Neste ano, a Lei Geral de Proteção de Dados - LGPD completou quatro anos de sua promulgação, mas mesmo com as ações dos especialistas, universidades e institutos de certificação, ainda causa muita confusão, pois alguns artigos são subjetivos, e todas as empresas precisam reavaliar a forma como estão gerenciando dados pessoais e dados pessoais sensíveis de seus clientes, fornecedores e colaboradores. Com isso, uma das maneiras mais seguras para estar em conformidade com a LGPD é optar por um sistema de gestão empresarial (ERP) atualizado, integrado e que esteja de acordo com as novas regras.
Segundo um levantamento da Karspersky, empresa internacional de cibersegurança, os ataques hacker a PMES brasileiras cresceram 41% no primeiro quadrimestre de 2022. A organização também verificou que os bloqueios dos programas "cavalo de tróia", que rouba senha dos funcionários para conseguir acesso à rede da empresa, cresceram 143% no país.
O ERP é um grande aliado para reforçar a proteção, armazenamento e o correto manejo e distribuição dos dados das organizações. Se estiver buscando um software, é importante garantir que ele tenha alguns recursos, tais como:
Registro de logs: registro de logs é uma ferramenta técnica que traz mais segurança para o sistema porque ele mostra, através de um relatório, qual usuário acessou os dados, se ele foi alterado ou excluído, em qual data é um recurso que traz bastante transparência para a organização, que consegue saber exatamente como as informações estão sendo manipuladas - e com qual propósito. Assim fica mais fácil identificar falhas e até possíveis casos de má-fé.
Relatório flexível para extração de dados pessoais: um bom sistema ERP também traz a facilidade da produção de relatórios completos sobre dados pessoais. Hoje a LGPD determina que, se o cliente quiser, ele pode entrar em contato com a empresa e pedir uma apresentação de quais informações ela tem em seu poder e com qual finalidade elas são usadas. Ter um software que faça esse relatório completo e de forma automatizada facilita e garante que o usuário vai ter seus dados em um sistema seguro, em conformidade com a lei.
Gestão Eletrônica de Documentos: alguns ERPs tem o módulo de Gestão Eletrônica de Documentos (o GED), que permite que uma infinidade de documentos sejam armazenados de forma digital, criptografados e com o permissionamento correto de usuários. Assim, é possível fazer a gestão de contratos, informações de clientes, dados sensíveis de colaboradores, etc, de forma muito mais segura. No caso da WK, por exemplo, tanto o banco de dados como o próprio módulo são criptografados. Essa camada dupla de proteção dificulta ainda mais um ataque hacker.
Anonimização de dados: um dos itens bem explícitos da LGPD é sobre o direito do titular dos dados à anonimização. Isso quer dizer que o cliente pode pedir, caso a empresa não precise mais das informações, que elas fiquem anônimas. É como se fosse uma criptografia: o sistema embaralha os dados para que não seja possível identificar ou associá-los a alguém, por exemplo: o software troca as letras para que não seja possível saber qual é o CPF daquele usuário, ou sua data de nascimento. Assim, alguns dados sensíveis ficam ainda mais protegidos.,
Fonte: contábeis.com.br / Graziele França