Cartilha LGPD

e Cyber
Segurança
> Colaboradores
Conteúdo

• O que é LGPD?
• O que preciso saber sobre LGPD?
• Princípios da LGPD
• Boas práticas
• Senhas fortes
• Rede social e internet
• Links e e-mails
• Como identificar um e-mail falso?
• 10 dicas para se proteger online
• Quem me ajuda a cuidar de tudo isso?
Sabe o que
é LGPD?

A LGPD é a sigla para Lei Geral de Por isto, a preocupação com a privaci-
Proteção de Dados Pessoais (Lei dade e proteção de dados pessoais,
13709/2018), que criou novas regras além de ser uma obrigação legal, é
para a proteção dos dados pessoais, uma vantagem competitiva para
sejam eles digitais ou em papel. A qualquer organização.
LGPD estabeleceu direitos para os titu-
Esta Cartilha de Boas Práticas tem
lares e obrigações para as organi-
como objetivo apresentar conceitos,
zações, com foco na privacidade dos
parâmetros e orientações sobre a
titulares e na segurança da informação.
proteção de dados pessoais no âmbito
Não cumprir a LGPD causa vários impac- da MULTIVIX.
tos negativos para as organizações:
Em caso de dúvidas ou
sanções administrativas (multa, blo-
comentários sobre este
queio, suspensão de banco de dados
Código ou sobre o projeto de
etc.) ou processos judiciais, danos
conformidade com a LGPD,
para a reputação e imagem, perda
entre em contato com o DPO
da confiança de clientes, emprega-
(Data Protection Officer) ou
dos, parceiros comerciais e
Encarregado de Dados Pessoais:
do mercado em geral.
dpo@multivix.edu.br.
O que preciso
saber para
entender a
cartilha?
Algumas
definições:
Dado Pessoal
Informação que possa identificar uma
só pessoa (física), como por exemplo
nome, RG, CPF, data de nascimento,
endereço, e-mail, telefone, fotografia,
dentre outros.
Tratamento dos dados
Qualquer atividade realizada com os
dados pessoais, como por exemplo,
coletar, acessar, reproduzir, armazenar,
modificar, eliminar, compartilhar,
dentre outras.
DPO / Encarregado de
Dados
Pessoa física ou jurídica indicada pela
organização para ser o canal de comu-
nicação entre a MULTIVIX, os titulares
dos dados (alunos e parceiros) e a
Autoridade Nacional de Proteção de
Dados (ANPD). Ele é o responsável por
orientar os colaboradores e terceiros
sobre a proteção de dados pessoais,
além de outras atribuições.
Dado Pessoal Sensível
Informação sobre raça, religião, opinião
política, filiação a sindicato ou a organi-
zação de caráter religioso, filosófico ou
político, dado referente à saúde ou à vida
sexual, dado genético ou biométrico,
quando vinculada a uma pessoa física.
Titular de dados
Pessoa física a quem se referem os
dados pessoais.
Operador
Pessoa física ou jurídica que realiza o
tratamento dos dados pessoais em
nome da empresa.
Incidente de Segurança
Qualquer evento adverso confirmado,
relacionado à violação na segurança de
dados pessoais, acidental ou ilícito que
resulte na destruição, perda, alteração,
vazamento ou ainda, qualquer forma de
tratamento de dados inadequada ou
ilícita, os quais possam ocasionar risco
para os direitos e liberdades do titular.
Os princípios
da LGPD

03 05
Finalidade Necessidade
01 Realizar o tratamento
de dados pessoais
Utilizar o mínimo
para propósitos
Boa-fé legítimos, específicos,
possível de dados Livre acesso
explícitos e informados
Adequação pessoais para atingir a
finalidade pretendida,
ao titular, sem
ou seja, os dados têm
possibilidade de
que ser pertinentes,
tratamento posterior
proporcionais e não Garantir que os
que seja incompatível
Ajustar o excessivos. titulares, tenham
O tratamento com a finalidade
tratamento com acesso facilitado e
precisa ser feito informada.
as finalidades gratuito sobre a forma
com ética, lealdade,
informadas ao e a duração do
honestidade.
titular. tratamento dos seus

02 04
dados pessoais.

06 08 10
Transparência Prevenção

Garantir aos
titulares informações
claras, precisas e Adotar medidas
Qualidade facilmente acessíveis Segurança que previnam a
Não
dos dados: sobre a realização do ocorrência de discriminação
tratamento e os danos em virtude
Utilizar medidas
respectivos agentes de do tratamento de
técnicas e administra-
tratamento, observa- dados pessoais.
tivas para proteger os Proibir o
Garantir aos dos os segredos
dados pessoais de tratamento de
titulares que seus comercial e industrial.
acessos não autoriza- dados pessoais
dados sejam dos e de situações para fins
exatos, claros, acidentais ou ilícitas discriminatórios,
relevantes e de destruição, perda, ilícitos ou

07 09
atualizados. alteração, comunica- abusivos.
ção ou difusão.
Boas Práticas:
Reflexão
Princípios
Eu preciso tratar todos esses dados
pessoais nas minhas atividades?
Eu posso tratar todos esses dados
pessoais?
Segurança da
Informação
Garantir que os titulares, tenham
acesso facilitado e gratuito sobre a
forma e a duração do tratamento
dos seus dados pessoais.
Treinamentos
Participei dos treinamentos e
workshop tirando dúvidas e
compreendi os materiais
informativos sobre a proteção de
dados pessoais?
Base Legal
O tratamento dos dados pessoais se
encaixa em uma das bases legais?
Eu tenho permissão para utilizar
esses dados pessoais?
WhatsApp:
Estou compartilhando dados
pessoais em grupos e/ou conversas
pessoais? Estou tendo o cuidado de
analisar o que estou compartilhando?
Convidei os participantes do grupo
através de link?
Incidente de
Segurança
Sei o que é um incidente de
segurança com dados pessoais e
que devo comunicar imediatamente
à empresa e ao DPO?
Compartilhamento
Estou compartilhando os dados
pessoais somente com as pessoas
e empresas que precisam ou
podem ter acesso a eles?
É realmente necessário?
Papeis
Estou manuseando e
armazenando os documentos
com dados pessoais de forma
segura? Estou descartando
documentos de forma
apropriada?
Classificação da
Informação
Estou definindo de maneira
correta quem e quando podem ler
os documentos e/ou acessar
informações com dados pessoais?
Boas Práticas:
Reflexão

Uso de redes sociais Uso de Internet Mesa limpa

O que estou compartilhando nas
redes sociais sobre minha
empresa é permitido? Será que
eu posso compartilhar fotos de
todos os ambientes da empresa
nas redes sociais?
Estou tomando cuidando ao
clicar em links e com os sites
que acesso na internet?
Estou deixando documentos
importantes sobre minha mesa,
principalmente quando eu saio do meu
local de trabalho? Estou guardando em
local seguro quando me ausento?

Tela limpa/maquina Aviso de câmeras Descarte correto

bloqueada
Todos os ambientes da Estou destruindo os documento
empresa são filmados e antes de jogar no lixo? Estou jogando
Estou deixando documentos abertos
possuem placas de aviso. Isso é documentos da empresa fora em lixo
na tela do meu computador quando
para a segurança de todos. comum? Bloco de anotações com
saio? Estou bloqueando meu
documentos, não pode!
computador com senha quando saio
do meu local de trabalho?

Política de Política de Manual de

Privacidade Segurança da Segurança da
Informação Informação
No nosso site temos uma política
de privacidade explicando
Tomamos medidas de proteção da Precisamos da sua ajuda para
exatamente como tratamos seus
nossa rede e de todo nosso cuidar de nossos ambientes e
dados, e, se você é funcionário ou
ambiente, você está ciente de como dados, portanto, venha ler nosso
parceiro, temos um documento
guardamos nossas informações? Manual de Segurança da
específico para você em nossa
Informação
rede interna.
Senhas fortes

Ajude a proteger
nosso ambiente,
lembre-se de usar
senhas fortes.

LETRAS
MAIÚSCULAS

$1mb0l0$
Senha Núm3r05
forte

letras
minúsculas
Redes Sociais
e Internet
A reputação e a credibilidade são
ativos importantes para Multivix,
pois contribuem para fortalecer a
imagem da organização como
entidade sólida e confiável, por
isso a participação dos seus
colaboradores na internet e mídias
sociais nos afeta diretamente.

Dessa forma, orientamos:

• Não use o e-mail institucional para cadastrar sua
conta em mídias sociais.

• Não crie perfis em mídias sociais, blogs ou hotsites

utilizando o nome ou a marca da empresa.

• Não fale em nome da empresa, exceto quando for

designado para isso.

• Não multiplique boatos ou rumores sobre a

empresa.

• Não faça comentários difamatórios, caluniosos ou

preconceituosos. Atos que para você pode ser
simples brincadeira pode causas danos sérios aos
envolvidos.

• Não exponha negativamente seus colegas.

• Não é permitido divulgar informações de uso

interno, confidencial e rotinas de trabalho;

• Não disseminar, por qualquer meio, incluindo

correio eletrônico e internet, eventuais mensagens
que versem assuntos ilegais, pornográficos,
discriminatórios de qualquer origem, de cunho
religioso ou político-partidário, ou em desacordo
com os princípios éticos.
Links e
E-mails
Atenção para crimes cibernéticos
no qual os alvos são contatados por
e-mail, telefone ou mensagem de
texto, por alguém que se apresenta
como uma instituíção legítima, para
atrair indivíduos a fornecer dados
confidenciais, como: “Informações
de identificação pessoal”, “dados
de identificação bancários”, “dados
de operadoras de cartões de
crédito e senhas”.

De posse dessas informações o

agente criminoso passa à acessar
contas importantes que podem
resultar em “roubo de Identidade”
e “Prejuízos ou Perda Financeira”.

Técnicas Tradicionais

OFERTA IRRESISTÍVEL URGÊNCIA DE DECIDIR HIPERLINKS FALSIFICADOS

ANEXOS CONTAMINADOS REMETENTE SUSPEITO

Como identificar
um email falso?
1. O remetente do e-mail é
desconhecido ou estranho;
2. O e-mail promete ganhos
fáceis e rápidos, sem esforço;
3. O e-mail tem um boleto,
fatura ou nota fiscal anexa;
4. O e-mail pede seus dados
bancários ou cadastrais;
5. As informações do e-mail
são desencontradas ou têm
erros de ortografia;
6. Desconfie de e-mails
informando que o seu
pedido será cancelado ou
que a oferta irá expirar se
você não responder.
7. Os e-mails do remetente e
resposta ao remetente são
diferentes;
8. O produto ou serviço
oferecido não está
relacionado com a
principal competência da
empresa e/ou apresenta
uma oferta tão boa que é
quase impossível de
resistir a compra;
9. Cuidado com e-mails
informando que sua
senha expirou ou
solicitando troca de
senhas. Pode ser alguém
querendo se apropriar de
sua senha de acesso;
10. O e-mail é suspeito?
A desconfiança é o farol
do prudente. Na dúvida,
ignore o e-mail e peça
ajuda a um profissional
de TI.
10 Dicas para
se proteger no
mundo online
1. Proteja suas redes sociais e
seu WhatsApp. Ative a
verificação em duas etapas.
Tenha cuidado com o que
você compartilha ou publica.
2. Não compartilhe seus dados
pessoais ou os de outras
pessoas em seu WhatsApp,
e-mail ou redes sociais e
nem compartilhe códigos
que você recebe para
terceiros.
3. Cuidado com os dispositivos
removíveis: pendrives, HDs
externos, dentre outros.
4. Utilize sempre antivírus em
seus dispositivos e
mantenha-o sempre
atualizado.
5. Não abra anexos nem clique
em links de e-mails de
remetentes desconhecidos.
Desconfie de promoções
milagrosas.
Na dúvida, solicite a orientação de alguém
com mais conhecimento em Tecnologia
6. Evite usar senhas muitos
fáceis como data de
nascimento e busque
mudar sua senha
constantemente.
7. Atualize sempre que
solicitado os seus
softwares, aplicativos ou
sistemas operacionais.
8. Verifique sempre a
política de segurança das
páginas que você visita.
Procure fazer pagamentos
on-line utilizando cartões
de crédito virtuais, é
sempre mais seguro.
9. Cuidado ao baixar
programas e apps
gratuitos. Baixe sempre
apps nas lojas oficiais da
google play e app store.
10.Evite usar rede wi-fi que
não seja segura em locais
públicos.
Quem me ajuda a
cuidar de tudo isso?
É o DPO -Encarregado
de Dados.

O que faz o DPO?

Sua função é garantir que os
dados de todo mundo esteja
seguro dentro da nossa empresa.
CONCLUSÃO
Construindo a
cultura de proteção
de dados pessoais
Esta cartilha é um documento
oficial que se aplica a todos
colaboradores, prestadores de
serviços, terceiros e demais
partes interessadas que
realizam o tratamento de
informações, principalmente
dados pessoais em nome ou
em subordinação à MULTIVIX.
As medidas de segurança da
informação e privacidade de
dados aqui recomendadas
poderão ser completadas por
políticas, manuais e outros
documentos, a critério da
MULTIVIX.
Como o tratamento de dados
pessoais é um processo
dinâmico e novas legislações
podem ser publicadas, esta
cartilha poderá ser revisada,
aperfeiçoada e ampliada
mediante a atualização da
data e do histórico de versões.
Todos os envolvidos no
tratamento de dados
pessoais devem estar cientes
das disposições desta
cartilha. O seu
descumprimento pode gerar
sanções, inclusive rescisão do
contrato ou demissão por
justa causa, a depender da
gravidade da conduta.
Realizamos periodicamente,
treinamentos sobre as boas
práticas em proteção de
dados pessoais e segurança
da informação, em intervalo
não superior a um ano.
Participe!
 ALGUMA DÚVIDA?
Procure o DPO no e-mail:
dpo@multivix.edu.br