LGPD na Era do Open Everything
André Monteiro
jun. 15, 2021

Estamos vivenciando a era do “Open”: Open Banking, Open Finance, Open Source, Open Dating, etc. 


O Open Everything é o conceito de abertura de dados, permitindo que sejam reutilizados ou trocados entre diferentes negócios, além de combinados para compor novos serviços ao mercado, melhorando a experiência do cliente.

 

Esse princípio permite maior colaboração e criação de novos modelos de negócio. Para isso, as empresas precisam ter acesso aos dados por meio de processos ágeis. Porém, ao compartilhar dados de forma expressiva surge a grande dúvida por parte dos consumidores e empresas com relação à segurança. 


Duas coisas colaboram com este “pé atrás” com a segurança dos dados: a quantidade de informações compartilhadas pode gerar a sensação de falta de controle, e o fato da tecnologia “Open” ser relativamente nova.


Um longo trabalho de educação da população será necessário para melhor entendimento e confiança por parte do consumidor.   

 


Veja, neste artigo, o que é  Open Everything e como este conceito é aplicado aos negócios



Quais os benefícios do Open Everything? 

 

O Open Everything proporciona muitas vantagens para os negócios e clientes; por esta razão, aqueles que não estão implementando ou avaliando este conceito estão perdendo espaço para a concorrência. Veja os benefícios: 

 

  • Enriquecimento dos sistemas da empresa, tornando-os mais eficientes e possibilitando a abertura de novos negócios;
  • Impacto no preço das ofertas, serviços e produtos, aumentando as possibilidades de inovação;
  • Padronização do compartilhamento de dados;
  • Torna mais fácil a integração entre as empresas, proporcionando ainda mais parcerias de negócios; 
  • Melhora a experiência dos clientes, que terão produtos e serviços mais personalizados e o controle total dos seus dados;
  • Restringe o uso dos dados, ou seja, o indivíduo passa a ter poder para não consentir o uso dos seus dados a alguma empresa, evitando o uso indevido de informações.

 

 

Como proporcionar segurança na era Open Everything?


A regulamentação do Open Banking e da Lei Geral de Proteção de Dados (LGPD) tem como objetivo principal dizer que os dados pertencem ao indivíduo. Sendo assim, a empresa está no seu papel de ter posse dos dados do cliente apenas para prestar um serviço ou vender um produto, mas o indivíduo é quem decide se ela pode continuar guardando seus dados, compartilhá-los ou usá-los para determinadas situações.

 

A LGPD e outras normas, permitem a padronização do compartilhamento entre as empresas. Processo que só é possível graças às APIs (Application Programming Interface), que para o Open Everything precisam ser estruturadas de forma padronizadas e seguir normas e padrões de segurança, para que qualquer negócio possa utilizá-las de forma segura, se o consumidor permitir esse uso.

 

Evitar o vazamento dos dados só é possível, portanto, com a junção de processos, além de uma infraestrutura segura, profissionais especializados em segurança, tecnologias que permitam o controle efetivo dos processos e que seguem esse padrão de segurança.




E o consentimento dos dados?


Segundo a LGPD, toda empresa precisa ter o consentimento do cidadão para usar os dados dele, além de deixar especificado as finalidades do uso e o acesso fácil para o indivíduo revogar o uso dos seus dados, se desejar. 

 

Do ponto de vista de negócio, esse processo do consentimento precisa estar claro e muito bem estruturado, para que a empresa responda à ANPD (Agência Nacional de Proteção de Dados), se necessário. É importante lembrar que há sérios danos de imagem, financeiros e punições às empresas que não cumprirem com a LGPD. 

 

 

Assista o Meetup Axway: LGPD na era do Open Everything


Confira, o Meetup Axway: LGPD na era do Open Everything, apresentado em 03/06/2021 às 14h, por André Monteiro, Estrategista de Negócios na SEC4U, Luís Franco, Senior Solutions Architect na Axway, e Cintia Falcão, Sócia na Ramos Falcão Consultoria, abordando sobre o Open Banking, a segurança do Open Everything e o consentimento de dados no mundo de compartilhamentos.

Conte com a SEC no Open Everything


A Axway e a SEC4U estão juntas para ampliar o entendimento dos consumidores e empresas dentro do conceito de Open Everything. 

 

A Axway permite que você crie experiências brilhantes para o cliente e impulsione a inovação nos negócios de forma segura e econômica. 


A Axway oferece o gerenciamento completo da API do ciclo de vida para a próxima geração, automatizando a descoberta, reutilização e governança de todas as suas APIs em vários gateways, ambientes e soluções de fornecedores.

 

Fale conosco e saiba mais sobre esta parceria.

Acompanhe
nossas redes

Últimos Posts

Por Natalia Santos 10 mai., 2023
A garantia do acesso privilegiado deve ser um dos pilares de segurança da informação de qualquer empresa, já que o comprometimento das credenciais e dados podem ter impacto s enormes no dia a dia dos negócios. Em dezembro de 2022 o PayPal um grande ciberataque que resultou no acesso de credenciais de 35 mil usuários, obtendo informações pessoais altamente valorizadas na Dark Web. Segundo os especialistas, o ataque carrega todas as características de uma campanha de preenchimento de credenciais. Ações dos cibercriminosos como essa só são possíveis graças a falta de investimento no gerenciamento do acesso privilegiado. Isso mostra como qualquer empresa, grande ou pequena, está sujeita a invasões e roubo de dados caso não tenha uma estratégia de segurança de acesso adequada. Saiba, neste artigo, o que fazer para proteger o acesso privilegiado!
Por Natalia Santos 20 abr., 2023
Em 2021, o uso indevido de credenciais esteve envolvido em 40% das violações de segurança . As ameaças de identidade modernas podem corromper os controles preventivos tradicionais de identidade e gerenciamento de acesso (IAM), como a autenticação multifator (MFA). Isso tornou a detecção e resposta a ameaças de identidade (ITDR) uma das principais prioridades de segurança cibernética em 2022 e esta tendência se estenderá nos anos seguintes. Em 2022, o Gartner reconheceu a importância da segurança de identidade ao criar uma nova categoria: Detecção e Resposta a Ameaças à Identidade (ITDR). À medida que as soluções de ITDR aumentam, muitas organizações estão percebendo que, juntamente com uma forte segurança de endpoint, a segurança AD híbrida (ou seja, AD e Azure AD) desempenha um papel central na proteção de identidade e na capacidade de manter a resiliência operacional. Conheça, neste artigo, como funciona o ciclo de vida de detecção e resposta de ameaças à identidade (ITDR).
Por Natalia Santos 29 mar., 2023
Os criminosos têm aproveitado a alta adesão das soluções digitais pela população para tentar aplicar golpes, principalmente usando técnicas de engenharia social, que consistem na manipulação psicológica do usuário para que ele lhe forneça informações confidenciais ou faça transações em favor das quadrilhas. A melhor forma de se proteger de uma tentativa de golpe é a informação. Entre as tentativas de fraudes usadas por bandidos e que podem trazer muitos problemas para o consumidor estão os golpes que envolvem o Pix como meio de pagamento. Veja neste artigo, comportamentos inseguros que podem facilitar a aplicação destes golpes e os 7 fraudes mais comuns.
Share by: