Dosimetria está a caminho, mas maturidade em privacidade e SI não depende só dessa norma

Na visão de líderes de Segurança, mesmo com a consulta pública aberta para a sociedade, é preciso seguir nos processos de conformidade, equilibrando as demandas de Segurança com a proteção de dados. Tema foi debatido durante Security Leaders Belo Horizonte

Compartilhar:

Neste mês, as sanções da Lei Geral de Proteção de Dados (LGPD) completaram um ano desde que entraram em vigor. Mas existe ainda um ponto pendente: a dosimetria, que tem como objetivo a aplicação de multas em casos de infrações. Na semana passada, a ANPD abriu consulta pública para ouvir a sociedade sobre o assunto, que ficará disponível até o dia 15 de setembro de 2022.

 

Esse foi um dos temas em destaque durante o painel de debates no Security Leaders Belo Horizonte. Para Leon Rodrigues, Engenheiro de Soluções na OneTrust, mesmo com essa indefinição em relação à dosimetria, a adequação à lei deve ser seguida, mas o processo de conformidade depende também da maturidade das empresas em proteção de dados e Segurança.

 

“Não adianta ficar ligado apenas na questão da sanção. É preciso caminhar com todo o processo. Na nossa experiência, temos contato com empresas em diferentes níveis de maturidade”, explica Rodrigues.

 

Por conta da corrida para adequação em diversas empresas do Brasil, muitos executivos tiveram que se envolver na liderança dos processos e adequações à privacidade. Raphael Hagi, Coordenador de Segurança da Informação na Neon, explica que na organização em que atua, existe uma equipe voltada ao risco e enfatiza que é algo muito importante em meio ao processo, já que envolve dados e uma série de aspectos que vão contribuir com que a empresa consiga avançar integrando também o tema de privacidade.

 

“Além disso, temos um DPO bem próximo, nos auxiliando na proteção dos dados e no cumprimento da lei. Mas falar só de dosimetria não adianta, é preciso envolver o tema de privacidade em todos os aspectos da Segurança”, completa.

 

Já Carlos Travagini, CISO na FIEMG, compartilha que está em um processo de adequação de mais de dois anos na empresa. “Temos várias linhas de negócios e, para nós, é importante estar em conformidade pois, além de ser uma obrigatoriedade, é também um diferencial competitivo”, acrescenta.

 

Fabio Xavier, CIO no Tribunal de Contas do Estado de São Paulo, explica que o setor público é muito visado pelo cibercrime, pois atua com muitas informações pessoais que são valiosas no mercado negro. Para ele, além da conformidade, é necessário ter uma avaliação de risco e ser ágil na mitigação dos incidentes.

 

“Como líderes de TI e Segurança, precisamos passar de forma adequada a informação do risco e da proteção de dados para a alta direção. Com essa informação clara, o board poderá embarcar junto com a SI na jornada de Segurança e privacidade”, conclui.

 

O painel completo apresentado durante o Congresso Security Leaders Belo Horizonte está disponível no canal na TVD no YouTube. Veja outros insights compartilhados pelos executivos presentes sobre o tema.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...
Security Report | Destaques

J.Macêdo aposta em unificação de infraestrutura para reforçar segurança

Durante o Security Leaders Fortaleza 2025, empresa cearense destaca como modernizou suas operações para garantir continuidade produtiva e reduzir riscos...
Security Report | Destaques

“Não basta proteger sistemas, temos que garantir serviços digitais com segurança ao cidadão”, diz Prodeb

Durante o Security Leaders Fortaleza 2025, a Companhia de Processamento de Dados do Estado da Bahia (Prodeb) apresentou seu novo...