Como a LGPD afeta o E-Mail da sua empresa.

0
1607101176648
Como a LGPD afeta o E-Mail da sua empresa.

De acordo com a Lei Geral de Proteção de Dados (LGPD), várias medidas podem ser tomadas para reduzir o impacto em caso de vazamento de dados.
A LGPD é bem clara quanto aos requisitos de proteção e segurança de dados pessoais. O Artigo 6 diz que as empresas devem fazer a "utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão".


É preciso estar preparado para combater diferentes tipos de ataques que possam vir a comprometer as informações e vazamentos de dados, como golpes de phishing, spoofing e malware.
Para melhor segurança de seu servidor de correio eletrônico, a recomendamos as seguintes boas práticas:
  • Regras de Firewall – Ajustes as regras liberando apenas os protocolos e portas necessárias ao funcionamento do servidor de correios.
  • E-Mail Security – Solução de proteção que impede que ameaças avançadas e fraudes alcancem sua caixa de entrada. Possibilita também a prevenção de perda de dados e conformidade. Ela se integra a diferentes plataformas, como Office 365, G Suite, Exchange e Zimbra.
  • CRIPTOGRAFIA / SSL - O certificado digital SSL, além de oferecer a autenticidade do proprietário do site, garante através de criptografia que os seus dados trafegados não poderão ser interpretados.
  • DKIM, SPF e DMARC - Eles fornecem uma série de garantias, diminuem fortemente o vetor de ataques do tipo Phishing/Scam, além de deixar seu domínio alinhado com as melhores práticas do quesito segurança.
  • Senhas - Crie uma política senha segura para seus usuários. Dessa forma você diminui a possibilidade do seu servidor de e-mail ser utilizado por terceiros para envio de e-mails em massa.
    • 1607101576514
    Outro aspecto da LGPD que afeta o e-mail corporativo tem a ver com a retenção ou o armazenamento de dados pessoais. No Artigo 6, fala também sobre a "finalidade". Por isso, é importante que seja criada uma política de segurança da informação que preveja o tempo de retenção de e-mails. Para tanto, recomendamos:
  • Remover contas de clientes e/ou colaboradores desligados.
  • Manter backups apenas para atender Disaster Recovery e Compliance.
  • Evitar armazenamento de e-mails em diversos dispositivos, privilegiar o uso do webmail.
  • Armazenar mensagens somente pelo tempo necessário previsto em lei.
    • Não utilizar o servidor de e-mail para armazenar mensagens com anexos de documentos, planilhas, PDF, etc. Para tanto, armazene seus documentos em servidores de arquivos onde é possível ter um maior controle de acesso, compartilhamento, versionamento e descarte de informações.
    Outro aspecto que envolve a LGPD e o e-mail da sua empresa tem relação com e-mails que são enviados como e-mail marketing:
  • Evite práticas como o envio de mail marketing. Se tiver mesmo que enviar mail marketing, não utilize seu e-mail corporativo. Crie um outro domínio para isto.
  • Não use seu servidor de correios para envio de campanhas. Existem centenas de empresas, com ferramentas profissionais, que podem gerir o e-mail Marketing.
  • Limites de envio de e-mails.
    • E por último, não menos importante, faça um trabalho de conscientização dos colaboradores. O treinamento constante é chave para garantir segurança da informação e privacidade.
    geraldo_linkedin

    Geraldo Gonçalves

    Diretor Executivo - NetSol | Membro ANPPD® | Data Protection Officer (DPO) certified