Código Y

LGPD – Como Evitar Brechas de Segurança

LGPD - Evitar Brechas de Segurança

Compartilhar

Share on facebook
Share on linkedin
Share on twitter
Share on email

Todos os dias, o Google remove cerca de 10.000 websites dos resultados de pesquisa devido a malwares – e, mais importante, o malware pode penetrar nos dados do consumidor, expondo seus clientes, e até mesmo a sua loja a fraudes e falsificação de identidade para os mais diversos fins. A web segurança é um assunto sério. A LGPD propõe novas regras que determinam o que os comerciantes devem fazer quando os dados de seus clientes são expostos ou violados, a fim de melhorar a forma como essas empresas tratam esses dados frente as questões de segurança.

Um dos deveres contínuos do indivíduo designado a cuidar e administrar os dados de clientes dentro da empresa é assegurar que o site seja o mais seguro possível, o que inclui:

  • Assegurar que seu site esteja rodando na edição mais recente do WordPress.
  • Assegurar que o WooCommerce e todos os outros plugins em sua web ainda estejam atualizados.
  • Os plugins e temas não utilizados devem ser desativados e removidos.
  • Fazer backup dos dados de seu site, particularmente os dados do WooCommerce, de forma regular e segura.
  • Os pedidos concluídos são exportados e arquivados para guarda segura. Quanto menos dados você armazena em seu site, menos vulnerável você é – e menos consumidores você contataria no caso de uma violação de dados.
  • Todas as contas WordPress devem ter senhas sólidas e únicas.
  • O número de pessoas que têm acesso ao wp-admin está sendo limitado.
  • Assegure-se de que cada funcionário tenha seu próprio login. Não há contas compartilhadas!
  • Quando funcionários ou contratados deixam sua empresa, você deve remover automaticamente suas contas.

O que mudou como resultado da LGPD em termos de violações de segurança?

Além de nomear um responsável pela proteção de dados, a LGPD exige, limitações de acesso, criptografia, pseudônima, backups, minimização de dados e testes de rotina de todos estes métodos são todos utilizados para proteger os dados pessoais.

Notificar a autoridade supervisora relevante dentro de 72 horas após tomar conhecimento de uma violação dos dados pessoais dos usuários, incluindo o número de usuários cujos dados foram comprometidos, a extensão da violação e as medidas que estão sendo tomadas para minimizar as consequências da violação.

Notificar os usuários afetados da violação dos dados, particularmente se algum de seus dados pessoais foi exposto de uma forma não criptografada. Até a denúncia pública da violação, considerar as necessidades de quaisquer investigações de aplicação da lei. Sugerimos falar com um advogado sobre os detalhes de sua empresa e as formas de processamento de dados pessoais em que seu site se baseia.

LGPD - Evitar Brechas de Segurança

Faça um Check List de prevenção a violações de segurança

Você precisará de uma estratégia que estabeleça o que fazer se você for invadido – este guia mapeia as principais etapas com mais detalhes. Dê uma olhada e veja quais medidas se aplicam a você, depois faça uma lista de verificação. No mínimo, sua lista de verificação deve conter os seguintes itens:

  • Todas as senhas estão sendo alteradas.
  • Fazendo um novo backup.
  • Detectar o hacker e suprimir seu código e métodos de controle.
  • É necessário entrar em contato com qualquer autoridade de supervisão, particularmente na UE.
  • Clientes que tenham sido afetados estão sendo contatados.
  • Examinar e implementar medidas preventivas para garantir que o hack não ocorra novamente.

Algumas delas podem exigir assistência profissional, especialmente na localização e remoção do hack; planejar com antecedência quem você chamará para não ser pego desprevenido. Se você tiver um grande banco de dados de clientes, criar um plano de revisão técnica com alguma agencia ou desenvolvedor pode ser uma ideia inteligente que lhe poupará tempo e dinheiro.

O melhor remédio é a prevenção, essas medidas devem reduzir a chance de uma violação, assim como a gravidade de qualquer ataque que pode acontecer. Na pior das situações, ter um bom plano para lidar com a violação e avisar os consumidores ajudará a mitigar as consequências para todas as partes envolvidas.

Espero que essas dicas te ajudem a oferecer seus serviços com maior segurança e de acordo com a nova LGPD. Muito obrigado por acompanhar nosso blog e se você gostou deste post, inscreva-se em nossa Newsletter! A Código Y é uma empresa de Marketing Digital que está sempre trabalhando em novas ideias e soluções para o mercado, conecte-se com a gente. Até a próxima!

 

Inscreva-se em nossa Newsletter

Fique informado com notícias sobre Marketing Digital

Explore Mais:

Conheça Sua Participação de Mercado
Dicas

Conheça Sua Participação de Mercado

Para dar andamento ao seu planejamento de marketing digital e entender o que sua empresa realmente precisa é preciso ter uma visão geral e abrangente

Vamos Acelerar seu Negócio?

Entre em contato conosco

Gostando do conteúdo? 🚀

Inscreva-se em nossa Newsletter

e fique por dentro do que estamos descobrindo e criando