Árvore de páginas

Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Image ModifiedConsiderações Gerais

O SISJURI possui telas e recursos para que nossos Clientes façam o controle de dados protegidos do sistema, que é normalmente é um dos itens previstos em legislações de controle de dados pessoais, como por exemplo, no Brasil, a LGPD (dados pessoais e sensíveis).

...

Antes de iniciar, recomendamos fortemente a leitura da documentação de nossa área de consultoria tributária disponível em Consultoria Tributária - Espaço Fiscal, principalmente os itens Responsabilidade e Segurança.

Image ModifiedConceito e objetivo da LGPD Brasileira

LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, sancionada em agosto de 2018, que entrará em vigor em agosto de 2020.

A LEI n° 13.709, de 14 de agosto de 2018, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

Image ModifiedPrincípios da LGPD Brasileira

Para facilitar o reconhecimento de boas condutas e também das práticas que são inadequadas no dia a dia dos negócios, foram desenvolvidos 10 princípios que norteiam a LGPD e devem ser respeitados.

...

Expandir
titleResponsabilização e prestação de contas

As empresas devem ter provas e evidências de todas as medidas adotadas, para demonstrarem a sua boa fé e a sua diligência. 

Image ModifiedInformações do Protheus

Para a Linha SISJURI, a partir do release 11.1.12.48 do BCSCadastro (Setembro/2020) inicia-se a liberação de pacotes para contemplar adequação de soluções à LGPD, atendendo os seguintes requisitos:

Image ModifiedAtualização do Ambiente

Deck of Cards
historyfalse
idsamples

Clientes que já atualizaram seus ambientes, já estão com o ambiente atualizado e apto a trabalhar com o Controle de Dados Protegidos.


Para os Clientes que não fizeram a atualização, há uma nova atualização de dicionários disponível aqui. Caso já tenham atualizado, ela não é necessária.

Image ModifiedFuncionalidades e recursos

  • Configuração de campos sensíveis. Consulte a documentação aqui.
  • Anomização. Previsão de liberação de um novo release até Fevereiro/2021.
  • Log de auditoria.  Previsão de liberação de um novo release até Maio/2021.
  • Relatório do Titular.   Previsão de liberação de um novo release até Maio/2021.


Image ModifiedProtocolos Seguros - Art. 6º Inc. VII


O cliente, como controlador, é o responsável em assegurar a proteção/segurança das informações nas integrações, de ponta a ponta, em relação aos protocolos utilizados pela empresa nas comunicações realizadas. 

...

  • Verificar se a empresa faz uso de protocolos inseguros como: HTTP, ODBC, FTP, Telnet, etc.
  • Avaliar a substituição destes por protocolos SEGUROS: HTTPS, FTPS, SSH, etc.
  • Manter desativado por padrão os protocolos inseguros, caso não possua alternativa de substituição.

Image ModifiedIntegrações - Art. 6º Inc. VII


É de responsabilidade do cliente garantir que a comunicação interna ou externa por meio eletrônico ou físico, entre os componentes de instalação, seja feita de maneira segura. Garantindo que as informações, trafegadas entre as pontas, não sejam interceptada ou sofra ataques.

...

  • mapear e avaliar as integrações de informações realizadas nos processos da empresa.
  • evitar integrações a nível de banco de dados, quando não for possível, sugerimos o uso de criptografia em ambos os bancos.
  • restringir acesso a diretórios e arquivos.
  • para rotinas que geram arquivos em formatos txt, xml, html, csv e outros, sugerimos o descarte após o uso ou transferência para local seguro.
  • inserir senhas em arquivos enviados por e-mail.
  • utilizar integrações através de APIs contendo protocolos seguros.


Image ModifiedRelatório Dados do Titular - Art. 9º / Art. 18 / Art. 19


Consiste na permissão de acesso facilitado e seguro sobre o tratamento do dado do titular e atendimento ao princípio do livre acesso.

O relatório ainda não possui definições nem modelo divulgado pela ANPD - Agência Nacional de Proteção de Dados, portanto, fica sob a responsabilidade do cliente elaborar seu relatório, de acordo com as necessidades e entendimento da empresa. Lembrando que no mesmo devem constar os dados pessoais/sensíveis e o motivo de uso dos mesmos.

Image ModifiedResponsabilidades do Cliente


Ao adquirir o Produto TOTVS, o cliente será o agente controlador dos dados pessoais e/ou sensíveis, conforme expressamente previsto na Lei Geral de Proteção de Dados, de seus usuários, funcionários, colaboradores, fornecedores, prestadores de serviços, dentre outros e, como tal, deverá, por sua conta e risco, realizar o enquadramento, processamento, inserção e todo e qualquer tratamento dos dados, informações e fluxos de dados pessoais, sendo, pois, exclusivamente responsável por tomar as decisões referentes ao tratamento de dados pessoais e cumprir todas as disposições, legislações e normas brasileiras, e, no que lhe couber, as legislações e normas estrangeiras, que regulam os direitos à privacidade e proteção de dados pessoais, incluindo, mas não se limitando, a Lei brasileira nº 13.709/2018 (“Lei Brasileira de Proteção de Dados”) e a Lei brasileira nº 12.965/2014 (“Marco Civil da Internet”), e, quando aplicável, o Regulamento Geral de Proteção de Dados da União Europeia (GDPR - General Data Protection Regulation nº 679/2016) (doravante denominados simplesmente “Legislação”).

...

Card documentos
InformacaoO cliente deverá buscar, por sua conta, risco e ônus, orientação jurídica específica para garantir a observância da Legislação aplicável, sendo único e integralmente responsável por qualquer falha ou descumprimento da Legislação.Caberá exclusivamente ao cliente em adequar os processos internos e/ou externos dentro do que a LGPD exige, sendo pois, o responsável, como controlador, pelo tratamento de dados pessoais (ou sensíveis).
TituloImportante


Image ModifiedClientes em países diferentes do Brasil

O Controle de Dados Protegidos está disponível apenas em caráter experimental, também para os Clientes em países diferentes do Brasil.

Image ModifiedInformações complementares

...