Cuidado com o “jeitinho brasileiro” na adequação à LGPD

Para Paulo Macedo, country manager da Forcepoint Brasil, é preciso acelerar os ajustes dos processos para não ser pego de "calças curtas".

Compartilhar:

O famoso “jeitinho brasileiro” de perder prazos, deixar para a última hora e “empurrar com a barriga” para depois ver o que faz pode dar certo em algumas circunstâncias, mas quando se trata da preparação para as empresas se adequarem à LGPD, que entra em vigor em agosto do próximo ano  – se não houver prorrogação –, a mágica pode não acontecer. O mais provável a quem recorre a estes hábitos é “ser pego de calças curtas” e sofrer com os prejuízos.

 

A LGPD prevê penalidades para as empresas que não estiverem de acordo com a norma, que vão desde uma simples advertência a multas de até 2% do seu faturamento, com o teto de R$50 milhões dependendo da infração. Uma única violação de dados pode gerar inúmeras penalizações. Os efeitos colaterais podem ainda incluir a perda da concretização de negócios com outros que seguem com severidade alguma legislação de proteção de dados, danos à reputação da marca, baixa na competitividade, falta de qualidade nos serviços oferecidos, desconfiança pública, e por aí vai.

 

A preocupação pela falta de adequação redobra depois que pesquisa realizada em meados do ano pela Tink, plataforma sueca de serviços bancários abertos, apontou que quase metade dos bancos europeus não cumpriu o prazo para fornecer um ambiente de teste a fornecedores de serviços no que se refere à Diretiva de Serviços de Pagamento (PSD2). Isso aponta as dificuldades enfrentadas em situações parecidas por empresas de países com tradição bem menor no campo da procrastinação.

 

Apesar das necessidades específicas de cada empresa, o que estamos observando é que muitas nem consideram a adoção de uma ferramenta de DLP (Data Loss Prevention), seja por não ser um requisito da lei ou por desconhecimento, preferindo apostar em processos digitais e consultoria jurídica, por exemplo. Mas, sem dúvida, a solução de DLP é muito importante para o cumprimento regulatório pelas caractéristicas de registro, controle e integridade dos dados, e isso precisa ser melhor esclarecido.

 

Não podemos negar que o momento é aflitivo e de muito trabalho para as equipes locais de TI:  carência de profissionais gabaritados em cibersegurança, demanda por novos processos de negócios, expansão do volume de dados, migração para a nuvem, crescimento de ataques e violações, adequação à transformação digital e às regulamentações, como a LGPD, que por si só requer etapas bem complexas para a proteção dos dados. Tudo isso – e mais – com orçamentos que chegam a subir apenas 10% ao ano.

 

A tarefa é árdua, mas não tem como protelar e apelar para o “Santo Jeitinho”, pois os custos só  aumentarão conforme a linha do tempo se estender. O melhor caminho é lidar com os desafios e se juntar a um fornecedor de confiança para indicar as melhores soluções e suportar todos os processos. Para ontem!

 

Paulo Macedo, country manager Brasil da Forcepoint

Conteúdos Relacionados

Security Report | Overview

CTIR Gov orienta governo a monitorar sistemas de proteção após Apagão Cibernético

Com a identificação do incidente que colheu a plataforma Falcon, da CrowdStrike, e da Microsoft, O órgão de Prevenção a...
Security Report | Overview

Incidentes de TI estão no topo dos riscos para a continuidade dos negócios, aponta pesquisa

1ª Pesquisa Nacional sobre Maturidade em Gestão de Crises e Continuidade de Negócios, apresentada no segundo trimestre deste ano, identifica...
Security Report | Overview

54% das empresas consideram erros humanos um vetor crítico de ciberataques

Estudo da ManageEngine revelou que ameaças externas ainda são a maioria entre os golpes realizados, mas falhas de funcionários preocupam
Security Report | Overview

Apenas 23% das senhas ativas exigem mais de um ano para serem decifradas

Levantamento da Kaspersky analisa 193 milhões de senhas na darknet e indica que 87 milhões delas poderiam ser descobertas em...