Como gerenciar Identidades Digitais em empresas públicas e privadas?

No Brasil, em função do Projeto de Lei de Conversão (PLV) nº 32/2020, oriundo da Medida Provisória nº 983/2020, que dispõe sobre as assinaturas eletrônicas em comunicações com entes públicos, a antiga discussão sobre eIDs – Identidades eletrônicas – e as possibilidades de assinaturas eletrônicas voltaram aos holofotes dos profissionais  brasileiros de segurança da informação nos últimos meses.  

Adequação à LGPD: exigências, sanções e soluções

Nos últimos meses, a adequação a Lei Geral de Proteção de Dados Pessoais (LGPD), que tem como propósito regularizar a coleta, o tratamento e o uso de dados pessoais, tem sido uma das maiores preocupações das empresas brasileiras

Além de obter um conceito amplo de dados pessoais, abrangendo informações como endereço de IP do celular, geolocalização e até hábitos de consumo, a LGPD possui outras exigências que têm deixado os empresários receosos, entre elas:

Tipos de criptografia: descubra as mais importantes para a sua empresa

Uma das formas de proteger as informações da sua empresa é por meio do uso da criptografia. Essa ferramenta serve para proteger os dados, de forma que apenas os portadores das chaves de acesso possam visualizar o conteúdo ou ter acesso ao arquivo. Assim, qualquer indivíduo que interceptar o documento não terá a mesma sorte. É importante identificar quais são os principais tipos de criptografia aplicados atualmente e verificar qual deles mais se encaixa à situação da sua organização.

Compartilhamento de informações de banco de dados exige notificação prévia ao consumidor

Para a Terceira Turma do Superior Tribunal de Justiça (STJ), o fato de as informações serem fornecidas pelo consumidor no ato de uma compra, ou até mesmo divulgadas em redes sociais, não afasta a responsabilidade do gestor do banco de dados de previamente comunicar o seu compartilhamento. O colegiado estabeleceu esse entendimento ao negar provimento ao recurso de uma empresa gestora de dados, que foi condenada a indenizar um consumidor em R$ 8 mil pela comercialização indevida de informações pessoais e sigilosas.

A LGPD, a experiência do cliente e a monetização de dados

Um dos desafios emergentes é que novos regulamentos de privacidade, bem como a evolução das expectativas dos clientes, pressionam as organizações a reavaliarem seu direito ao uso de Informações de Identificação Pessoal (PII).

O gerenciamento e a aplicação de políticas consistentes com esses requisitos estão criando uma nova categoria chamada gerenciamento de consentimento, que é o componente chave das soluções de CIAM.