Fale com um especialista +55 11 3141 9009

  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Quem Somos
  • LGPD
  • Áreas de Atuação
  • Equipe
  • Imprensa
  • Opinião Jurídica
  • Contato

Consultoria jurídica

Conte conosco para adequação à LGPD

U

Sobre a LGPD

O que é e para quem vale



Materiais Exclusivos

E-books com muita informação sobre LGPD

Preciso de uma consultoria 



Dados Cast

Dados Cast: O podcast do Assis e Mendes

LGPD

Informações sobre Lei Geral de Proteção de Dados


DIREITO DIGITAL

Informações sobre Direito Digital


DIREITO EMPRESARIAL

Informações sobre Direito Empresarial

E-BOOKS PARA DOWNLOAD

b

2021

b

2020

b

2019



Anos anteriores

Fale com o Assis e Mendes

Seu site pode ter sido hackeado sem você saber!

por admin | nov 8, 2018 | Direito digital

O que você pensa quando imagina um site hackeado? Provavelmente um site fora do ar ou com uma mensagem comunicando a invasão no lugar da página inicial, certo? Bom, infelizmente, nem sempre acontece dessa forma.

Ter o site hackeado é um dos pesadelos dos empreendedores que dependem do canal virtual para divulgar o seu negócio e vender seus produtos e serviços. Mas o que muitos deles não sabem é que um site pode ser hackeado sem que o seu dono perceba.

Embora seja bem comum que os sites hackeados fiquem fora do ar ou exibam um aviso do buscador informando que ele pode conter um malware, em outros casos o dono e os visitantes podem nem notar que a segurança foi violada.

Por que os sites são hackeados

Uma das metas de um cibercriminoso em invadir um site sorrateiramente pode ser incluir links e atalhos que apontem para o site dele.

Eles fazem isso porque o Google e outros buscadores consideram que ter  um site citado por outro pode significar relevância, e sites relevantes merecem um posicionamento melhor nos resultados de busca.  Com isso, ele consegue aproveitar a reputação do site da vitima para promover, secretamente, seu próprio site.

A outra motivação é ainda mais sinistra. Muitos criminosos hackeiam sites para instalar malwares, programas maliciosos que roubam logins e senhas, incluindo dados bancários e acessos de e-mails, por exemplo.

Além de roubar as informações do dono do site, o malware o usa como um hospedeiro. Isso o torna capaz de infectar os computadores e outros dispositivos de quem visitar o site afetado.

Assim, até que alguém note que o site foi invadido, muitas pessoas que tenham o acessado, e até o próprio dono, podem acabar tendo suas informações roubadas.

Com esses dados, os invasores podem fazer compras em nome das vítimas, realizar fraudes e até chantageá-las e extorqui-las para que eles sejam devolvidos.

Como evitar ter o site hackeado

Infelizmente, ainda não existe uma solução que possa garantir que um site nunca será hackeado. Mas seguir algumas boas práticas de segurança digital pode reduzir significativamente os riscos de se tornar uma vítima de um cibercrime e expor os seus visitantes e clientes a riscos. Vejamos alguns dos principais:

Use ferramentas reconhecidas: para construir um site é possível usar diversas plataformas e aplicativos para agregar recursos e tornar a construção ainda mais eficiente e funcional. Mas é importante garantir que todas as ferramentas utilizadas no seu site tenham boa reputação no mercado e sejam criadas por empresas e profissionais reconhecidos na área.

Faça atualizações periódicas: todos os recursos utilizados em seu site devem estar sempre atualizados. Normalmente os desenvolvedores fazem atualizações justamente para eliminar vulnerabilidades que podem facilitar os ataques e eliminar erros.Então é fundamental fazer as atualizações sempre que elas estiverem disponíveis.

Tenha uma boa assessoria jurídica: uma das tarefas de uma assessoria jurídica especializada em direito digital é garantir que o seu site esteja em compliance com as principais práticas de segurança. Com isso, ter um especialista cuidando ativamente dessa área se torna fundamental para garantir que as suas informações e as de seus clientes estejam sempre protegidas.

Mude suas senhas periodicamente: sites com padrões de acesso muito simples estão mais vulneráveis aos ataques. Se você não deseja ter o site hackeado, evite senhas com padrões de números e letras, e as mude periodicamente.

Implemente uma rotina de segurança: devolver boas práticas de segurança digital é outra ação imprescindível para diminuir as chances do seu site ser hackeado. Orientar sua equipe a não visitar sites ou instalar softwares suspeitos, e permitir que as informações confidenciais da empresa sejam acessadas apenas pelos profissionais que realmente precisam delas são algumas políticas interessantes para implementar.

Acho que meu site foi hackeado. O que fazer?

Se você desconfia que seu site foi hackeado, o mais indicado é tirá-lo do ar o quanto antes para uma varredura. Em seguida, faça uma análise minuciosa para observar se realmente houve algum tipo de alteração não autorizada.

Em caso positivo, mobilize imediatamente sua equipe de TI para identificar e corrigir o problema. Também será importante identificar qual foi a “porta de entrada” para o criminoso acessar o seu site. Dependendo da natureza do ataque, será necessário notificar os seus clientes e visitantes.

Caso note que não houve quebra de segurança, ainda assim, vale a pena rever as políticas de proteção e confirmar se não há nenhum aspecto que pode ser otimizado.

Se você não está totalmente certo de que o seu site está de acordo com as principais práticas de segurança e privacidade que as empresas devem adotar, então você precisa de aconselhamento jurídico da Assis e Mendes!

Entre em contato com o escritório especializado em Direito Digital, Direito Empresarial e Tecnologia e descubra como reforçar a sua segurança e a de seus clientes e, de quebra, impulsionar o seu negócio.

O que é Política de Privacidade e por que seu site precisa de uma

por admin | fev 6, 2018 | Direito digital

Hoje, a maioria dos sites e ferramentas digitais – como as lojas virtuais, plataformas de redes sociais, aplicativos, blogs e sites institucionais – colhe algum tipo de informação sobre quem os acessa.

Pode ser que essa informação tenha sido dada de forma voluntária e consciente, como em um cadastro feito na hora de comprar um produto, um e-mail registrado no site em troca do download de um e-book ou o preenchimento de um formulário para pedido de orçamento.

Mas algumas informações sobre os usuários e sua navegação também podem ser enviadas para os sites de forma involuntária, como acontece no caso dos cookies.

Os cookies são arquivos de textos que têm como objetivo identificar quais são as preferências de quem está navegando, e usar isso para priorizar assuntos com os quais ele se identifique.

É por conta da existência dos cookies que, depois de visualizar um produto em uma loja, a mercadoria continua aparecendo em sites diferentes, para lembrar você de comprá-la.

Os sites que recebem essas informações, sendo entregues de forma voluntária ou não pelo usuário, precisam informar o consumidor e detalhar para ele como esses dados serão usados. E é a Política de Privacidade que contém essas informações.

O que é Política de Privacidade

Podemos dizer que a Política de Privacidade é um documento que informa ao usuário como suas informações pessoais são coletadas e processadas e o que a empresa pretende fazer com elas.

Em sites, a Política de Privacidade, normalmente, é uma das páginas institucionais que o consumidor deve ler, mas em aplicativos e outras plataformas ela costuma ser apresentada no momento do cadastro. Essa é uma forma de garantir que o usuário soube da existência de uma Política de Privacidade no momento em que decidiu usar o serviço, mesmo que não tenha lido.

Além de mostrar que a empresa pretende manter uma relação transparente com o consumidor, o que inspira confiança, ter uma Política de Privacidade também é uma maneira de se proteger juridicamente de problemas que possam acontecer no futuro.

Por exemplo, na política de dados do Facebook há uma cláusula que especifica que a rede pode coletar informações dos dispositivos com os quais você acessa o Facebook, como sistema operacional, nomes e tipos de arquivos e softwares que utiliza, localização geográfica, número de celular, endereço de IP e até a quantidade de bateria restante no aparelho.

Como a Política de Privacidade é clara a respeito dos dados que coleta e qualquer pessoa que esteja na rede já concordou com ela, em casos de disputa judicial por captação de informações pessoais, o Facebook já estará amparado judicialmente porque documentou suas práticas.

Por outro lado, empresas que deixam de criar Políticas de Privacidade e não informam ao consumidor como se dá a coleta e o processamento de dados, podem se ver em maus lençóis no caso de um dos clientes não gostar da forma como suas informações pessoais foram usadas.

Como criar sua Política de Privacidade

Como se trata de um material que pode ajudar a prevenir problemas jurídicos para o seu negócio, o ideal para construir o texto da sua Política de Privacidade é ter o auxílio de advogado.

É esse profissional que vai ser capaz de adequar as práticas de recolhimento e processamento das informações à legislação vigente e garantir que o procedimento que tem hoje na sua empresa é legal.

Por isso, vale lembrar que, assim como acontece com os Termos de Uso, o ideal é que todo documento que busca proteger e regularizar as ações da sua empresa seja redigido com o apoio de um advogado especializado.

Mas, a seguir, temos alguns pontos importantes para abordar na sua Política de Privacidade, se você quiser começar a esboçá-la sozinho.

  • Informar em quais páginas os dados serão colhidos;
  • Detalhar quais informações são coletadas de forma voluntária (como e-mail, endereço, número de cartão de crédito e telefone);
  • Detalhar quais dados são coletados de forma involuntária (como localização de dispositivos, dados da rede Wi-Fi e cookies);
  • Esclarecer qual é a finalidade do recolhimento de dados;
  • Explicar como sua empresa poderá usar as informações dos usuários;
  • Deixar claro se pretende ou não compartilhar esses dados com outras pessoas e empresas;
  • Informar como os usuários podem acessar ou alterar informações cadastradas;
  • Comprometer-se a manter a segurança dos dados nos termos da lei;
  • Contar sobre os padrões de segurança, como a criptografia, que permitem transações mais seguras;
  • Explicar como e por que algumas informações podem ser descartadas;
  • Dizer o que acontece no caso de sua empresa mudar a Política de Privacidade.

Quando bem redigido, um documento de Política de Privacidade é um passo muito importante na profissionalização do seu negócio e garantia de segurança para você e o seu cliente.

Se sentir qualquer dificuldade em criar o seu, conte com o auxílio dos advogados especialistas em Direito Digital da Assis e Mendes Advogados!

Categorias

  • Bots
  • Colunistas
  • Compliance
  • Coronavirus
  • Cyberbullying
  • Direito de família
  • Direito digital
  • Direito Empresarial
  • Direito Imobiliário
  • Direito tributário
  • Imprensa
  • Lei da Liberdade Econômica
  • LGPD
  • Não categorizado
  • Privacidade
  • Segurança da Informação
  • Sem categoria
  • Stalking
  • Tecnologia
  • Trabalhista

Inscreva-se para nossa NewsLetter

Tags

ANPD aplicação LGPD assessoria jurídica cibercrime CLT contrato contrato de trabalho contratos contrato societário crimes virtuais direito a privacidade direito digital Direito Empresarial direito trabalhista direito tributário e-commerce empreendedor empreendedorismo empresas featured GDPR impostos internet investimento lei de proteção de dados Lei Geral de Proteção de Dados lei LGPD LGPD loja virtual privacidade privacidade na internet privacidade online proteção de dados redes sociais regime tributário segurança segurança da informação segurança digital segurança jurídica site sociedade startup startups tecnologia vazamento de dados

O escritório

  • Quem Somos
  • Advogados
  • Premiações e reconhecimento
  • Áreas de Atuação

Informações Legais

  • Política de Privacidade
  • Termos de Uso
  • Trabalhe conosco
  • Imprensa
  • Contato

Fale com um especialista

11 3141 9009
Alameda Santos, 1165
Paulista – CEP 01419-001 – SP

Redes Sociais

  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Seguir

© Assis e Mendes Advogados – Direito Digital, Empresarial e Proteção de Dados – 2020