A Semana Internacional de Proteção de Dados abriu a oportunidade de diversos especialistas e lideranças do setor a debaterem o tema entre si. Dentre as tônicas postas por eles, uma se destaca: sem a presença de uma Cibersegurança robusta, é impossível imaginar qualquer conceito de privacidade das informações. Logo, pensar esses dois fundamentos separadamente é uma decisão equivocada, que expõe empresas a novos riscos todos os anos.
Um dos que ressaltaram essa questão foi o Partner da Consultoria Grant Thornton, Everson Probst. Durante o debate organizado pela Autoridade Nacional de Proteção de Dados (ANPD)e pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Ponto BR (CERT.br), o executivo reforçou que a atual realidade do ciberespaço não permite descuidos com os dados pessoais.
“Hoje, todos os dados, mesmo os mais críticos e sensíveis, são digitais e estão armazenados em algum ponto da rede. Por isso, separar os processos de privacidade dos de tecnologia e de Segurança é um grande erro que, infelizmente, ainda é muito cometido pelas corporações, e é algo que apenas se torna evidente depois que se sofre um incidente cibernético que vaza dados críticos da empresa, de clientes ou de colaboradores”, explica Probst.
Seguindo nessa linha, Fabiana Cebrian, Coordenadora Geral de Tecnologia e Pesquisa da ANPD, afirma que a Segurança precisa se tornar, cada vez mais, um pilar fundamental quando o assunto é dado. Para isso, a conformidade com as melhores práticas de Segurança precisa cruzar a fronteira da mera formalidade e se transformar em medidas efetivas, com técnicas de defesa, governança e resposta a incidentes.
O primeiro passo deve ser traçar um planejamento eficiente de enfrentamento de crises que envolvam dados sensíveis. Para o Gerente de SI da V.Tal, André Borges, esse plano deve estabelecer papéis claros de cada setor e funcionário, além de traçar um roteiro de processos capaz de coordenar as ações até o encerramento definitivo da crise.
“Planejar a resposta a incidentes é um exercício que evidencia como os trabalhos do DPO e do time de SI estão interligados. Além disso, essa ação também mostra a necessidade de esse trabalho ser compartilhado desde os funcionários de base até a alta gestão, por meio da construção de cultura, bom senso e conscientização”, acrescenta Borges.
Segurança de Dados como vantagem competitiva
Apesar de ainda não ser uma realidade absoluta no mercado, os riscos às informações pessoais devem gerar transformações importantes na visão de executivos e C-Levels sobre essa aproximação. Conforme aponta a CISO e DPO da Leroy Merlin Brasil, Fabiana Tanaka, a coordenação entre privacidade e Segurança deve se tornar uma fonte crescente de influência sobre os objetivos da empresa.
Durante sua palestra apresentada no evento “Privacy Hour”, organizado pelo escritório Peck Advogados, Fabiana comenta que a proteção de dados e Cibersegurança também são vantagens competitivas para o negócio. “A conformidade com boas práticas de privacidade e Cyber permitem à empresa valorizar os padrões éticos mantidos internamente, tornando-a uma parceira mais interessante para clientes, colaboradores e fornecedores”, disse a executiva.
