da nova lei e como ela afetará seus negócios.

As obrigações das companhias vão mudar referente à segurança, transparência de dados, privacidade e proteção de informações pessoais. Será preciso estar a par de tudo isso.

Alguns passos podem ajudar e vamos falar sobre eles aqui.

Ficar atentos para criar e disponibilizar os novos avisos de privacidade mais completos e com mais detalhes serão essenciais.

Alguns exemplos desses avisos podem ser: incluir orientações claras sobre a política de privacidade no site, dizer quais informações estão sendo coletadas e definir como os dados são armazenados.

Que fique claro que o conhecimento sobre a lei LGPD não deve ficar restrito a equipe de privacidade e segurança da sua companhia. Qualquer pessoa que lide com informações precisa ser instruída sobre as novas regras, desde a área de marketing até funcionários do time de vendas.

Sendo mais abrangente até para quem não trabalha diretamente com dados é interessante passar um geral sobre a regulamentação. Dessa forma, todos os funcionários poderão entender a importância do tema.

Hoje temos a tecnologia como aliada a todos os tipos de empresa, já que ela facilita a implementação de soluções que vão otimizar a segurança dos dados.

O Microsoft 365, por exemplo, é um conjunto de serviços da Microsoft que vai permitir ao seu negócio se adequar aos requisitos da LGPD e estar em conformidade sem maiores dores de cabeça.

A solução atende as necessidades de proteção da informação exigidas pela nova lei, além de auxiliar seus profissionais a descobrir dados sensíveis, garantir segurança em diferentes dispositivos, restringir acessos e detectar ameaças.

Ainda sobre a LGPD, é muito importante, que os profissionais que assumem a responsabilidade pela adequação da empresa a lei, entendam o conceito de ciclo de vida da informação.

Na imagem abaixo veremos como é o ciclo de uma informação.

O primeiro processo que deve ser mapeado na empresa é como funciona o ciclo de vida das informações coletadas pela sua empresa.

Em resumo, a LGPD vai obrigar as empresas a ter uma atenção maior aos seguintes aspectos:

  • Ter um mapeamento claro do ciclo de vida da informação na empresa.
  • Melhorar os processos de controle e inventário de dados estruturados e não estruturados.
  • Garantir a proteção dos dados, garantindo que não possam ocorrer vazamentos de dados sensíveis.
  • Aumentar a segurança da sua infraestrutura de TI.
  • Implantar ferramentas de gestão de identidades mais modernas, que garantem que somente usuários autorizados tenham acesso a determinados dados ou informações.

Como o Microsoft 365 pode ajudar na adequação a LGPD

Agora vou mostrar como as soluções que fazem parte do Microsoft 365 podem ajudar a sua empresa no processo de adequação.

Toda organização tem muitos dados armazenados de forma estruturada em bancos de dados, ou de forma não estruturada, armazenados em documentos como arquivos de word e excel.

Esses dados podem estar em uma estrutura local ou em aplicativos na nuvem. Independentemente do local armazenado é preciso identificá-los e classificá-los.

O maior desafio é conseguir identificar, classificar e proteger os dados não estruturados. É ai que o Microsoft 365 pode ser de grande ajuda.

O Microsoft 365 possui ferramentas que vão fazer a verificação dos seus diretórios em estrutura local e sites do SharePoint, por exemplo, buscando dados sensíveis. Então, será gerado um relatório para você classificar e proteger diretamente os dados de acordo com definições prévias.

Uma dessas ferramentas é o Data Governance, que usa inteligência artificial e insights, para ajudar a encontrar, classificar, definir políticas e tomar ações onde aponta o gerenciamento do ciclo de vida dos dados que são mais importantes para a sua organização.

Também é possível proteger os dados de diversas maneiras usando o Microsoft 365.

Para dados de infraestrutura local, por exemplo, você pode utilizar uma camada de proteção adicional para a criptografia de arquivos por meio do Azure Information Protection, garantindo que esses arquivos não sejam acessados sem autorização, mesmo que transferidos para pen drives e e-mails.

Em dispositivos móveis, a sua empresa pode optar por usar o Intune (MAM) para aplicar controles adicionais sobre onde os dados podem ir (por exemplo, impedir que os dados corporativos sejam copiados para um aplicativo pessoal e não gerenciado, como o WhatsApp, Dropbox, Twitter etc).

Também podemos implantar o Azure Active Directory (AAD), que é um serviço que gerencia identidades e controla o acesso das aplicações e dados na nuvem ou na infra local.

Nos casos onde ocorra um vazamento, precisamos detectá-lo o mais rapidamente possível para minimizar seu impacto, além de entender quais registros foram afetados para corrigir as falhas e não repetir o incidente.

Neste caso, o Microsoft 365 também oferece ferramentas que podem te apoiar.

É possível a criação de alertas que permitirão, em diversos casos, evitar um vazamento, já que poderemos detectar a anomalia antes que o vazamento ocorra.

E Mesmo que o vazamento ocorra, é possível correlacionar todos os dados e atividades a fim de determinar seu impacto.

Office Advanced Threat Protection (Agora chamado de Microsoft Defender para Office 365) tem relatórios de rastreamento de URL, que dão aos administradores a percepção dos tipos de ataques que ocorrem na sua organização e ajudam a detectar e bloquear arquivos identificados como mal-intencionados.

Um outro ponto sobre a lei, é que cada empresa seja capaz de encontrar e fornecer ao titular, os dados que ela possui sobre o mesmo, para que ele possa se informar, solicitar alterações ou remoções.

Uma das ferramentas do Microsoft 365, é o Content Search.

Essa ferramenta permite que você execute pesquisas de descoberta eletrônica em grandes volumes de conteúdo, sem limitação de pesquisas, podendo ser realizadas mais de uma ao mesmo tempo.

É importante ressaltar que todos os serviços mencionados fazem parte da família Microsoft 365 Business, que são as ofertas de Microsoft 365 desenhadas especificamente para pequenas e médias empresas.

Abaixo um comparativo dos planos do Microsoft 365 Business.

Conclusão

O Microsoft 365 pode ser um grande aliado no processo de adequação da empresa ao que determina a LGPD.

Muitas empresas já possuem o Microsoft 365, mas talvez nem saibam sobre os recursos existentes no Microsoft 365 e acabem não utilizando.

Sua empresa está enfrentando o desafio de adequação a LGPD e precisa de ajuda?

Entre em contato com o nosso time e veja como a Infobusiness pode ajudá-lo.

Equipe InfoB
Equipe InfoB