Adequação à LGPD precisa avançar com celeridade no poder público, apontam juristas

Organizado pelo IBEF-Rio (Instituto Brasileiro de Executivos de Finanças) e idealizado pela Horiens, evento on-line reuniu 65 participantes para discutir cuidados com a Cibersegurança

Compartilhar:

Foi realizado na última semana o webinar “Jornada de Cyber Security: Princípios e adequações à LGPD, Respostas de incidências de segurança e Cibersegurança, infraestrutura crítica e a posição do CISO no cenário nacional”. Organizado pelo IBEF-Rio (Instituto Brasileiro de Executivos de Finanças do Rio de Janeiro) com o apoio da ABGR (Associação Brasileira de Gerência de Riscos) e idealizado pela Horiens, o evento on-line reuniu 65 participantes, que puderam se aprofundar no assunto.

 

Calza Neto, especialista em privacidade e proteção de dados, do escritório Calza Neto e Klunk Advogados, falou sobre os princípios e adequações à LGPD (Lei Geral de Proteção de Dados Pessoais). “Vejo um excesso de empresas e órgãos públicos que não estão adequados à LGPD, apesar de ela já estar em vigor há 4 anos”, pontuou.

 

De acordo com ele, as empresas precisam estar atentas e adotar uma série de medidas, tais como o mapeamento dos dados a serem reportados à ANPD (Autoridade Nacional de Proteção de Dados) em caso de incidentes, a revisão dos contratos vigentes, incluindo obrigações e responsabilidades pelo tratamento de dados, a criação de políticas para proporcionar um ambiente com regras claras, e a revisão dos protocolos de segurança.

 

“Além disso, o treinamento dos funcionários e equipes é essencial para haver uma mudança de comportamento. Vivemos um mundo digitalizado e conectado. As pessoas precisam se conscientizar que os hábitos seguros não estão apenas no trabalho”, acrescentou Calza Neto.

 

Na sequência, Tiago Neves Furtado, do escritório Opice Blum Advogados, abordou a importância das respostas de incidências de insegurança. “Estamos diante de um cenário de risco. As empresas têm que entender que a questão não é se ou quando passarão por um incidente cibernético e como enfrentarão o incidente que vai acontecer. É preciso mudar o mindset: não pensar apenas em como evitar incidente, mas discutir como lidar com ele.”

 

Furtado recomendou algumas ações importantes para tomar as decisões certas quando necessário. Segundo ele, o exercício é se preparar antes. “É preciso estabelecer regras e processos integrando boas práticas e frameworks internacionais com a legislação brasileira. Fazer uma ‘fotografia’ para saber quais informações estão sendo tratadas e quais sistemas e repositórios são usados pela organização, para que a reação a um incidente seja rápida e que haja uma resposta coerente à ANPD, ao Banco Central e aos parceiros de negócio.”

 

“Segurança e negócio devem andar juntos e integrados. A segurança não pode ser vista como obstáculo e sim como facilitador para a geração de negócios”, afirmou o CISO da Horiens, Ronaldo Andrade. O desafio, segundo ele, é que as ameaças são emergentes e se renovam a cada dia, sejam elas de Tecnologia da Informação – como phishing (comunicações fraudulentas) ou ransomware (sequestro de dados) –, ciberativismo ou até ciberterrorismo.

 

Conforme explicou o especialista, apenas 37% das empresas no Brasil investem efetivamente em cibersegurança. “Ainda falta cultura de cibersegurança nas empresas e incentivo governamental. O caminho é longo, mas vemos boas perspectivas. O seguro cibernético se tornou um selo de excelência. Tem crescido e ganhado importância dentro das organizações e das seguradoras, que têm visto com ‘bons olhos’ a evolução das apólices e das avaliações.” Andrade finalizou o encontro dizendo que cidadãos conscientes geram empresas robustas e nações resilientes.

 

Conteúdos Relacionados

Security Report | Overview

Ecossistema global de ransomware mira ataques no setor de Saúde no Brasil

Cibercriminosos miram vítimas vulneráveis: hackers chantageiam hospitais, negociam dados de pacientes e encontram parceiros por meio de anúncios na darknet
Security Report | Overview

Investigação aponta uso de apps falsos para fraudar compras físicas

Aplicativos mobile são usados por golpistas para simular uma transferência PIX para iludir o caixa e sair com as compras...
Security Report | Overview

Novo framework busca apoiar estratégias de prevenção de perda de dados

O framework inspirado no NIST, fornecido pela Proofpoint e por parceiros certificados, aproveita a experiência inigualável em projetar e operar...
Security Report | Overview

Brasil tem segunda maior maturidade cibernética das Américas, diz relatório

UIT aponta evolução do País na construção de capacidades em cibersegurança