Insights > Blog

Privacidade dos dados: estratégia de negócios e adequação à LGPD

 

Dados são um patrimônio intangível das empresas, e muitas organizações sequer existiriam sem eles. Especialista orienta sobre como preservá-los íntegros e atualizados, prevenindo vazamentos e fechando as portas para ataques cibernéticos.

Com a evolução das operações conectadas, acelerada pela transformação digital, o trabalho remoto e a chegada de bandas de internet cada vez mais velozes, a importância dos dados cresce na mesma proporção em que a privacidade passa a ser uma preocupação entre pessoas físicas e jurídicas.

A necessidade de garantir aos “proprietários” o controle sobre o destino de suas informações, limitando o fluxo desordenado de dados na Internet, mobilizou o mundo em torno de regulamentações que garantissem a privacidade dos indivíduos. Hoje, quase todos os países já implementaram leis nesse sentido. No Brasil, é a LGPD – Lei Geral de Proteção de Dados – que estabelece as regras e as sanções para quem não as cumprir.

Para o diretor da Cipher, empresa de cibersegurança do Grupo Prosegur, Paulo Poi, “dados são considerados o novo petróleo e sem eles muitas empresas, inclusive algumas gigantes, como Facebook, Instagram e Twitter nem existiriam. Compartilhar informações pessoais é o “preço” que os usuários pagam para utilizar as plataformas, mas hoje em dia a maioria dos setores –saúde, varejo e financeiro, por exemplo – lida com dados críticos de pessoas e organizações”, explica.

Gestão de tecnologia e pessoas

Poi comenta que, desde que a LGPD passou a vigorar, em agosto deste ano, houve um amadurecimento por parte das empresas na organização e sanitização inteligente de dados, especialmente com a expansão dos ambientes multicloud, com práticas que envolvem desde o uso de ferramentas de controle de acesso, com diversas camadas de segurança, ao monitoramento e mapeamento de redes e às táticas de prevenção de riscos.

Segundo o executivo, desde antes da LGPD a adoção de programas de privacidade de dados já era uma necessidade das companhias para proteger informações obtidas junto a parceiros, clientes e colaboradores que compõem um patrimônio intangível cada vez mais valorizado – e visado. Mas, com a lei, passou a ser mandatório adequar os ecossistemas de data privacy aos riscos inerentes a cada modelo de negócio.

“Na prática, integrar a cibersegurança com a visão estratégica do negócio é mais do que alocar recursos, mas saber como e quais recursos atribuir, a partir de cálculos de riscos e avaliações de cenário”, ressalta o especialista.

Poi alerta, no entanto, que tão importante quanto contar com equipes treinadas em cibersegurança e tecnologias de ponta, uma estratégia de proteção de dados bem-sucedida inclui aculturar e conscientizar pessoas sobre as melhores práticas de uso da internet e das redes corporativas. Ele recomenda às empresas empreenderem iniciativas internas de educação e compliance, uma vez que a engenharia social é capaz de enganar até mesmo os usuários mais experientes e a desinformação leva a vulnerabilidades.

Da Redação – Paulo Poi – Diretor de GRC na Cipher 

Fonte: Assessoria de Imprensa Capital Informação e Channel 360

 

 

0 Comments

Submit a Comment

Your email address will not be published.

RECEBA NOSSAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Saiba mais

•  Whitepapers
•  E-books
•  Checklists
•  Self-Assessments
•  Webcasts
•  Infographics