LGPD: Não compre promessas!

A maior discussão do mercado de tecnologia em 2018 foi a proteção de dados e as legislações que surgiram no mundo para multar as companhias que não ofereçam a segurança adequada para as informações de seus clientes

Compartilhar:

Empresas de todos os portes e setores começaram uma corrida em busca da conformidade neste sentido, uma vez que GDPR, LGPD e outras leis prometem punições nada brandas a quem não se adequar. Mesmo com tamanha mobilização, este assunto está longe de ser equalizado.

 

Em uma pesquisa global feita pela consultoria Ernst & Young (EY), apenas 2% das empresas brasileiras acredita ter um sistema de segurança da informação eficaz e adequado. Essa insegurança pode ser explicada por tantos episódios recentes de vazamentos de dados não só no Brasil, como no Mundo.

 

Em nosso território, por exemplo, Netshoes e Banco Inter foram penalizados por não tomarem as medidas necessárias para proteger as informações de seus usuários. Ainda assim, podemos dizer que estas duas empresas deram “sorte” por serem julgadas antes do LGPD, uma vez que multas da nova lei podem variar entre R$ 50 milhões e 2% do faturamento total da empresa.

 

Hoje muitas empresas oferecem soluções que prometem a resolução dos problemas neste sentido. No entanto, devemos ficar bem atentos porque o que se observa é que a imensa maioria comercializa partes de conformidade, ou seja, há quem venda a farinha sem vender os ovos e quem venda os ovos sem vender o fermento, enquanto imaginamos que estamos comprando o bolo pronto.

 

Por exemplo, uma empresa investe em criptografia avançada para proteger os dados, mas quando tais informações passam para a ferramenta ou site de um terceiro, esta criptografia não garante mais a conformidade, e a companhia ainda pode – e deve – ser responsabilizada por algum eventual problema.

 

A única forma de equalizar este problema e trazer não só a segurança das informações, bem como a tranquilidade dos gestores é garantir visibilidade total dos dados, de ponta a ponta. Uma solução deve ser composta por vários itens: tecnologia, serviços e know-how integrados para fornecer visibilidade sistêmica. É importante também estar respaldado por soluções jurídicas que caminhem passo a passo com tecnologia. Somente desta forma, tecnologia e governança estarão em sintonia.

 

De nada adianta ter uma solução de proteção se ela não te dá possibilidade de análise e governança de forma que se possa definir níveis de titulares da informação, desenvolver a estratégia mais apropriada para mitigação dos riscos identificados.

 

A pesquisa da EY já aponta que o cenário é de empresas buscando tudo o que podem para não correrem riscos. 77% dos entrevistados buscam alternativas que vão além de proteção básica de cibersegurança, e investem em inteligência artificial, robotização de processos e análises automatizadas.

 

Ou seja, o foco deve ser uma completa política de segurança, não apenas a contratação de uma ou outra solução. Não há outra forma de proteger os dados que estão em posse de sua companhia que não comece por uma mobilização organizacional neste sentido.

Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...