Temas em foco

Ficamos muito animados em abrir esta canal para você expressar anonimamente a sua opinião sobre as Normas Técnicas, como elas chegam até você e como as utiliza.

Nosso objetivo é coletar informações espontâneas e verdadeiras para a melhoria do processo.

Contamos com a sua ajuda através do preenchimento de algumas perguntas no seguinte link: https://forms.office.com/e/WWEW7H8Gy2

Também disponibilizamos um QR Code:

O link deve ficar ativo até dia 28/02/2023.

Favor realizar apenas um preenchimento por pessoa.

Agradecemos desde já a sua participação!

Gestão de Ativos e Normativa Brasil

Prezados parceiros, estamos realizando uma pesquisa com todos os nossos fornecedores e sua opinião é muito importante! Por isso, verifique se recebeu o e-mail, e nos ajude a melhorar cada vez mais. Caso não tenha recebido, clique no link abaixo e participe. Juntos transformamos!

O tema da Proteção de Dados ganhou bastante destaque no Brasil nos últimos anos, em razão da entrada em vigor da Lei Geral de Proteção de Dados (“LGPD”) e da recente aprovação da Emenda Constitucional, que inclui a proteção de dados pessoais como um direito fundamental na Constituição Federal. 

Qualquer tratamento de Dados Pessoais deve cumprir os princípios estabelecidos na LGPD. Tais princípios são uma ferramenta para que todos os agentes de tratamento, controladores e operadores, possam aplicar a LGPD no dia a dia.  Ou seja, são guias que orientam e precisam ser observados no contexto da prestação de serviços que envolvam o tratamento de dados pessoais.  

Veja abaixo alguns princípios estabelecidos pela LGPD e algumas dicas para que suas atividades estejam alinhadas com as melhores práticas legais e contratuais quanto ao tratamento de dados pessoais.  

1. Finalidade. Lembre-se que, como fornecedor, você pode usar os dados pessoais somente para o cumprimento das finalidades para os quais os dados foram compartilhados, sempre atrelado ao cumprimento do contrato entre a Naturgy e sua empresa. 

2. Necessidade. Para alcançar a finalidade do contrato, você e sua empresa devem tratar somente os dados pessoais estritamente necessários. Isso inclui dar privilégios de acesso proporcionais e essenciais ao cargo e funções desempenhadas por cada colaborador. 

4. Livre acesso. Você, como operador na relação com a Naturgy, deve contribuir para que nós da Naturgy possamos informar e conceder acesso aos titulares sobre os tratamentos efetuados e os dados pessoais por vocês tratados.  

6. Transparência. Lembre-se que as informações sobre o tratamento dos dados pessoais devem ser sempre claras, precisas e facilmente acessíveis. Isto significa que você não pode compartilhar dados pessoais com terceiros de forma oculta, ou seja, sem o conhecimento do titular de dados, por exemplo. 

7. Segurança. Você deve implementar medidas técnicas e administrativas aptas a proteger os dados pessoais de Incidentes de Segurança da Informação. Desta forma, lembre-se que é importante o cuidado com as senhas, a instituição de controles de acesso, a realização regular de backups, a adoção de antivírus adequado considerando sempre as melhores práticas de mercado e a conscientização recorrente dos colaboradores quanto às práticas de segurança da informação. 

8. Prevenção. A ideia é que “prevenir é melhor do que remediar”. Você, como prestador de serviços, deve prevenir a ocorrência de danos decorrentes do tratamento de dados para evitar a ocorrência de qualquer incidente envolvendo os dados pessoais tratados por você em decorrência de relação contratual com a Naturgy.  

9. Não discriminação. Lembre-se que é proibido tratar ou utilizar por qualquer meio dados pessoais para fins discriminatórios, ilícitos ou abusivos. 

10. Responsabilização e Prestação de Contas. Você deve adotar medidas eficazes e capazes de comprovar a observância da LGPD, como a realização de treinamentos de equipe, contratação de consultorias especializadas e a utilização de protocolos e sistemas que garantam a segurança dos dados, e manutenção de registros de tratamentos de dados, a instituição de uma pessoa ou grupo de pessoas para conduzir a governança de dados pessoais da empresa, orientadas por políticas empresariais de segurança da informação, governança e proteção de dados. A Naturgy, como controladora, pode solicitar informações e documentos a você, fornecedor, para verificação da adoção de tais medidas para a conformidade com a Lei.

Ficou alguma dúvida? Entre em contato com a gente no e-mail ouvidorianaturgysolucoes@naturgy.com. Vamos ficar felizes em ajudar!

Nos dias atuais, não imaginamos nossas vidas sem o uso da tecnologia. Redes sociais, aplicativos e sites são algumas das ferramentas que tornam nossa rotina mais prática, descontraída e eficiente. No entanto, todo cuidado é pouco para não nos tornarmos vítimas de golpes no mundo virtual. Por isso, a organização europeia Insafe estabeleceu o dia 8 de fevereiro como o Dia Internacional da Internet Segura (ou Safer Internet Day, no original em inglês). A data comemorativa tem como objetivo mostrar aos usuários da web quais são os perigos existentes no ambiente, além das formas que eles podem ser evitados.

De acordo com a consultoria alemã Roland Berger, o Brasil foi o 5º país que mais sofreu crimes cibernéticos no ano passado: só no primeiro trimestre foram 9,1 milhões de ocorrências, mais do que todo o ano de 2020.

Diversos projetos sobre segurança na internet estão em debate ou já foram aprovados pelo Senado. Um deles é o PL 4554/2020, já transformado em lei (14155/2021), que aumenta para até oito anos de reclusão a pena para os crimes cibernéticos cometidos pelo celular.

Outro projeto em debate é o que amplia a atuação de policiais no combate a crimes relacionados à dignidade sexual cometidos na rede, caso da divulgação indevida de imagens ou vídeos. Já outra proposta quer garantir que os sites de empresas ou órgãos do governo tenham instrumentos mínimos de acessibilidade para pessoas com deficiência, como, por exemplo, presença de Libras, descrição de imagens e navegação por teclado.

Enquanto as iniciativas sobre o tema são tratadas pelo Legislativo em Brasília, as ocorrências diárias mostram que precisamos redobrar a atenção para usar a internet de forma responsável e não cair em golpes. O consultor Cristian Souza, da empresa de gestão de riscos DARYUS Consultoria, listou para o site especializado em tecnologia CanalTech algumas dicas para nos protegermos no ambiente virtual. Vale conferir:

• Nunca envie dados por meio de protocolos sem criptografia. Atacantes podem capturar as informações em trânsito e roubar suas credenciais de acesso. No caso de websites, sempre verifique se eles possuem o famoso cadeado verde. Isso significa que sua comunicação com ele é realizada de forma segura, por meio do TLS (Transport Layer Security). Mas vale notar que até mesmo sites maliciosos podem utilizar o TLS;
• Verifique a legitimidade dos sites que você acessa. Além da comunicação segura via TLS, é possível verificar denúncias realizadas a um site por meio de bases como o PhishTank e VirusTotal. Essas plataformas conseguem identificar ameaças já catalogadas e informar ao usuário uma possível ameaça;
• Verifique os links que você acessa, especialmente os encurtados. Embora encurtadores de URLs facilitem muito a nossa vida, atacantes podem se aproveitar dessas ferramentas para redirecionar usuários a sites maliciosos. Nunca clique diretamente em um link. A maior parte dos browsers permite que você visualize a URL completa no canto inferior esquerdo da tela;
• Ao utilizar a internet em uma rede Wi-Fi pública, uma Virtual Private Network (VPN) é grande aliada na sua segurança e privacidade, pois impede que atacantes e até mesmo o operador da rede analisem o seu tráfego;
• Não salve suas senhas no navegador. O recurso de salvar senhas no browser é muito conveniente. Entretanto, atacantes com acesso à sua máquina (fisicamente ou por meio de um ataque remoto) podem extrair as senhas salvas facilmente. Uma boa prática é utilizar um cofre de senhas (preferencialmente de forma offline);
• Crie uma senha forte e única para o seu e-mail pessoal. Devemos lembrar que pessoas mal-intencionadas, ao conseguirem entrar no seu e-mail, podem redefinir senhas de diversos sites utilizando o recurso “esqueci minha senha”. Proteja-se!