Categorias
Notícias e Eventos

[Retrospectiva] Cibersegurança em 2022: um ano de grandes desafios e oportunidades para as empresas

O ano de 2022 foi bastante desafiador para as empresas no Brasil quando se fala Cibersegurança, onde foi mostrando o incessante poder de destruição de ataques cibernéticos.

Com a consolidação do meio digital como ambiente de negócios, os ataques cibernéticos se tornaram constantes e um grande problema para muitas empresas brasileiras. O que levou a CEOs, CIOs e CISO’s a necessidade de compreender os desafios e considerar soluções assertivas para enfrentá-los. 

Em nosso blog, por exemplo, mostramos no artigo “CiSOs: áreas chave para proteger sua empresa contra ataques cibernéticos”, mostramos além da importância do papel do Chief information security officer na organização, listamos áreas chaves que precisam ser priorizadas pelas empresas.

Foi bastante desafiador, mas trouxe também oportunidades para que as empresas pudessem usar a tecnologia como meio de garantir segurança e proteção de dados. 

Em 2022, as empresas devem estar preparadas para os novos desafios que a cibersegurança trará.

Além disso, é importante explorar as vantagens da certificação digital, que pode ser uma solução avançada em segurança e proteção de dados.

Por que investir em Cibersegurança se tornou vital em 2022?

Investir em proteção e segurança cibernética se tornou algo estratégico para o negócio de todas as empresas e em 2022 não foi diferente. Os cibercriminosos evoluíram rapidamente nos últimos anos, tornando os ataques mais sofisticados do que nunca.

A empresa se torna vulnerável à perda de dados confidenciais, roubo de identidade ou paralisação das operações por um ataque malicioso bem-sucedido se não a proteger adequadamente.

Vale a pena lembrar

Na prática, vimos no decorrer do ano incidentes críticos para diferentes tipos de empresas. Algumas emissoras foram invadidas, interrompendo seus programas diários. O Google também foi notificado de falhas graves de segurança em seu navegador Chrome, que poderiam resultar em vazamento de dados sensíveis.

Além disso, assim como ocorreu com a Porto Seguro em 2021, a Golden Cross também sofreu um ataque e precisou interromper suas atividades para ajustar falhas críticas em sua arquitetura de tecnologia.

Vale lembrar ainda, que o Banco de Brasília (BRB) foi vítima de ransomware, onde os cibercriminosos exigiram cerca de 50 bitcoins (R$ 5,17 milhões) de resgate para que dados não fossem vazados.

No artigo “Pode ser tarde demais. 79% das empresas só investem em cibersegurança após uma violação de dados“, tratamos o quanto as empresas estão em risco atualmente e qual o melhor caminho a ser seguido para evitar uma violação de dados.

Por essa razão, é vital que a estrutura de seu negócio esteja equipada com os recursos necessários para prevenir violações e manter a segurança dos dados em todos os momentos.

Uma maneira significativa de aprimorar a segurança e a proteção de dados da sua organização, adotada por várias empresas em 2022, é a implementação do uso do certificado digital nos processos de negócio.

O certificado digital é um mecanismo de autenticação usado em muitos países que assegura a identidade de qualquer usuário e garante sua privacidade. Ele ajuda as empresas a proteger informações confidenciais contra ameaças e é uma forma segura de intercâmbio de dados entre parceiros, clientes e fornecedores.

A importância de adotar o certificado digital e a assinatura eletrônica

Mostrarmos a importância de adotar o certificado digital e a assinatura eletrônica no artigo “Por que sua empresa deve considerar o uso de assinatura eletrônica no setor de vendas”, mostrando que diferentes setores do mercado podem se beneficiar da tecnologia.

Além disso, adotar outras ferramentas avançadas de segurança também foi um recurso adotado pelas empresas nesse ano e que deve permanecer como prioridade em 2023.

Incluir recursos de segurança como firewall, antivírus e sistemas anti-malware se mostrou um investimento estratégico para as empresas. Essas ferramentas projetam-se para detectar ameaças potenciais antes que elas possam causar danos reais às operações da empresa.

E por falar em investimentos em segurança, publicamos o artigo “ROI em cibersegurança: Como você quantifica o valor de algo que não ocorre?”, mostrando o desafio de quantificar o valor de algo praticamente intangível.

Além de ser um tema bastante interessante, mostramos no decorrer da publicação como calcular o ROI em cibersegurança. Vale muito a pena dar uma olhada nesse artigo.

Além dos desafios de cibersegurança, as empresas também tiveram grandes oportunidades de melhorias

Chegamos ao fim de 2022 não apenas com o crescimento do cibercrime e de seus desafios, também tivemos muitas novidades em termos de inovação tecnológica.

Tivemos, por exemplo, o lançamento da tecnologia 5G, a nova geração de tecnologia sem fio móvel. Ela promete mais velocidade com maior capacidade de dados e menor latência, além da capacidade de conectar muitos dispositivos ao mesmo tempo. Tratamos sobre o tema no artigo “Como ampliar a segurança e privacidade dos usuários com uso da autenticação em redes 5G”.

Além disso, vimos no decorrer do ano o crescimento da importância do ESG para as empresas e sua relação com a tecnologia, cibersegurança e sustentabilidade. Vale dar uma olhada no que publicamos no artigo “ESG: 5 visões diferentes sobre a sustentabilidade”.

De fato, neste ano, após um longo período de pandemia, vimos que as empresas não precisam apenas estar prontas para a transformação digital. Elas precisam estar preparadas para mudanças drásticas no modelo de negócio.

Foi o que vimos no artigo “Como a agricultura digital associada à assinatura eletrônica está mudando a produção agrícola brasileira“.

Muito mais do que se preparar para o crescimento da população, setores da economia, como a agricultura, viram a necessidade de se adaptar. Isso fez com que buscassem uma nova abordagem que utiliza a tecnologia para melhorar a eficiência e a sustentabilidade.

A automação de contratos e a prevenção contra chargeback também se mostraram presentes nessa nova realidade das empresas. O meio digital se tornou a principal via de novos negócios, por isso, a importância de buscar a inovação nos processos de negócio.

Não deixe de dar uma olhada nos artigos “Automação de contratos: garantia de segurança para o seu negócio” e “Não seja a próxima empresa a ser vítima do Chargeback“, onde tratamos sobre esses temas.

O ano de 2022 também foi transformador para a EVAL

Nessa retrospectiva não poderíamos deixar de lembrar o que aconteceu com a EVAL no decorrer do ano. Muita coisa aconteceu, inclusive a remodelagem de nossa marca e o lançamento de novos produtos e serviços.

Importantes marcos foram alcançados pela “nova EVAL”.  Consolidamos a nossa participação no evento Mind The Sec 2022 em parceria com a Thales.

Inclusive você pode assistir a nossa palestra no artigo “Mind The Sec: A Eval participa do maior evento de Cibersegurança da América Latina”, onde Abílio Branco, Head de Data Protection da Thales – Brasil, mostrou como garantir a proteção de dados sensíveis e acelerar conformidades na era da transformação digital.

Não podemos esquecer que, este ano, a EVAL se tornou membro do PCI Security Standards Council. Isso significa que passamos a trabalhar com o PCI SSC para ajudar a proteger os dados de pagamento no mundo todo, por meio do desenvolvimento e adoção dos Padrões de Segurança PCI.

Esse importante marco foi retratado no artigo “A EVAL TECNOLOGIA foi aprovada como membro do PCI Security Standards Council”. Vale muito a pena dar uma olhada no que essa aprovação representa, não somente para a EVAL como empresa, mas para as empresas brasileiras que lidam com meios de pagamento.

Muita coisa aconteceu no decorrer desse ano em relação a cibersegurança, mas 2023 promete ainda mais

Há muito progresso sendo feito no campo da cibersegurança nos últimos anos e a EVAL tem feito sua parte nesse processo de evolução. Isso significa que há muita expectativa para 2023 quando chega a hora dessas tecnologias emergentes chegarem até as empresas brasileiras.

Para manter-se competitivo nesse campo altamente dinâmico, as organizações precisam investir no treinamento adequado dos funcionários envolvidos em processos relacionados à cibersegurança. Além disso, é necessário implementar medidas preventivas com foco nas tendências emergentes apresentadas neste artigo.

Ao fazer isso, as empresas podem ter certeza de estarem preparadas para lidar com qualquer ameaça à segurança digital potencialmente prejudicial à sua reputação ou lucro líquido no futuro próximo.

Sobre a EVAL

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval segurança é valor.

Categorias
Notícias e Eventos

A Eval foi aprovada como membro do PCI Security Standards Council

A Eval, especialista em assinatura digital, autenticação, transformação digital e proteção de dados, ingressou no PCI Security Standards Council (PCI SSC) como uma nova organização participante. 

Isso significa que a Eval passa a trabalhar com o PCI SSC para ajudar a proteger os dados de pagamento no mundo todo por meio do desenvolvimento e adoção dos Padrões de Segurança PCI.

Na prática, nós estamos empenhados em manter os mais altos padrões de segurança e estamos sempre atualizados com as últimas tecnologias e melhores práticas. Como membro do PCI Security Standards Council, a Eval estará na vanguarda da luta contra o crime cibernético e ajudará a garantir que os dados dos clientes estejam sempre seguros.

Como uma empresa de segurança cibernética líder no mercado brasileiro, com mais de 17 anos de experiência, oferecemos soluções completas de segurança de dados para empresas de todos os tamanhos, desde pequenas e médias empresas até grandes corporações. 

A Eval também é parceira certificada da Thales, o que significa que os produtos e soluções da empresa atendem aos mais altos padrões de qualidade e segurança.

Sobre PCI Security Standards Council

O PCI SSC lidera um esforço global e intersetorial para aumentar a segurança de pagamentos, fornecendo padrões e programas flexíveis de segurança de dados, orientados para o setor e eficazes.

A pedra angular é o PCI Data Security Standard (PCI DSS), que fornece uma estrutura acionável para desenvolver um processo robusto de segurança de dados de cartões de pagamento para prevenir, detectar e mitigar ataques.

Como uma organização participante, a Eval adiciona sua voz ao processo de desenvolvimento de padrões e contribuirá com uma comunidade crescente de mais de 800 organizações participantes para melhorar a segurança de pagamentos no mundo todo.

Nós também teremos a oportunidade de recomendar novas iniciativas para consideração do PCI Security Standards Council, além de compartilhar experiências intersetoriais e melhores práticas nas reuniões anuais da comunidade PCI.

O que representa para as empresas de tecnologia se tornar um membro do PCI SSC?

Para as empresas de tecnologia, fazer parte do PCI SSC representa um reconhecimento do seu compromisso com a segurança das informações. Além de demonstrar um compromisso com a segurança dos dados, pois elas também se beneficiam do acesso aos padrões PCI e às melhores práticas de segurança.

As empresas participantes do PCI SSC têm a oportunidade de:

Fornecer feedback para melhorar os padrões PCI

Fazer parte do PCI SSC é a oportunidade de fornecer feedback e ajudar a moldar os padrões PCI. O feedback das empresas de tecnologia é vital para garantir que os padrões sejam relevantes e abordem as preocupações mais importantes da indústria.

Recomendar novas iniciativas para consideração do Conselho

O Conselho considera as recomendações de todos os membros para novas iniciativas e programas. As organizações que fazem parte do PCI SSC têm a oportunidade de contribuir com as discussões do conselho sobre as iniciativas mais urgentes e relevantes para a indústria.

 

 

Participar das reuniões anuais da comunidade PCI

Os integrantes do PCI SSC têm a oportunidade de participar das reuniões anuais da comunidade PCI. Essas reuniões são um fórum aberto para discussões sobre as melhores práticas de segurança, bem como para a troca de ideias sobre os desafios e oportunidades da indústria.

Desenvolver relacionamentos com outras empresas líderes do setor

Essa é a oportunidade de desenvolver relacionamentos com outras empresas líderes do setor. Esses relacionamentos podem ajudar as empresas a compreender melhor as preocupações do setor e as tendências emergentes.

O que a certificação PCI Security Standards Council significa para a Eval?

Estamos orgulhosos de fazer parte do PCI SSC. Como membro do Conselho, teremos a oportunidade de contribuir para o desenvolvimento dos padrões PCI e participar das discussões sobre as iniciativas mais relevantes para a indústria.

Além disso, estamos em uma posição privilegiada para desenvolver relacionamentos com outras empresas líderes do setor e compreender melhor as tendências emergentes.

Trabalhamos continuamente para garantir que os dados de seus clientes estejam protegidos. A inclusão ao conselho PCI SSC fortalece ainda mais o nosso compromisso com a segurança e demonstra o nosso reconhecimento como uma empresa líder em proteção de dados.

O Professional Services da Eval possui um time de profissionais especializados e com as melhores práticas do mercado

Beneficie-se de nossos anos de experiência e conhecimento especializado em segurança da informação e conformidade com a LGPD. Seremos seu parceiro para a realização de projetos de digitalização em conformidade com os regulamentos de segurança e proteção de dados. 

Compartilhamos a nossa experiência em todos os fluxos de negócios para ajudá-lo a minimizar riscos, maximizar o desempenho e garantir a proteção de dados que seus clientes e parceiros esperam.

Sobre a Eval 

A EVAL está há mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria. Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presentes nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias. 

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos. 

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível. 

Eval, segurança é valor. 

Categorias
Notícias e Eventos

O desafio da proteção de dados dos clientes: FEBRABAN adota autorregulação para bancos

Quando se fala em proteção de dados, o setor mais visado pelos cibercriminosos é o setor de serviços financeiros. Devido ao grande volume de dados financeiros confidenciais transportados por esse setor, ele serve como um ponto de acesso para ataques cibernéticos. 

De acordo com a Bitdefender, empresa romena de tecnologia de segurança cibernética, 47,5% das instituições financeiras foram violadas somente em 2018, enquanto 58,5% sofreram um ataque avançado ou viram sinais de comportamento suspeito em sua infraestrutura.

Em contrapartida a essa realidade, existem no mercado financeiro, que inclui bancos e outras instituições relacionadas, regulamentações que regem esse setor em específico, como o PCI-DSS (Payment Card Industry Data Security Standard), GLBA (Gramm-Leach-Bliley Act, também conhecido como Financial Services Modernization Act) e BCBS 239 (Regulamento do Comitê de Supervisão Bancária da Basiléia nº 239), além da recente Lei Geral de Proteção de Dados (LGPD).

Embora o setor seja fortemente regulamentado, ele tem um custo de violação de dados significativamente alto, de US $5,86 milhões, de acordo com o Instituto Ponemon em seu relatório sobre violação de dados. 

Assim, os dados caindo em mãos não autorizadas não apenas resultam em falta de conformidade para a organização, mas também a colocam em risco financeiro devido ao alto custo das violações de dados.

Visando a proteção de dados, a FEBRABAN adota autorregulação para bancos 

Aprovado em dezembro de 2021 pela FEBRABAN, o Normativo SARB 25 estabelece princípios e diretrizes a serem adotadas pelas instituições financeiras para fortalecer a proteção dos dados pessoais dos consumidores, em conformidade com a Lei Geral de Proteção de Dados (LGPD).

De acordo com a Federação Brasileira de Bancos (FEBRABAN), o Sistema de Autorregulação Bancária reflete o compromisso das instituições financeiras com as melhores práticas de mercado em benefício do consumidor e de toda a sociedade.

Em publicação feita no portal de notícias da FEBRABAN, a norma da autorregulação dos bancos prevê a elaboração e implementação de programas de governança em privacidade, estabelecendo procedimentos e boas práticas visando garantir os principais requisitos previstos nas normas de proteção de dados, a exemplo da LGPD.

Dentre os procedimentos aprovados e descritos no Sistema de Autorregulação Bancária, estão previstos a existência de mecanismos para prevenção de danos e a preocupação com a proteção de dados pessoais desde a fase de concepção do produto ou serviço. 

Na prática, esses procedimentos estão alinhados à criação de uma governança interna adequada ao tratamento de dados, o que se tornou uma preocupação central das instituições financeiras desde a edição da LGPD.

Ainda de acordo com a FEBRABAN, em seu portal de notícias, a norma também inclui a criação de um fluxo específico de atendimento aos direitos dos titulares dos dados, previstos na LGPD, com facilitação no contato dos clientes e prazos céleres de resposta aos titulares de dados. 

Cada instituição financeira terá um encarregado de tratamento de dados que será o “ponto focal” de comunicação com a Autoridade Nacional de Proteção de Dados (ANPD), órgão independente e responsável em fiscalizar como as informações pessoais circulam e são utilizados pelas empresas, em cumprimento à LGPD. O compromisso desses profissionais fortalece a adoção de padrões de governança em privacidade, em prol dos consumidores bancários.

Além disso, deverá ser disponibilizado ao público um canal de privacidade para o exercício desses direitos dos titulares de dados, que pode ser um canal específico ou um já existente na instituição, como as centrais de atendimento, aplicativos e internet banking.

 

 

Estratégias para enfrentar os desafios regulatórios de segurança e proteção de dados

Iniciativas como o Sistema de Autorregulação Bancária apresentado pela FEBRABAN, mostra como as instituições financeiras podem lidar efetivamente com padrões e regulamentações desse mercado. Existem várias maneiras de enfrentá-los.

De fato, muitas organizações cometem o erro de confiar completamente em uma abordagem de segurança de perímetro, protegendo os limites de sua rede usando firewall e produtos de detecção de intrusão. 

No ambiente de hoje, os cibercriminosos estão cada vez mais atentos para a exploração de pontos fracos e sabem que romper a segurança do perímetro da rede expõe imediatamente um data center desprotegido a ataques diretos.

Combinar a segurança de perímetro com um método “centrado em dados” que protege os próprios dados com criptografia é uma etapa necessária para obter uma arquitetura de proteção em camadas alinhada com as melhores práticas que reforcem a postura de conformidade normativa de uma organização. No caso de uma violação de dados, a criptografia torna as informações confidenciais ilegíveis e inutilizáveis ​​para um invasor.

Além disso, as organizações financeiras devem estar cientes que seus dados estão constantemente em fluxo, mudando de “em uso” para “em movimento” e “em repouso”. É imperativo que eles usem a combinação certa de ferramentas para proteger suas informações confidenciais de ponta a ponta para alcançar com mais eficácia a conformidade normativa de segurança de dados.

As instituições financeiras também devem se preparar para o inevitável: futuras mudanças e potenciais novos regulamentos e requisitos. O cenário de segurança cibernética está em constante evolução, tornando necessário que as organizações sejam flexíveis, ágeis e prontas para responder às mudanças nos ambientes regulatórios e do setor.

Finalmente, as instituições financeiras devem trabalhar com os fornecedores para encontrar ferramentas que atendam aos seus requisitos e reduzam a pressão sobre a equipe de TI, enquanto mantêm com segurança as informações confidenciais a sete chaves.

No desafio da proteção de dados, instituições financeiras podem contar com a solução CipherTrust Data Security Platform, que permite que as empresas protejam sua estrutura contra ataques

De acordo com o IDC, mais de 175 zetabytes de dados serão criados até 2025, e hoje mais da metade de todos os dados corporativos são armazenados na nuvem. Um grande risco quando se fala em proteção de dados.

Para lidar com a complexidade de onde os dados são armazenados, a CipherTrust Data Security Platform oferece recursos fortes para proteger e controlar o acesso a dados confidenciais em bancos de dados, arquivos e contêineres. Tecnologias específicas incluem:

CipherTrust Transparent Encryption

Criptografar dados em ambientes locais, em nuvem, banco de dados, arquivos e Big Data com controles de acesso abrangentes e registro de auditoria de acesso de dados detalhado que pode impedir os ataques mais maliciosos.

CipherTrust Database Protection

Fornece criptografia transparente ao nível de coluna de dados estruturados e confidenciais que residem em bancos de dados, como cartão de crédito, números de previdência social, números de identificação nacional, senhas e endereços de e-mail.

CipherTrust Application Data Protection 

Oferece APIs para que os desenvolvedores adicionem rapidamente criptografia e outras funções criptográficas a seus aplicativos, enquanto o SecOps controla as chaves de criptografia.

CipherTrust Tokenization

Oferece serviços de tokenização de dados ao nível de aplicativo em duas soluções convenientes que oferecem flexibilidade ao cliente – Token sem Vault com mascaramento de dados dinâmico baseado em políticas e Tokenização em Vault.

CipherTrust Batch Data Transformation

Fornece serviços de mascaramento de dados estáticos para remover informações confidenciais de bancos de dados de produção, para que as questões de conformidade e segurança sejam aliviadas ao compartilhar um banco de informações com terceiros para análise, teste ou outro processamento.

CipherTrust Manager

Centraliza chaves, políticas de gerenciamento e acesso a dados para todos os produtos CipherTrust Data Security Platform e está disponível em formatos físicos e virtuais compatíveis com FIPS 140-2 Nível 3.

CipherTrust Cloud Key Manager 

Oferece o gerenciamento do ciclo de vida de sua própria chave (BYOK) para muitos provedores de infraestrutura, plataforma e software como serviço na nuvem.

CipherTrust KMIP Server

Centraliza o gerenciamento de chaves para o protocolo de interoperabilidade de gerenciamento de chaves (KMIP) comumente usado em soluções de armazenamento.

CipherTrust TDE Key Manager

Centraliza o gerenciamento de chaves para criptografia encontrada em Oracle, SQL e Always Encrypted SQL.

O portfólio de produtos de proteção de dados que compõe a solução CipherTrust Data Security Platform permite que as empresas protejam dados em repouso e em movimento em todo o ecossistema de TI e garante que as chaves dessas informações estejam sempre protegidas e apenas sob seu controle. 

Ela simplifica a segurança dos dados, melhora a eficiência operacional e acelera o tempo de conformidade. Independentemente de onde seus dados residem.

A plataforma CipherTrust garante que seus dados estejam seguros, com uma ampla gama de produtos e soluções comprovados e líderes de mercado para implantação em data centers, ou aqueles gerenciados por provedores de serviços em nuvem (CSPs) ou provedores de serviços gerenciados (MSPs), ou como um serviço baseado em nuvem gerenciado pela Thales, empresa líder no segmento de segurança.

Portfólio de ferramenta que garante a proteção de dados

Com os produtos de proteção de dados do CipherTrust Data Security Platform, sua empresa pode:

Reforçar a proteção de dados e a conformidade

Os produtos e soluções de proteção de dados CipherTrust abordam as demandas de uma série de requisitos de segurança e privacidade, incluindo a identificação eletrônica, autenticação e confiança, Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS), Lei Geral de Proteção de Dados (LGPD), entre outros requisitos de conformidade.

Otimiza a eficiência da equipe e dos recursos voltados a proteção de dados

CipherTrust Data Security Platform oferece o mais amplo suporte para casos de uso de segurança de dados no setor, com produtos desenvolvidos para trabalhar em conjunto, uma linha única para suporte global, um histórico comprovado de proteção contra ameaças em evolução e o maior ecossistema de parcerias de segurança de dados do setor. 

Com foco na facilidade de uso, APIs para automação e gerenciamento responsivo, a solução CipherTrust Data Security Platform garante que suas equipes possam implementar, proteger e monitorar rapidamente a proteção do seu negócio. 

Além disso, serviços profissionais e parceiros estão disponíveis para design, implementação e assistência de treinamento para garantir rapidez e confiabilidade em implementações com o mínimo de tempo de sua equipe.

Reduz o custo total de propriedade

O portfólio de proteção de dados do CipherTrust Data Security Platform oferece um amplo conjunto de produtos e soluções de segurança de dados que podem ser facilmente dimensionados, expandidos para novos casos de uso e têm um histórico comprovado de proteção de tecnologias novas e tradicionais. 

Com o CipherTrust Data Security Platform, as empresas podem preparar seus investimentos para o futuro enquanto reduz custos operacionais e despesas de capital.

Sobre a Eval 

A EVAL está há mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria. Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presentes nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias. 

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos. 

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível. 

Eval, segurança é valor. 

Categorias
Notícias e Eventos

Philips Tasy e MADICS Sign conquistam certificação SBIS

A solução de gestão hospitalar Philips Tasy, tornou-se o primeiro software de Prontuário Eletrônico do Paciente (PEP) do Brasil a possuir a certificação emitida pela SBIS – Sociedade Brasileira de Informática em Saúde na nova versão 2016.

A certificação, parceria criada entre SBIS e o Conselho Federal de Medicina (CFM), busca avaliar e certificar aspectos de qualidade, segurança e privacidade de sistemas de registro eletrônico de saúde, incluindo conformidade às regulamentações vigentes, a exemplo da Lei Geral de Proteção de Dados (LGPD).

Como objetivos principais, a Certificação SBIS busca:

  • Melhorar a segurança de informação dos registros eletrônicos em saúde;
  • Avaliar a aderência do software a regulamentos e normativas para o suporte legal para eliminação do papel;
  • Promover a evolução tecnológica e melhorar a qualidade dos S-RES no Brasil, colaborando com o aumento da segurança do paciente e da qualidade da assistência à saúde.

De acordo com a SBIS, um sistema de registro eletrônico de saúde pode ser enquadrado em uma ou mais das seguintes categorias, conforme escopo do sistema: Prontuário Eletrônico do Paciente (PEP), Telessaúde, Prescrição Eletrônica e Segurança da Informação.

No caso da solução Tasy da Philips, as versões Tasy Java e Tasy Delphi 2.2.1696 foram reconhecidas com a certificação SBIS-CFM v.2016 nas categorias Assistencial, voltada à assistência à saúde, e NGS2 (que viabiliza a eliminação do papel nos processos de registros de saúde).

 

<

Juliana Prada, Gerente de Qualidade da Philips, destacou o comprometimento que a Philips tem com a certificação SBIS, por saber de sua importância para o produto e para seus clientes. 

Apesar da boa notícia, o Tasy já é certificado pela SBIS desde 2010 e vem buscando nos últimos anos extensões deste reconhecimento para garantir sua continuidade às novas versões do produto. 

Para a certificação do produto na versão 2016, a Philips promoveu um grande movimento na empresa, engajamento diversos times da organização, a exemplo de Qualidade, Desenvolvimento, Tecnologia de produto e Tecnologia da Informação, para garantir o sucesso deste processo.

Philips Tasy é uma solução tecnológica que busca colocar o paciente em primeiro lugar

Philips Tasy é uma solução de tecnologia abrangente que atinge todas as áreas do ambiente de saúde, conectando os pontos em domínios clínicos e não clínicos ao longo de um processo contínuo de atendimento e gestão. 

A solução ajuda as instituições médicas a acompanharem as mudanças e enfrentar os desafios da transformação digital no atendimento e segurança do paciente, gerenciamento hospitalar, suprimentos e finanças.

A solução Philips Tasy EMR vai além do atendimento ao paciente e registros médicos para fornecer suporte administrativo e organizacional em todas as suas instalações, oferecendo menos esforço duplicado, pois os dados em tempo real são acessíveis em todo o hospital ou vários locais, além de funções e perfis de usuário flexíveis e rastreáveis.

SBIS 1

MADICS Sign e Philips Tasy: um EMR integrado para ajudar a atingir os objetivos de transformação digital

Com a integração entre EVAL Madics Sign e a solução Philips Tasy EMR é possível resolver o desafio do gerenciamento de documentos eletrônicos em uma instituição de saúde, incluindo uma interface simples e fácil de usar, com a capacidade de recuperar documentos de forma rápida, integrando com aplicativos de negócios que garantem que e-mails, cartas, planilhas, possam ser armazenados e gerenciados a partir de um local central. 

A sinergia existente entre a solução Philips Tasy EMR e o EVAL Madics Sign ajuda os clientes no processo de transformação digital, fornecendo uma solução de documentos robusta para armazenamento e recuperação fáceis e seguros, em conformidade com requisitos do setor de saúde, bem como um fluxo de trabalho consistente para todas as instituições de saúde. 

A tendência de eliminar o papel e digitalizar as informações que suportam a jornada do paciente com certeza continuará devido aos requisitos regulatórios e ao impacto positivo que isso tem na qualidade do atendimento médico e na eficiência do consultório médico.

Sobre a Eval

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Categorias
Notícias e Eventos

Tendências do mercado corporativo 2022

Depois de enfrentarmos 2020, o ano que definitivamente mudou a vida e os negócios como os conhecemos, 2021 foi o ano de tentar virar a chave e recolher os pedaços do que a pandemia deixou para trás. 

No entanto, não voltamos à vida como de costume, já que empresas e trabalhadores descobriram que muitas rotinas pré-pandêmicas nunca mais seriam as mesmas.

Olhando para 2022, há uma variedade de tendências que surgiram como resultado da pandemia, e algumas que permaneceram por causa dela. Incluído está o trabalho remoto, o uso da nuvem e novas medidas de segurança cibernética.

Como empresas e profissionais de tecnologia podem acompanhar tudo isso? 

Reunimos algumas das principais tendências de tecnologia de 2022 que certamente estarão no topo das listas de prioridades do setor para o próximo ano.

#Tendências 1 – Hiper Automação

A hiper automação de fato não é nada novo, na verdade, foi uma das principais tendências de 2021. O que continua a mudar, entretanto, é sua adoção e evolução.

Isso tem acontecido há alguns anos, mas o que estamos vendo agora é que mudou da automação baseada em tarefas para a baseada em processos, automatizando uma série de tarefas, tornando-se funcional em vários processos e até mesmo avançando em direção à automação no nível do ecossistema de negócios. 

Então, realmente, a amplitude da automação se expandiu conforme avançamos com a hiper automação. 

A hiper automação em 2022 combinará tecnologias como Robotic Process Automation (RPA), Inteligência Artificial (IA) e Machine Learning (ML) para processar informações de maneira mais eficiente, melhorando a qualidade e aumentando a produtividade geral. 

A hiper automação também oferecerá inteligência contínua em tempo real com análises aprimoradas, otimizando ainda mais as operações e os processos.

#Tendências 2 – Tecnologia 5G

A demanda por internet de alta velocidade e sistemas residenciais e urbanos inteligentes deve impulsionar o desenvolvimento e a adoção de tecnologias 5G para as organizações

Em 2022, grandes empresas, bem como pequenas startups começarão a criar infraestruturas e aplicações inovadoras para:

  • Aumentar a produtividade dos funcionários.
  • Transformar a experiência do cliente.
  • Criar empregos.
  • Apoiar comunicações de missão crítica.
  • Fornecer oportunidades massivas de IoT 

A tecnologia 5G deve se tornar rapidamente a rede preferida de empresas com visão de futuro, em grande parte devido à sua confiabilidade e desempenho. 

Na verdade, o tamanho do mercado de infraestrutura 5G Global foi avaliado em US$ 1179,2 milhões em 2021 e deve atingir US$ 131,40 bilhões em 2030, com um CAGR crescente de 68,83% de 2021-2030, de acordo com estudos feitos pela consultoria Research and Markets.

O uso corporativo ainda nem começou, mas os relatórios estimam que o 5G impulsionará o crescimento de longo prazo.

#Tendências 3 – Nuvem híbrida

Embora a nuvem não seja uma tendência inovadora, simplesmente usar a nuvem não é mais suficiente. 

As empresas devem evoluir e utilizar diferentes tipos de nuvens para obter o máximo de benefícios. 2022 será o ano da nuvem híbrida, com fornecedores competindo pela combinação perfeita de nuvens públicas e privadas enquanto as empresas enfrentam desafios de acesso a dados e segurança.

As empresas que recorrem a mais de uma nuvem pública para resolver necessidades e desafios de negócios se tornarão o padrão e, com o passar do ano, devem se tornar uma necessidade. 

Com os dados sendo criados exponencialmente mais rápido do que nunca e no limite, isso só aumentará a necessidade de migração.

#Tendências 4 – Tecnologia que aprimora a privacidade de dados

À medida que a Lei Geral de Proteção de Dados (LGPD) amadurece, a proteção de dados se tornará cada vez mais importante, aumentando a necessidade de tecnologia para aumentar a privacidade. 

O investimento em computação para aumentar a privacidade protegerá os dados em uso, ao mesmo tempo que mantém seu sigilo, o que é excepcionalmente crítico em:

  • Casos de uso de análise de dados de várias partes
  • Ambientes não confiáveis

E os consumidores começam a notar. Com a enorme quantidade de dados que os usuários oferecem para aplicativos e sites de mídia social, questões estão sendo levantadas sobre o que acontece com esses dados e porque eles estão sendo coletados

As empresas precisarão encontrar novas fontes de dados e ser honestas em seu gerenciamento para obter o mesmo nível de experiência do cliente.

 

#Tendências 5 – Segurança cibernética

Com mais funcionários trabalhando remotamente e a nuvem se tornando padrão de arquitetura tecnológica, é fundamental que as empresas comecem a adotar novas abordagens para a segurança de sua rede. Um mecanismo que será visto com mais frequência neste próximo ano é a malha de segurança cibernética.

A malha de segurança cibernética é uma abordagem de arquitetura distribuída que fornece flexibilidade, escalabilidade e confiabilidade para controles cibernéticos. Ela essencialmente permite que as empresas separem a tomada de decisões sobre as políticas e sua aplicação: uma malha de cibersegurança coloca os perímetros de segurança em torno dos indivíduos, em vez de apenas em torno da organização.

Ampliando o investimento em segurança, as empresas serão mais capazes de proteger dados e informações, incluindo o que é interno das organizações, bem como tudo que está do lado de fora.

#Tendências 6 – Operações em qualquer lugar

Uma coisa que se tornou certa nos últimos anos é que a forma como trabalhamos mudou para sempre. Os profissionais de TI viram uma mudança dramática quando o COVID-19 forçou grande parte dos funcionários a trabalhar remotamente.

Embora esses números estejam diminuindo, ainda há uma grande porcentagem de funcionários trabalhando em casa. Com isso, as empresas precisarão incorporar tecnologias que permitam uma colaboração contínua, independente da localização. 

Operações em qualquer lugar se referem a um modelo operacional de TI que:

  • Permite que os funcionários trabalhem de qualquer lugar.
  • Suporta a implantação de serviços de negócios em uma infraestrutura distribuída.
  • Funciona bem com dispositivos móveis, o que é altamente benéfico para os clientes.

As oportunidades para as empresas são infinitas, com tecnologias necessárias que vão desde câmeras inteligentes e sistemas de colaboração equipados com IA para chamadas em conferência até plataformas inteiras de software e ecossistemas de infraestrutura que fornecem às equipes uma sede digital.

Em 2022, a COVID-19 continuará impactando a maneira como as empresas fazem negócios e os funcionários trabalham. À medida que vemos o uso acelerado de digitalização e virtualização, a necessidade de nuvem, segurança, privacidade e automação aumentará. 

A verdadeira transformação é possível, e essas tendências impulsionarão muitas empresas para o futuro da tecnologia.

EVAL SIGN: Tecnologia que prepara as empresas para o futuro

Oferecida pela EVAL Tecnologia, para otimizar o processo de assinar ou coletar assinaturas de clientes em diferentes setores e tamanhos de empresa de maneira eletrônica, a solução EVAL SIGN é uma solução completa para fluxos de trabalho de aprovação de documentos, assinaturas digitais avançadas e rastreamento de status de documentos. 

Ela permite assinar eletronicamente documentos, em qualquer lugar e momento, de maneira prática, segura e dinâmica. Projetada para otimizar rapidamente a maneira como as empresas entregam, revisam, aprovam e assinam seus documentos comerciais.

Na prática, a solução EVAL SIGN apresenta como benefícios práticos a gestão de grande quantidade de contratos e outros documentos:

Aumente a eficiência do processo

  • Diminuição no ciclo de vendas;
  • Redução na taxa de abandono dos clientes;
  • Menor complexidade e melhora na velocidade de formalização/fechamento de negócios.

Elimina custos relacionados com papel

  • Diminuição e até eliminação de impressão, uso de correio, digitalização, gestão de papel, arquivamento, entre outros processos demorados e caros;
  • Maior segurança comparado ao processo de assinaturas a tinta evitando fraudes, custos de falha de conformidade, multas e danos à reputação.

Elimina erros e retrabalho

  • Evita documentos sem assinaturas;
  • Impede campos de formulário incompletos;
  • Elimina rasuras.

Fornece uma ótima experiência do usuário

  • Fácil utilização pelos signatários;
  • Economia de tempo e melhoria em processos de formalização;
  • Melhora na interação com clientes, funcionários e parceiros;
  • Experiência diferenciada agregando valor à marca.

Sobre a EVAL

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval segurança é valor.

Categorias
Notícias e Eventos

Retrospectiva 2021: Principais desafios do setor de saúde em 2021

Enquanto em 2020 muitas instituições de saúde viram seus planos de crescimento serem totalmente descartados em decorrência da pandemia, em 2021 as instituições de saúde trabalharam para de certa forma “recompor o sistema”.

Não como sempre foi, mas de uma forma completamente transformada quanto aos cuidados da saúde, reconectando caminhos interrompidos e dando um salto gigante em direção a um sistema de saúde centrado no paciente.

Quase da noite para o dia, a Covid-19 “empurrou” pacientes, médicos, seguradoras e empresas farmacêuticas para plataformas virtuais e outras tecnologias digitais que muitos já haviam abordado com certa hesitação.

O atendimento virtual disparou e os comportamentos dos pacientes sofreram uma mudança radical neste último ano. Alguns desses desafios permanecerão em 2022 e as soluções para a saúde se concentraram principalmente em encontrar um novo normal.

Pacientes impulsionando e acelerando o ritmo das mudanças no setor de saúde

Novas necessidades e objetivos estão impulsionando a inovação em produtos, serviços e ferramentas relacionados à saúde. As preferências do paciente, enquanto consumidor, estão impulsionando o desenvolvimento de interações médico-paciente habilitadas digitalmente, sob demanda e altamente conectadas. 

Suas demandas estão impulsionando a transição para a prestação de cuidados centrados no paciente em todas as regiões e grupos socioeconômicos. E suas expectativas estão levando o segmento de saúde a uma nova experiência e inovação do modelo de atendimento.

Em 2021, as instituições de saúde tiveram que resolver os desafios de longa data de acessibilidade, acesso, qualidade e eficiência. Os modelos de atenção existentes impedem os esforços de adaptação e evolução para o futuro.

Por isso, a busca pela inovação do modelo de atendimento visa basicamente ajudar a fornecer uma experiência mais eficaz e satisfatória para o paciente e o médico, além de reduzir a curva de custos.

A telemedicina precisava se manter como importante recurso na pandemia

Em 2020, a pandemia levou a um aumento nos serviços de saúde através da telemedicina. Os provedores de saúde tiveram que atender os pacientes onde eles estavam. 

De fato, houve resultados mistos devido ao grau de experiência em telemedicina existentes entre profissionais e instituições de saúde. Isso passou de uma alternativa a um método de prestação de cuidados de saúde primários.

No entanto, a telemedicina não é uma solução única para todos, e este foi justamente o desafio de 2021. Certas especialidades médicas se beneficiaram do atendimento virtual, enquanto outras não. Em alguns casos, pacientes precisaram de atendimento presenciais. Além disso, a falta de interação pessoal em alguns modelos de telemedicina levou a uma experiência abaixo da média para o paciente.

Em 2021, os provedores de saúde fizeram de tudo para ir além de fornecer uma telemedicina básica. As instituições de saúde buscaram soluções integradas que pudessem criar um atendimento médico virtual sem dificuldades que comprometesse o diagnóstico e tratamento médico.

Na prática, o setor de saúde precisou determinar quais especialidades eram mais eficientes com as visitas virtuais e quais não. Alcançar uma melhor experiência entre médicos e  pacientes foi um objetivo claro para as instituições de saúde que adotaram efetivamente a telemedicina. 

Além disso, setores internos, administrativos e financeiros, também tiveram que aperfeiçoar sua gestão operacional quanto ao atendimento virtual que se encaixa no ecossistema de saúde mais amplo.

A necessidade de soluções digitais para facilitar a carga de trabalho dos médicos

Além dos pacientes, a carga de trabalho dos médicos é sobrecarregada com pesadas tarefas administrativas, além do desafio de sistemas de registros eletrônicos de saúde inadequados.

Documentos intermináveis ​​e requisitos regulamentares, a exemplo da Lei Geral de Proteção de Dados (LGPD) foram um desafio para a eficiência dos médicos e dificultaram para que fornecessem uma boa experiência para seus pacientes.

As instituições de saúde precisavam investir em soluções tecnológicas visando a digitalização de documentos e a automação de processos de negócio. Os executivos ligados ao setor de saúde priorizaram a experiência clínica em 2021. 

Isso implicou em investir em tecnologias de saúde para desenvolver a eficiência operacional nos hospitais, beneficiando médicos, pacientes e toda a cadeia de suprimentos.

A construção de uma cadeia de suprimentos resiliente e responsiva de longo prazo

Um dos maiores problemas na área da saúde que surgiu em 2020 e se estendeu até 2021 foi a percepção de que as cadeias de suprimentos se tornaram rígidas, construídas em estruturas desatualizadas. A cadeia de suprimentos médica precisava ser mais ágil, transparente e diversificada.

O setor de saúde precisou entender os riscos da cadeia de suprimentos e aumentar a transparência com os fornecedores para evitar quebras e interrupções no fornecimento.

Na prática, os profissionais de saúde, no decorrer de 2021, precisaram de uma abordagem multifacetada para diferentes questões de saúde. Uma combinação de estratégias robustas, tecnologias intuitivas e parcerias-chave com provedores de serviços visando ajudar a melhorar a captação e entrega de serviços aos pacientes.

A continuidade da transformação digital e uso de dados interoperáveis nas instituições de saúde

A transformação digital pode ajudar organizações e o ecossistema de saúde mais amplo a melhorar as formas de trabalhar, expandir o acesso aos serviços e oferecer uma experiência mais eficaz ao paciente e aos profissionais médicos. 

Basicamente, três tecnologias desempenharam papéis cada vez mais importantes no decorrer de 2021: computação em nuvem, inteligência artificial (IA) e prestação de cuidados virtuais.

As organizações que estiveram fazendo a transição para sistemas de TI de saúde movidos por nuvem, ferramentas de dados e análises, digitalização de documentos e automação de processos buscaram alcançar um sistema de saúde digital, inteligente e em tempo real. 

Elas buscaram adotar dados interoperáveis ​​e plataformas apoiadas por recursos de aprendizado profundo, biossensores “sempre ligados” e pesquisa comportamental para moldar as crenças e ações do consumidor.

Elas também tiveram como objetivo o atendimento virtual, IA e outras tecnologias para personalizar a medicina, permitir intervenções de atendimento em tempo real e fornecer estímulos comportamentais.

A digitalização de documentos e automação de processos é uma capacidade fundamental e necessária para permitir que os provedores de saúde, seguradoras e outras partes interessadas forneçam programas voltados para o paciente e tecnologias associadas.

Quando implementado corretamente, pode ajudar a melhorar muito a prestação de cuidados e a capacitação do paciente e fornecer um sólido retorno sobre o investimento (ROI).

Madics Sign: A gestão de documentos digitais é fundamental na administração eficiente de hospitais e outras instituições de saúde, na adequação à LGPD, na integração nos sistemas internos e na digitalização de documentos

Oferecida pela EVAL, O MADICS Sign é uma solução de assinatura eletrônica integrada ao prontuário eletrônico do paciente (PEP) que ajuda instituições de saúde a eliminarem papel em seus processos médicos e no uso da receita digital e atestados médicos. 

O MADICS Sign é a maneira mais fácil de eliminar o papel do hospital, melhorando a colaboração entre os médicos, enfermeiros e equipe multi, criando uma experiência incrível.

Considerada a solução mais indicada para eliminação do registro impresso do prontuário, o MADICS Sign se apoia na legislação vigente sobre a validade jurídica de documentos eletrônicos assinados digitalmente e nas resoluções que regulamentam a infraestrutura de certificação digital brasileira e o uso de certificados digitais no setor da Saúde. ​

A solução permite a autenticação do usuário integrada ao sistema de prontuário. O hospital ou seu representante chancelam digitalmente o registro do prontuário e o registro de autenticação do profissional de saúde, garantindo a inalterabilidade do prontuário e autenticação, gerando uma evidência verificável por terceiros.​

Além disso, o MADICS Sign é um sistema híbrido que mantém a assinatura digital ICP-Brasil, transparente para o sistema de prontuário e operação.​ O hospital poderá manter parte dos usuários assinando digitalmente de acordo com sua avaliação.

Quanto tempo sua equipe está perdendo manuseando documentos em papel? Para muitos hospitais, a resposta é: “Não sabemos”.

Embora tenha havido uma mudança nos últimos anos em direção à digitalização de processos de saúde, como o uso de formulários de entrada online simples ou a implementação de sistemas como o prontuário eletrônico do paciente (PEP), muitas práticas ainda lutam com fluxos de trabalho em papel.

Isso pode incluir documentação em papel sendo passada fisicamente entre os membros da equipe, ou mesmo soluções de software não automatizadas, como o envio de um arquivo Excel por e-mail, por exemplo.

Muitos desses processos podem (e devem) ser digitalizados e automatizados, se não por uma questão de conveniência, mas por um outro motivo importante: o custo.

Os sistemas de fluxo de trabalho baseados em papel podem custar à sua clínica milhares de Reais anualmente, mesmo sem você saber.

Nos EUA, por exemplo, o uso de formulários em papel custa US $120 bilhões por ano.

Para as clínicas, a maior parte dos resíduos de papel vem de arquivos de pacientes, formulários de admissão e outros processos de papel relacionados ao atendimento ao paciente, bem como ao trabalho administrativo.

Embora, na prática, o PEP tenha mitigado algum desperdício de papel nas clínicas, isso simplesmente não foi suficiente.

Na verdade, espera- se que a demanda por papel dobre antes de 2030.

Forneça experiências de assinatura excepcionais e agilize assinatura de prontuário com MADICS Sign. É a maneira mais fácil de automatizar fluxos de trabalho de PEP. Use o MADICS Sign e elimine uma boa quantia de papel e dor de cabeça.

Sobre a Eval

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Categorias
Notícias e Eventos

CFM oferece certificado digital gratuito a todos os médicos brasileiros

A busca pela agilidade operacional dos médicos no Brasil tem impulsionado os avanços tecnológicos do setor de saúde e tem ajudado a melhorar a qualidade dos serviços e cuidados aos pacientes. E o certificado digital tem tido papel fundamental nesse processo.

A digitalização em toda a cadeia médica impulsiona a adoção de novos procedimentos e recursos, incluindo registros médicos eletrônicos e o uso de certificações digitais na emissão de prescrições, exames e relatórios médicos. 

Nesse cenário, o certificado digital tem sido fundamental, pois apenas o médico, e não o hospital, tem competência legal e intelectual para assinar documentos médicos relacionados à saúde das pessoas.

Na prática, um número crescente de certificados digitais já está sendo emitido no setor de saúde direcionado aos médicos. Isso motiva a indústria, por exemplo, a investir em tecnologias avançadas para um sistema de saúde sem papel, que vai além da eliminação de documentos. 

Na verdade, tem mais a ver com a melhoria nos atendimentos, procedimentos, digitalização de processos de gestão e armazenamento de dados de pacientes. A digitalização na área de saúde envolve conformidade em todos os níveis. 

A capacidade de um médico de acessar o prontuário de um paciente em qualquer computador ou celular significa menos tempo levado e acesso direto às informações relevantes e críticas.

Como os procedimentos em papel está sendo substituído pelo digital, é necessário garantir a validade do processo

A assinatura do médico e a validação de seus procedimentos e solicitações. 

A utilização de certificações digitais é a resposta a essa necessidade sendo motivada por dois pontos que envolvem a digitalização brasileira de procedimentos médicos. 

O Prontuário Eletrônico do Paciente (PEP), que fornece informações sobre o tratamento atual e o Cadastro Eletrônico de Saúde, é um histórico do estado clínico do paciente. Ambos podem ser acessados ​​online em qualquer unidade de saúde vinculada à rede de atendimento. 

Por serem todos documentos digitais, apenas um certificado digital garante a validade do documento e da assinatura utilizada. 

Quanto menos papel envolvido no processo de atendimento, maior é o controle das informações do paciente, o que garante ao médico o acompanhamento de saúde, potencializando a qualidade e acerto dos diagnósticos e prescrições do médico.

O Conselho Federal de Medicina (CFM) lança oficialmente certificado digital gratuito para todos os médicos brasileiros

Aprovado pelos conselheiros federais, presidentes dos Conselhos Regionais de Medicina (CRMs) e apoiado pelo ICP-Brasil, foi decretado oficialmente no dia 01/12/2021 o Certificado Digital gratuito para todos os médicos brasileiros.

Com isso, todos os médicos que estiverem adimplentes ao CRM poderão solicitar o certificado digital. A ferramenta é fundamental para quem trabalha com telemedicina, mas pode ser usada também no atendimento presencial.

De acordo com o presidente do Conselho Federal de Medicina, Mauro Ribeiro, o certificado digital gratuito é um marco histórico no CRM. “Faz parte do conjunto de iniciativas da agenda de transformação digital estabelecida pela nossa gestão que busca entregar ao médico serviços modernos e de maior qualidade, totalmente alinhados ao mundo cada vez mais digital.”

O presidente do CRM afirmou que o objetivo do certificado digital gratuito é estabelecer o mesmo nível de excelência em todo o Conselho, “como forma de cumprirmos a nossa missão institucional de tornar mais eficaz e eficiente possível.”

O certificado digital contribui para o combate à fraude em todos os níveis, desde o relatório de solicitação e exame até a prescrição de medicamentos.

A solução Madics Sign integra o uso do certificado digital adquirido gratuitamente para assinaturas eletrônicas nos sistemas de gestão em saúde, na digitalização de documentos e na prescrição digital de medicamentos

A notícia do certificado digital gratuito para médicos brasileiros foi muito positiva,  considerando que a nossa plataforma atende os modelos de assinatura disponíveis, a qualificada (ICP-Brasil individual) e avançada previstas desde a criação da própria ICP-Brasil desde 2001, de acordo com a MP 2.220-1/01.

A resolução considerou diversas leis e resoluções que tratam o tema, em destaque a Lei 13.787 sobre a proteção de dados, a Lei 14.063 sobre assinatura eletrônica e a resolução 1821/2007, que trata sobre o prontuário eletrônico do paciente. 

Na prática, a resolução sobre o certificado digital não altera nenhuma legislação anterior, pelo contrário, reforça e esclarece o posicionamento do Conselho Federal de Medicina quanto ao uso eficiente dos documentos médicos: 

  • Prescrição
  • Atestado
  • Relatórios
  • Solicitação de exames
  • Laudo
  • Parecer técnico

Especialmente, quanto aos requisitos mínimos, entre eles uso da assinatura digital ICP-Brasil.

 

 

De acordo com o CFM, para oferecer o serviço gratuito de certificado digital aos médicos, a instituição fez uma licitação para selecionar a autoridade certificadora (AC) vinculada, tendo sido classificada a empresa Valid, com uso do aplicativo Vidas, APP que gera certificados através da nuvem e servirá para a assinatura digital de documentos. 

A autarquia também conseguiu, junto ao ITI (Instituto Nacional de Tecnologia da Informação), ser qualificada como autoridade de registro (AR) do certificado digital.

Com a iniciativa, o CFM é a primeira instituição do mundo a se qualificar como Autoridade de Registro (AR) na modalidade módulo eletrônico a oferecer este tipo de certificado gratuitamente a um número tão grande de profissionais.

A solução MADICS Sign oferece os recursos necessários para adoção do modelo em conformidade com a resolução 2299 a partir de suas APIs para geração de assinaturas eletrónicas qualificadas e também avançadas, utilizando certificados ICP-Brasil, o que permite gerenciar e autorizar todas as chaves e certificados de assinatura eletrônica do mercado com objetivo de atender múltiplas Autoridades Certificadoras.

Oferecida pela EVAL, O MADICS Sign é uma solução de assinatura eletrônica integrada ao prontuário eletrônico do paciente (PEP) que ajuda instituições de saúde a eliminarem papel em seus processos médicos e no uso da receita digital e atestados médicos. 

O MADICS Sign é a maneira mais fácil de eliminar o papel do hospital, melhorando a colaboração entre os médicos, enfermeiros e equipe multi, criando uma experiência incrível.

Considerada a solução mais indicada para eliminação do registro impresso do prontuário, o MADICS Sign se apoia na legislação vigente sobre a validade jurídica de documentos eletrônicos assinados digitalmente e nas resoluções que regulamentam a infraestrutura de certificação digital brasileira e o uso de certificados digitais no setor da Saúde. 

A solução permite a autenticação do usuário integrada ao sistema de prontuário. O hospital ou seu representante chancelam digitalmente o registro do prontuário e o registro de autenticação do profissional de saúde, garantindo a inalterabilidade do prontuário e autenticação, gerando uma evidência verificável por terceiros.​

Além disso, o MADICS Sign é um sistema híbrido que mantém a assinatura digital ICP-Brasil, transparente para o sistema de prontuário e operação.​ O hospital poderá manter parte dos usuários assinando digitalmente de acordo com sua avaliação.

Quanto tempo sua equipe está perdendo manuseando documentos em papel? Para muitos hospitais, a resposta é: “Não sabemos”.

Embora tenha havido uma mudança nos últimos anos em direção à digitalização de processos de saúde, como o uso de formulários de entrada online simples ou a implementação de sistemas como o prontuário eletrônico do paciente (PEP), muitas práticas ainda lutam com fluxos de trabalho em papel.

Isso pode incluir documentação em papel sendo passada fisicamente entre os membros da equipe, ou mesmo soluções de software não automatizadas, como o envio de um arquivo Excel por e-mail, por exemplo.

Muitos desses processos podem (e devem) ser digitalizados e automatizados, se não por uma questão de conveniência, mas por um outro motivo importante: o custo.

Os sistemas de fluxo de trabalho baseados em papel podem custar à sua clínica milhares de Reais anualmente, mesmo sem você saber.

Nos EUA, por exemplo, o uso de formulários em papel custa US $120 bilhões por ano.

Para as clínicas, a maior parte dos resíduos de papel vem de arquivos de pacientes, formulários de admissão e outros processos de papel relacionados ao atendimento ao paciente, bem como ao trabalho administrativo.

Embora, na prática, o PEP tenha mitigado algum desperdício de papel nas clínicas, isso simplesmente não foi suficiente. Na verdade, espera- se que a demanda por papel dobre antes de 2030.

Forneça experiências de assinatura excepcionais e agilize assinatura de prontuário com MADICS Sign. É a maneira mais fácil de automatizar fluxos de trabalho de PEP. Use o MADICS Sign e elimine uma boa quantia de papel e dor de cabeça.

Sobre a Eval

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Categorias
Notícias e Eventos

Tecnologia aplicada aos processos hospitalares no auxílio aos profissionais da saúde

O alcance da inovação tecnológica continua a crescer, mudando todas as indústrias à medida que evoluem. Na área da saúde, a tecnologia está desempenhando um papel cada vez mais importante em quase todos os processos hospitalares, desde o registro do paciente até o monitoramento de dados, dos testes de laboratório às ferramentas de autocuidado.

Dispositivos como smartphones e tablets estão começando a substituir os sistemas convencionais de monitoramento e gravação, e as pessoas agora têm a opção de fazer uma consulta completa na privacidade de suas casas. 

Os avanços tecnológicos na área da saúde contribuem para que os processos hospitalares e serviços médicos dos hospitais passem a integrar a dispositivos acessíveis e fáceis de usar, facilitando a rotina de trabalho de médicos, enfermeiros e os demais profissionais que fazem parte do ciclo de atendimento médico, além de beneficiar pacientes e familiares.

Na prática, a maneira como adquirimos assistência médica está se tornando mais acessível a um grupo mais amplo de pessoas por meio da tecnologia.

O tempo de espera dos pacientes está diminuindo e os hospitais têm uma equipe mais eficiente graças ao avanço tecnológico aplicado aos processos hospitalares.

Expandir o acesso à saúde e melhorar os processos hospitalares é fantástico, mas como exatamente as instituições de saúde estão vencendo esse desafio? 

Para entender melhor como a tecnologia tem sido fundamental nesse processo de transformação digital nas instituições de saúde a Eval promoveu no último dia 23 de junho em seu canal do YouTube a live “Tecnologia aplicada aos processos hospitalares no auxílio aos profissionais da saúde”.

Com a moderação de Murilo Fernandes, Diretor Comercial da Eval, o evento reuniu profissionais de referência na área da saúde e tecnologia. Participaram do evento:

  • Klaiton Luís Ferretti – Diretor de TI no Hospital Infantil Sabará.
  • Adriana Liberato – Enfermeira Supervisora no PS do Hospital 9 de Julho.
  • Jeferson Sales Souza – Enfermeiro – Referência das Unidades de Internação do Hospital Santa Paula.
  • Péricles Góes da Cruz – Superintendente Técnico da ONA (Organização Nacional de Acreditação.

Após o evento, foram sorteados 5 certificados digitais para os que participaram da live. Além disso, na página do evento foi disponibilizado gratuitamente material complementar sobre os tipos de assinaturas digitais que podem ser adotadas nos processos hospitalares, além de 50 assinaturas gratuitas da solução evalSign.

A solução evalSign é uma solução completa para fluxos de trabalho de aprovação de documentos que permite assinar eletronicamente documentos em qualquer lugar e ajuda sua instituição a diminuir ainda mais a utilização de papel.

Veja como foi a live promovida pela Eval.

Sobre a Eval

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Categorias
Notícias e Eventos

De repente LGPD: 10 perguntas e respostas que sua empresa precisa saber para atender os requisitos da Lei de Proteção de Dados

Pode parecer controverso imaginar que de repente a Lei Geral de Proteção de Dados (LGPD), passará a vigorar em todo país. Afinal, a Lei nº 13.709/2018, que define a nova legislação, foi sancionada em 14 de agosto de 2018, estabelecendo um período de adaptação de 18 meses, com início previsto para entrar em vigor em 2020.

Porém, a lei passou por adiamentos no mesmo ano que passaria a valer (2020), e depois, havia a expectativa de ser prorrogada para 2021 em decorrência da pandemia de COVID-19.

Mas, entre idas e vindas no Congresso Nacional e aprovações e vetos presidenciais, estamos na expectativa que a Lei entre em vigor a qualquer momento. Infelizmente, essas mudanças geram muita instabilidade em relação a nova legislação e um risco que pode impactar diretamente no objetivo principal da lei: a proteção e privacidade dos Brasileiros.

Além da definição (ou falta de definição clara), da data de vigência da LGPD, o Governo Federal estabeleceu recentemente a estrutura da Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por zelar pela proteção dos dados pessoais, elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade, fiscalizar e aplicar sanções nos casos de descumprimento da legislação, entre outras atribuições definidas na Lei nº 13.709.

Expectativas a parte, as empresas e organizações precisam, mais do que nunca agora, estar preparadas para os requisitos que em breve serão impostos pela lei de proteção de dados. Apesar de todo esse período de transição, ainda existem dúvidas sobre a LGPD que as empresas precisam entender para cumprir a conformidade da nova legislação.

Para ajudar esclarecer as principais dúvidas, elaboramos uma lista de perguntas e respostas mais importantes para que você possa adequar a LGPD ao seu negócio. 

Perguntas e respostas sobre a LGPD que sua empresa precisa saber para atender a lei de proteção de dados

Embora não haja uma lista de verificação universal aplicável a todos os casos, alguns problemas surgem com mais frequência do que outros. E essas perguntas e respostas sobre a LGPD serão relevantes nos próximos anos, uma vez que a nova legislação não tem data de validade.

#1. Você é um controlador ou processador de dados – você determina as finalidades e os meios do processamento de dados pessoais ou processa dados pessoais em nome de outra parte?

Responder a essa pergunta é crucial para determinar o escopo de suas obrigações de acordo com a lei de proteção de dados. De todas as perguntas e respostas sobre a LGPD, essa provavelmente vai te guiar para grande parte das ações que devem ser tomadas daqui para frente.

Os controladores de dados decidem quais dados são coletados, para que propósito, como são processados ​​e por quanto tempo. Isso significa que você é responsável por cumprir um amplo escopo de obrigações, como proteger os dados, cumprir os objetivos de, por exemplo, minimização de dados e transparência de processamento. Você também é aquele que tem a obrigação de responder e facilitar o exercício dos direitos do titular dos dados.

Por outro lado, se você é um processador de dados, você processa os dados em nome de um controlador e apenas dentro do escopo que ele determinou. Portanto, você não pode tomar decisões sobre quais dados pessoais são processados ​​e como. Seu principal dever é proteger os dados que você processa contra acesso não autorizado, modificação, etc.

#2. Você realiza todas as atividades de processamento sozinho ou usa serviços de processamento de terceiros, como aluguel de servidores?

Se você usar um serviço de processamento de terceiros, você deve celebrar um contrato específico por escrito (inclusive em formato eletrônico), que deve regular em particular o objeto e a duração do processamento, a natureza e a finalidade do processamento, os tipos de dados pessoais e categorias de titulares dos dados e as obrigações e direitos do responsável pelo tratamento.

Lembre-se de que, mesmo que não processe os dados por conta própria, você continua sendo responsável pelo processamento. Escolha apenas aquelas empresas que garantam a implementação de medidas técnicas e organizacionais de processamento adequadas para atender aos requisitos da LGPD e garantir a proteção dos dados.

O conjunto de perguntas e respostas sobre a LGPD também se aplicam às empresas terceiras.

#3. Quem pode acessar os dados pessoais de sua empresa? Existem diferentes níveis de acesso para diferentes posições?

O fato de você, como controlador ou processador, ter o direito de processar os dados não significa que todos os seus funcionários possam acessá-los – devem ser apenas as pessoas cuja posição dentro da sua empresa exige que tenham esses direitos.

Lembre-se de especificar o escopo da autorização – que tipo de dados eles podem acessar (por exemplo, dados do cliente, dados relativos ao emprego) e o que eles podem fazer com os dados. Algumas pessoas precisarão ter acesso total, incluindo o direito de inserir, modificar ou apagar os dados, enquanto para outras apenas o direito de visualizar os dados será suficiente.

#4. Todos os dados que você coleta são realmente necessários para o propósito de seu processamento?

Uma das principais regras de proteção de dados pessoais é a minimização de dados. Ele obriga o controlador a limitar – por padrão – ao mínimo necessário a quantidade de dados pessoais coletados, bem como a extensão de seu processamento, o período de seu armazenamento e sua acessibilidade.

Lembre-se de levar isso em consideração ao auditar seus bancos de dados e ao projetar novos fluxos de dados (criação de formulários, tomada de decisões sobre rastreamento de atividades, etc.).

#5. Como os dados coletados são usados ​​- qual é a finalidade do processamento de dados pessoais?

Os dados só podem ser processados ​​para fins específicos, explícitos e legítimos e não podem ser processados ​​de maneira incompatível com esses fins.

# LGPD 6. Você coleta dados confidenciais – como registros de saúde, dados sobre origem racial ou étnica, crenças religiosas ou filosóficas, etc.?

O processamento de dados confidenciais é proibido por padrão e pode acontecer apenas em circunstâncias específicas descritas na LGPD, portanto, uma recomendação geral seria evitar o processamento desses dados por completo. Se isso não for possível, procure aconselhamento jurídico para identificar soluções que forneçam uma base legal para o processamento de tais dados.

#7. Você verificou se há processos em sua empresa que exigem a realização de uma avaliação do impacto da proteção de dados?

Tal avaliação deve ser realizada no caso de processamento que – levando em consideração sua natureza, escopo, contexto e finalidades – é susceptível de resultar em um alto risco para os direitos e liberdades das pessoas físicas, em particular devido ao uso de novos tecnologias.

Pode ser necessário em casos específicos, incluindo:

  • A avaliação sistemática e exaustiva dos aspectos pessoais relativos às pessoas singulares que se baseia no tratamento automatizado, incluindo a criação de perfis, e na qual se baseiam as decisões que produzem efeitos jurídicos sobre a pessoa singular ou que a afetam de forma igualmente significativa.
  • O processamento de dados sensíveis em grande escala.
  • O monitoramento sistemático de uma área acessível ao público em grande escala.

#8. Como será tratado o direito à portabilidade de dados? Em que formato os dados serão fornecidos ao titular dos dados ou a outro controlador, a pedido do titular dos dados?

O direito à portabilidade de dados pode ser exercido se o titular dos dados forneceu dados a um controlador. O processamento é realizado por meios automatizados e é baseado em uma das seguintes bases jurídicas – o consentimento do titular dos dados ou um contrato para do qual o titular dos dados é parte.

Ele permite que o titular dos dados solicite uma cópia de seus dados em um formato estruturado, comum e legível. A LGPD não fornece especificações adicionais deste formato, pelo que cabe ao controlador escolhê-lo, tendo em atenção que o titular dos dados pode solicitar que os dados sejam transmitidos diretamente para outro controlador.

#9. Como um usuário pode solicitar acesso aos seus dados, incluindo o recebimento de uma cópia dos seus dados pessoais em processamento? Este processo será conduzido manualmente ou automaticamente? Em que formato a cópia será fornecida?

O titular dos dados pode solicitar ao controlador uma cópia dos seus dados pessoais em processamento. Quando este direito é exercido pela primeira vez, o controlador deve fornecer essa cópia gratuitamente, mas em caso de novos pedidos, o controlador pode cobrar uma taxa razoável com base nos custos administrativos.

Salvo solicitação em contrário do titular dos dados, se o pedido for feito por meio eletrônico, as informações também deverão ser fornecidas em formato eletrônico.

Na preparação para que o titular dos dados exerça seus direitos de dados, o controlador deve fazer a si mesmo um punhado de perguntas importantes, sendo a mais importante:

  • Como a solicitação pode ser feita – usando um site dedicado, com um formulário de solicitação e instruções, ou talvez, por exemplo, por e-mail;
  • Este processo será conduzido manualmente ou automaticamente;
  • No primeiro caso, há pessoal suficientemente treinado para lidar com a carga de trabalho que chega;
  • Os procedimentos e meios organizacionais existentes permitem o atendimento de tais solicitações sem atrasos indevidos.

#10. Os dados serão compartilhados com terceiros, inclusive dentro do seu grupo? Quando, como, em que base jurídica?

Quando você é o controlador de dados, o compartilhamento de dados com outras entidades pode assumir duas formas:

  • O processamento será realizado em seu nome, você especifica sua finalidade, duração, as obrigações do processador, e assim por diante – neste caso, você precisa concluir um contrato regulando todas essas questões com o processador, e você não tem pedir ao titular dos dados o seu consentimento para o fazer;
  • Sua empresa perde o controle sobre os dados que compartilha e seu processamento, e o destinatário se torna um controlador independente desses dados – neste caso, você precisará de uma base legal para compartilhar dados pessoais (por exemplo, consentimento do titular dos dados especificando com quem você compartilha os dados e para quê).

Perguntas e respostas sobre a LGPD que foram além do conceito básico

Perguntas básicas como “O que é LGPD?”, “ O que são dados pessoais e confidenciais?”, “Quando entra em vigor a LGPD?” foram deixadas de lado para mostrar que a lei de proteção de dados está ligado diretamente aos processos de negócio de sua empresa, e portanto, o objetivo da implantação da lei de proteção de dados deve ser algo mais aprofundado.

Isso significa que as perguntas e respostas sobre a LGPD devem ter foco em ferramentas, recursos como a adoção de assinatura eletrônica, criptografia, capacitação, entre outros pontos que não foram retratados em nossa lista. É preciso ir além.

Faltando pouco mais de um ano para entrar em vigor, as empresas precisam ficar atentas aos próximos passos da Lei Geral de Proteção de Dados. Ou seja, a execução das ações necessárias de adequação em conformidade com a lei antes da vigência da LGPD.

Empresas como a EVAL ajudam você a implementar sua estratégia para atender aos requisitos previstos antes da vigência da LGPD com soluções para avaliar riscos, aplicar políticas, proteger dados, responder a incidentes e solicitações e comprovar conformidade. 

A EVAL pode ajudar a sua empresa unificar as operações de negócio com proteção e segurança de dados, permitindo a medição do risco em toda a organização para auxiliar na implementação de um plano abrangente de conformidade com a LGPD. 

Sobre a Eval

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Categorias
Notícias e Eventos

Gemalto e Thales: liderança global em segurança digital

O grupo francês de tecnologia Thales Group adquiriu em 2017 a empresa de segurança digital holandesa Gemalto (Thales). A operação foi realizada pelo valor de € 4,8 bilhões.

A fusão cria uma organização de 80 mil pessoas em 68 países, focada em segurança cibernética e identidade digital, com receitas projetadas de € 19 bilhões e pesquisa e desenvolvimento de € 1 bilhão por ano.

Com o acréscimo das tecnologias e do talento da Gemalto, espera-se que a Thales lide com desafios como gerenciamento de tráfego aéreo não-tripulado, segurança cibernética de dados e de rede, segurança nos aeroportos e segurança nas transações financeiras.

O que Gemalto e Thales têm em comum? A parceria de negócios com a EVAL! Assim, no final, todos só têm a ganhar com essa poderosa fusão.

Uma posição de liderança global em identidade e segurança digital

Adquirindo a Gemalto, a Thales cobre toda a cadeia de decisão crítica nesse mundo cada vez mais conectado e vulnerável.

Dessa forma, conta com capacidades que abrangem desenvolvimento de software, processamento de dados, suporte a decisões em tempo real, conectividade e gerenciamento de rede de ponta a ponta.

Com a conclusão da compra, a Thales passa a reunir um amplo portfólio de identidades digitais e ofertas de segurança baseadas em tecnologias como, por exemplo, biometria, proteção de dados e segurança cibernética.

Isso fornece uma estratégia perfeita aos clientes. Afinal ela inclui provedores de infraestrutura crítica, como bancos, operadoras de telecomunicações, agências governamentais, concessionárias e outros setores.

Assim, enfrenta os desafios de identificar pessoas e objetos e manter os dados seguros.

Para a Gemalto, um marco histórico em sua trajetória de sucesso

Com a Gemalto, líder global em identificação digital e proteção de dados, a Thales faz uma ótima aquisição. Pois, trata-se de um conjunto de tecnologias e competências complementares com aplicativos em mercados verticais.

Estes mercados foram redefinidos como aeroespacial, espacial, transporte terrestre, identidade digital, defesa e segurança.

Para a holandesa Gemalto, essa fusão representa um marco histórico em sua trajetória de sucesso. Afinal, são tecnologias inteligentes que ajudam as pessoas a fazer as melhores escolhas em momentos decisivos.

A aquisição é um marco para os 80 mil funcionários do grupo. Visto que juntos eles criam uma gigante em identidade digital e segurança com capacidade de competir nas grandes operações de negócios em todo o mundo.

Dessa forma, a Gemalto formará uma nova divisão de identidade digital e segurança da Thales. O negócio continuará a ter como alvo bancos, operadoras de telecomunicações, agências governamentais e provedores de serviços públicos.

O processo de fusão das empresas foi um desafio

Além de toda a negociação que envolve valores de compra e ações, a Thales teve que eliminar vários obstáculos regulatórios antes de finalmente concluir o negócio. Ao comprar a Gemalto, ela aumenta sua receita global e sua presença na América Latina, América do Norte e Ásia.

A aquisição só foi autorizada depois que a Thales concordou em vender o nCipher. Trata-se do seu negócio de módulo de segurança de hardware (HSM) de propósito geral. A venda foi realizada à empresa de tecnologia de identidade e transações confiadas Entrust Datacard.

O nCipher foi adquirido pela Thales em 2008. Porém agora, várias agências antitruste, incluindo a Comissão Europeia (CE) foram contra a aquisição da Gemalto. Porque, de acordo com a alegação, a compra criaria um monopólio de mercado de HSM de uso geral.

A CE considerou que a concentração proposta poderia levar a quotas combinadas muito elevadas. Isto eliminaria as restrições concorrenciais que Thales e Gemalto exercem entre si no mercado de HSM para fins gerais.

Ao final, com a venda do nCipher, a aquisição da Gemalto foi aprovada pela CE e pela Comissão de Comércio da Nova Zelândia. Em setembro do ano passado, a fusão também foi autorizada pelo Comitê de Investimentos Estrangeiros dos Estados Unidos. Canadá, China, Israel e Turquia já haviam aprovado a conclusão do negócio.

Qual é o impacto desta aquisição para a EVAL

A Thales planeja expandir suas operações nas cinco regiões do mundo, aumentando sua força de trabalho na América Latina para 2.500 pessoas; triplicando sua presença no norte e sudeste da Ásia para 1.980 e 2.500, respectivamente; expandindo seu pessoal na Índia de 400 para 1.150; e reforçando a América do Norte de 4.600 para 6.660.

Com a fusão e toda essa previsão de crescimento, vem a seguinte pergunta: qual é o impacto dessa mudança para a EVAL?

Caso você não saiba, a EVAL é parceira oficial de ambas. Assim, através desta parceria, oferecemos aos nossos clientes tecnologia e soluções de segurança cibernética e identidade digital de última geração.

Por fim, com a fusão desses parceiros tecnológicos, quem têm a ganhar são os nossos clientes. Afinal elas se tornam mais fortes, resultando em um crescimento exponencial para o desenvolvimento de novos produtos e serviços.

Se você já é um cliente da EVAL, não se preocupe! A convergência entre Gemalto e Thales nos torna ainda mais fortes no desenvolvimento de soluções ligadas a proteção de dados, assinatura digital, autenticação e criptografia.

O que você pensa a respeito dessa fusão? Fale conosco, nossa equipe está a disposição para esclarecer suas dúvidas!

Sobre a EVAL

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.