Em pauta nos principais veículos de mídia, a Lei Geral de Proteção de Dados (LGPD), que entrará em vigor em 2020, tem chamado a atenção de muitas empresas e especialistas para as necessidades de novos planos de segurança de dados. Com a nova regulação, empresas precisarão se adequar aos padrões de segurança e terão de contar com especialistas e ferramentas adequadas para tal. O mesmo será aplicado ao ambiente em nuvem, que vem crescendo de forma acelerada, abrigando cada vez mais um número mais elevado de dados.
Os primeiros passos dessas empresas, segundo Alan Oka, Cloud Manager da BRLink, devem consistir na identificação desses dados de clientes, como funcionam os processos de coleta e identificar seus status e se existem riscos iminentes. “Esse é um trabalho que deve ser iniciado agora, já que em grande parte das empresas os dados armazenados são coletados de diferentes formas, como, por exemplo, sites, empresas terceiras, entre outros. É preciso, ainda, identificar como os dados são acessados e por quem”, alerta o especialista da BRLink.
De olho nessa necessidade, algumas empresas já despontam no mercado com soluções e ferramentas que podem facilitar o processo de “organizar a casa” para a implantação dos padrões da LGPD.
“Como esta não é uma tarefa muito simples, desenvolvemos no Cloud Insights (ferramenta BRLink) uma funcionalidade que permite as empresas com dados em nuvem nesta jornada, proporcionando maior visibilidade desses padrões de uma forma simples e ágil. Com o Cloud Insights, os usuários possuirão diretrizes, relatórios e políticas para aplicação de padrões de segurança em seus ambientes de nuvem”, conta Oka.
Trata-se de um sistema desenvolvido com a política de governança, no qual orienta o usuário a construir essa gestão baseada nos novos padrões, indicando em quais pontos da sua arquitetura deve atuar, modificando e adequando-a para a legislação vigente.
“Para situações de assessment (avaliação) e auditoria, por exemplo, a ferramenta exporta relatórios detalhados, informando quais políticas não estão em conformidade, bem como quais recursos precisam ser ajustados, detalhadamente. Ali, você também contará com instruções detalhadas para remediação de todos os problemas encontrados. Passo a passo. Fica mais fácil, assim, construir um planejamento de adequação, de acordo com as melhores práticas”, ressalta.
Confira alguns passos importantes para adequar empresas com ambiente em nuvem à LGPD:
1) Primeiro de tudo, é preciso entender a lei para saber como deve se organizar;
2) Segundo, faça um mapeamento de dados: como eles chegam até a empresa e como são gerenciados e armazenados;
3) Sua empresa vai precisar de um profissional que responderá pela proteção de dados, o chamado Data Protection Officer (DPO). Esse profissional terá de estar integrado ao processo de mapeamento e deverá acompanhar o processo de tratamento de dados.
4) Procure classificar os dados em categorias de maior risco e menor risco e quais são as informações confidenciais;
5) Pense em novas formas para educar seus usuários a classificarem os dados que são confidenciais;
6) Crie processos na captura de dados que garantam a política corporativa;
7) Repense o uso desses dados;
8) Conte com ferramentas de segurança que ajude a monitorar possíveis vulnerabilidades no processo.
9) Se ainda não possui, crie permissões para que os usuários consigam fazer uma rápida busca, recuperação e até mesmo exclusão de dados;
10) Revogue os acessos os acessos a documentos compartilhados anteriormente.
11) Após reavaliar e reformular o processo de gerenciamento de dados, será necessário um trabalho cooperativo entre todas as áreas da empresa. Todos os colaboradores devem estar cientes das novas regras, novos processos e como agir.