Agora é lei!

Empresas são responsáveis pela proteção e privacidade dos dados de seus clientes.

Você sabia? 

A Lei Geral de Proteção de Dados Pessoais define regras para o uso, proteção e transferência de dados pessoais coletados pelas empresas. O texto oferece ao cidadão brasileiro mais controle sobre suas informações pessoais: exige consentimento explícito para coleta e uso dos dados, tanto pelo poder público quanto pela iniciativa privada, e exige que as empresas apresentem opções para o usuário visualizar, corrigir e excluir esses dados. 

Veja o que achamos importante para você saber 

Estão sujeitos às penalidades da lei – que variam de advertências a multas diárias de até R$ 50 milhões – os negócios que registram informações dos clientes sem sua autorização, ou que os repassem, armazenem sem necessidade comprovada, ou que tenham esses dados vazados de alguma forma.
Apesar de ter sido sancionada em agosto deste ano, ela entrará em vigor em fevereiro de 2020. 

As empresas tem 18 meses para se adequar à nova legislação 

Como a lei afeta meu negócio?

A Lei de Proteção de Dados Pessoais vale para todas as empresas que, de alguma forma, coletam, armazenam e tratam informações de clientes no Brasil, independente de seu segmento de atuação, porte ou faturamento. Por isso, o nível de exposição da empresa e o eventual vazamento de dados podem comprometer a saúde financeira e continuidade de seus negócios, principalmente de PMEs. 

Todas as empresas que armazenam informações como CPF, RG, telefone etc. devem contar com medidas para proteção destes dados.

O que eu preciso fazer para estar em conformidade com a nova lei?

Os especialistas em Riscos Cibernéticos indicam os passos a seguir: 

  1. Procure identificar onde, como e quando sua empresa faz a coleta de dados de seus clientes. 
  2. Seu negócio online possui Termo
    de Uso e Termo de Confidencialidade atualizados e transparentes? É importante que o cliente esteja ciente e aceite tais termos. 
  3. Como é o armazenamento desses dados? Estão seguros? 
  4. Conte com o apoio de profissionais especializados em Segurança da Informação para auxiliá-lo a verificar a atualização de seus programas de antivírus, firewall, navegador e outras plataformas digitais que utiliza. 
  5. Quem acessa os dados de seus clientes? Qualifique sua equipe para que todos estejam inteirados sobre os procedimentos de segurança. 
  6. Já tem mapeados os principais riscos de vazamentos de dados que sua empresa pode sofrer? Esteja preparado. 

É preciso que as empresas façam uma análise de processos, sistemas e ferramentas para avaliar como os dados pessoais de seus clientes são tratados, reforçando a proteção.

A quais riscos o meu negócio está exposto?

  • Servidores externos com acesso remoto combinado a senhas frágeis. Isso oferece uma oportunidadepara a entrada de programas maliciosos (malware) ou sequestro de dados (ransomware). 
  • Falta de conscientização do usuário, permitindo o acesso de hacker por meio de phishing. Por desconhecimento, o usuário pode acessar um email contendo um link malicioso. 
  • Procedimentos frágeis de login. O risco de phishing é diminuído ao contar com processos mais robustos de acesso aos sistemas, como o uso de duplo fator de autenticação. Esse procedimento deve ser adotado como um padrão mínimo de segurança. 

O usuário deve estar sempre alerta e perguntar-se: “este email é de remetente confiável?”

Ameaças digitais

O número de reclamações de clientes sobre ataques cibenérticos sofridos em 2017 foi o mesmo que o combinado dos quatro anos anteriores, o equivalente a um registro de sinistro por dia útil de trabalho. 

O sequestro de dados (ransomware) segue a principal causa de ataques cibernéticos externos, por sua baixa complexidade, custo e alto poder de retorno ao hacker. Como seu impacto chave é a interrupção do negócio, empresas acabam pagando o resgate para retomar o acesso às suas operações. 

Serviços financeiros, serviços profissionais e varejo são alguns dos segmentos mais afetados no mundo todo, assim como saúde e logística. No entanto, não há setor imune às ameaças digitais ou vazamento de dados, sejam eles intencionais ou causados por acidente. 

As perdas com crimes cibernéticos somaram mais de US$ 22 bilhões no Brasil e atingiram cerca de 62 milhões de brasileiros
Fonte: Symantec

Conte com um seguro de riscos cibernéticos

Segundo a empresa especializada em Segurança da Informação, Kaspersky, o Brasil é hoje o sétimo país mais atacado por hackers no mundo*. Por isso, o Seguro de Riscos Cibernéticos atua hoje como uma camada extra de proteção, com coberturas específicas para diferentes situações em que os dados de sua empresa são expostos a terceiros.
* Fonte: https://cybermap.kaspersky.com/stats

Coberturas

O Seguro de Riscos Cibernéticos oferece ampla cobertura em caso de vazamento de dados armazenados por uma empresa, inclusive contempla o pagamento de multas, como será agora exigido pela nova legislação. Outras coberturas do Seguro de Riscos Cibernéticos AIG também são os custos de notificação da empresa a seus clientes, e responsabilidade pela segurança de dados, ato, erro ou omissão que resulte na divulgação dessas informações devido a uma violação de segurança, e ressarcimento por lucros cessantes. 

O seguro de Riscos cibernéticos atua hoje como uma camada extra de proteção

Principais situações (internas e externas) e coberturas

Destruição de base de dados
Consequências possíveis Prejuízo operacional e financeiro da empresa
Transferência de risco e resposta da apólice Custos e despesas para determinar se os dados eletrônicos podem ser ou não restaurados, restabelecidos ou recriados; ou restaurar, restabelecer ou recriar os dados Eletrônicos, quando possível.

Perdas causadas a terceiros em decorrência de ataque cibernético
Consequências possíveis Reclamação de terceiros por prejuízos sofridos em decorrência de um ataque cibernético, que podem envolver a violação de privacidade, roubo de código de acesso ou a contaminação por malware.
Transferência de risco e resposta da apólice Custos e despesas para determinar se os dados eletrônicos podem ser ou não restaurados, restabelecidos ou recriados; ou restaurar, restabelecer ou recriar os dados Eletrônicos, quando possível.

Vazamento de informações
Consequências possíveis Perda de confiança dos clientes, impacto negativo na reputação da organização
Transferência de risco e resposta da apólice Custos decorrentes de investigações administrativas e regulatórias, assim como o custo com peritos forenses computacionais e o pagamento de multas relacionadas à violação de leis de proteção de dados podem ser transferidos para a apólice de seguros dados vazados.

Violação de privacidade
Consequências possíveis Reclamação de terceiros por prejuízos sofridos
Transferência de risco e resposta da apólice Pagamento das perdas devido a terceiros | acordos e/ou indenizações | custo de defesa

Destruição ou contaminação de bancos de dados
Consequências possíveis Destruição de bases de dados cadastrais ou transacionais em decorrência de ataque cibernético, causando prejuízos operacionais e/ou financeiros à organização.
Transferência de risco e resposta da apólice Os custos para restaurar ou recriar os bancos de dados danificados ou destruídos são pagos pela apólice do cyberedge.

Violação de segurança e vazamento de dados
Consequências possíveis Caso II Investigação Administrativa
Transferência de risco e resposta da apólice Transferência de risco e resposta da apólice: Honorário, custos e gastos que o segurado incorra, para o assessoramento legal e a representação relacionados a uma investigação.

Extorsão ou ransomware
Consequências possíveis Indisponibilidade de ativos e sistemas críticos da organização por conta de ataque cibernético em que o atacante exige pagamentos em dinheiro (ou criptomoedas ou outros ativos de valor) para cessar a ameaça.
Transferência de risco e resposta da apólice A seguradora pagará o custo de realizar uma investigação pra determinar a causa de uma ameaça de segurança e/ou quantia paga em conformidade com os requisitos legais e com prévio consentimento da Seguradora para encerrar uma ameaça de segurança que poderia resultar em um dano ao Segurado.

Interrupção de rede decorrente de violação de segurança
Consequências possíveis Lucros cessantes do segurado.
Transferência de risco e resposta da apólice A seguradora pagará o lucro líquido que teria sido ganho; ou despesas operacionais contínuas incorridas durante a interrupção material, incluindo gastos com folhas de pagamento.


Convênios podem ampliar tratamento contra câncer

Procedimentos obrigatórios dos planos de saúde devem trazer novidades na área

Se depender das propostas consideradas elegíveis pela ANS (Agência Nacional de Saúde Suplementar) para atualização do rol de procedimentos obrigatórios dos planos de saúde, haverá uma ampliação de tratamentos e medicamentos para os mais diversos tipos de câncer. Ao todo, de um total de 1.137 propostas recebidas, 215 foram elegíveis.

O rol é a cobertura mínima obrigatória que todos os convênios contratados a partir de janeiro de 1999 ou adaptados têm que oferecer. A atualização da lista é feita de dois em dois anos.

A lei nº 9.656, de 1998, garante aos beneficiários de planos individuais e coletivos por adesão a cobertura completa para qualquer procedimento médico desde que conste do Rol de Procedimentos.

Os quesitos que diferenciam os convênios são a rede credenciada, a abrangência, a cobertura de reembolso e o preço.

A última atualização entrou em vigor em janeiro de 2018, estabelecendo o direito à cobertura para 18 novos procedimentos, entre exames, terapias e cirurgias, que atendem a diferentes especialidades, e a ampliação de cobertura para outros sete procedimentos, incluindo medicamentos orais contra o câncer.

Na ocasião, pela primeira vez foi incorporado medicamento para tratamento da esclerose múltipla.
Após a fase inicial de seleção, as propostas vão para a análise crítica, na qual são observados custos, tecnologia, ensaios clínicos e estudos de precisão diagnóstica.

Ao final desta etapa, em janeiro de 2020, ainda está prevista consulta pública à sociedade. Todo o processo deverá ser finalizado em outubro do próximo ano.

Lista com procedimentos ajuda a regular setor de saúde

Segundo Rogério Scarabel, diretor da ANS, o rol de procedimentos é um importante instrumento de regulação da agência. “É fundamental que a sociedade acompanhe e participe do processo de atualização da lista de coberturas. Dessa forma, contribuímos para ampliar a transparência no setor e engajamos todos os interessados – incluindo os beneficiários – nas políticas de saúde”, destacou. Para especialistas, os beneficiários, maiores interessados, deveriam acompanhar e, principalmente, participar de todo o processo.

PLANOS DE SAÚDE | ATUALIZAÇÃO DE PROCEDIMENTOS

A ANS (Agência Nacional de Saúde Suplementar) vai atualizar o rol de procedimentos obrigatórios dos convênios. A mudança, que ocorre de dois em dois anos, está em estudo e entrará em vigor em 2020

Ampliação– A ampliação deve afetar tratamentos contra os mais diversos tipos de câncer (leucemia, carcinoma, de mama, próstata, pulmão etc.) – Das 1.137 propostas recebidas pela ANS, 215 foram elegíveis e a maioria trata do tema

Entenda O rol é a cobertura mínima obrigatória que todos os planos de saúde contratados a partir de janeiro de 1999 ou adaptados têm que oferecer a seus clientes

Confira o cronograma de atualização – De agosto de 2019 a janeiro de 2020 será feita a análise das propostas- De fevereiro a maio de 2020 haverá a elaboração de recomendações e nota técnica de consolidação das análises e reuniões do Cosaúde (Comitê Permanente de Regulação da Atenção à Saúde), além da deliberação da diretoria colegiada – De junho a outubro de 2020 será feita a elaboração da minuta, além de consulta pública, análise da Procuradoria Federal junto à ANS e publicação da resolução normativa.

 O que fazer se houver:

1 Aumento indevido – Se o plano aumentar abusivamente o valor após a atualização do rol da ANS, é preciso denunciar- O primeiro passo é ligar no Disque ANS 0800-701965 – Também é possível prestar queixa nos órgãos de defesa do consumidor como o Procon, no telefone 151, ou no site www.procon.sp.gov.br.

Negativa de procedimento – O primeiro passo é verificar na  ANS se a cobertura consta do Rol de Procedimentos – O endereço na internet é http://www.ans.gov.br/planos-de-saude-e-operadoras/espaco-do-consumidor/o-que-o-seu-plano-de-saude-deve-cobrir/verificar-cobertura-de-plano-de-saude- Se o medicamento, o exame ou a consulta estiverem inclusos, é preciso falar com a operadora do plano e exigir os seus direitos – Depois, se a negativa persistir, o caminho é ir à ANS e, caso seja necessário, à Justiça.

Fonte: Folha de SP

O WhatsApp na firma

Ele está na lista dos aplicativos com maior índice de crescimento dos últimos anos. Uma pesquisa divulgada pelo jornal Folha de S. Paulo em julho do ano passado mostrava que o WhatsApp reunia 120 milhões de usuários ativos no Brasil. Com tanta gente se comunicando entre si por ele, ele não poderia ficar fora do ambiente corporativo.
Se um dia ele foi proibido durante a jornada de trabalho, hoje é usado para conversas com clientes, fechamentos de negócios e até grupos de profissionais. “É certo que o WhatsApp facilita e até aprimora muitas atividades, mas, para que dê certo, é preciso utilizar a tecnologia a favor da produtividade.
A sua empresa tem um grupo para discutir as questões de trabalho? Como ele é utilizado? Quais são as informações compartilhadas?
Saiba que essas questões são fundamentais influenciadoras dos resultados”, afirma Janaina Manfredini, coach da Effecta Coaching. Ela dá três dicas para um bom uso do aplicativo:

Faça um filtro 
do que é enviado
O seu grupo empresarial de WhatsApp vive lotado de mensagens? Se a resposta for sim, o que é comum, saiba que na maioria das vezes as pessoas não leem o que foi dito e as informações acabam se perdendo. Analise você mesmo: quantas mensagens já deixou passar despercebidas? O exagero de conteúdo que não interessa ao grupo inteiro faz com que as pessoas percam o interesse e deixem de acompanhar o que é falado, e isso atrapalha muito a comunicação da organização, já que parte dessas mensagens poderia ser de importância para todos.

Use o privado
Envie no privado tudo que não for para todos. As pessoas tendem a se iludir e achar que publicar o dia todo no grupo faz parecer que está trabalhando: entenda que isso não mostra nada. Além disso, temos a síndrome de querer passar a imagem de querido, muito comum nos aniversários: são 15, 20, 150 mensagens de parabéns no grupo de trabalho. Não faça isso. Desejar os parabéns é legal, deixa o ambiente de trabalho mais agradável e o relacionamento melhor, mas atulhar o grupo com as felicitações traz muitas chances de uma informação do trabalho ser deixada de lado. Use o privado.

Cuidado com horários
Se você envia uma mensagem depois do horário de trabalho, ela precisa ser muito importante e essencial para aquele horário. Muitas pessoas vão enviando suas ideias na hora para não esquecer, isso é preguiça de anotar em um papel ou bloco de notas. Fora do horário de trabalho é o momento de as pessoas se prepararem para o próximo dia; sem essa “recarga”, perdemos produtividade – e não queremos isso.

Homenagem na Hellner

De 5 à 50 anos: O Prêmio de Reconhecimento Hellner.

O Prêmio Hellner de Reconhecimento foi criado para homenagear a dedicação dos nossos funcionários de muitos anos.
O primeiro reconhecimento acontece quando o colaborador completa 5 anos de casa. E, a cada 5 anos, ocorre a elevação de categoria, indo do bronze, passando pela prata até o ouro para 15 anos ou mais.
Em sua primeira edição 31 funcionários receberam o prêmio sendo que 10 nas categorias acima de 25 anos. 

Valorizamos a arte da mesma forma como nossas apólices.

No centenário do movimento Bauhaus, a Hellner patrocina o Prêmio Transatlântico de Fotografia Lebenskunst. Veja aqui as séries vencedoras.

 

 

 

Parabenizamos todos os vencedores pela conquista! 👏🎉

#lebenskunst #prêmio vencedor #100anosbauhaus#concursodefotografia #foto #fotolovers