Em breve a Autoridade Nacional de Proteção de Dados (ANPD) será sancionada pelo Presidente da República. Com isso, o rigor da Lei Geral de Proteção de Dados (LGPD) será ainda maior, o que aperta empresas e terceiros a cumprirem as exigências regulatórias. Nessa jornada de conformidade, a tecnologia é um dos pilares estratégicos para as empresas e contar com parceiros é um caminho importante a ser considerado.
Diante desse cenário, a Hillstone Networks acaba de formalizar uma parceria com a e-Safer para complementar as ofertas de segurança cibernética, serviços e agregar as soluções para o gerenciamento de riscos no atendimento à LGPD. O acordo, focado no setor financeiro e em fraudes, foi escolhido porque um dos mercados-alvo da Hillstone Networks é finanças, uma vez que já tem em seu DNA o uso de tecnologias para proteção dos dados dos clientes .
“Por outro lado, um dos setores carentes é o de educação. Na Europa e América Latina, as instituições de ensino têm muita dificuldade em estar em compliance porque o perfil do negócio não está voltado para a segurança da informação como em outros, a exemplo de bancos e até o governo. Portanto, não tem uma figura como um CISO ou CSO. Eles estão olhando a LGPD mais do ponto de vista jurídico do que na prática”, comenta Leandro Roosevelt, Diretor de Vendas da Hillstone Networks.
Ele acredita que de maneira geral, todo o mercado passará por uma grande reorganização e aculturamento diante da LGPD. Cada setor tem a sua peculiaridade. O governo, por exemplo, tem mais dificuldade em processos e, consequentemente, emplacar um plano de ação para a lei é algo mais complexo. “Nesse caso, vejo como um grande consumidor de tecnologia e o perfil do CISO é de carreira. Por isso, ele não vive o mercado de tecnologia como um executivo da iniciativa privada”. Nesse filão, ele destaca o varejo como um dos mercados que estão avançando na LGPD, além do financeiro. “No healthcare, a cultura é processo e pouca iniciativa em colocar em prática o planejado”, observa.
Com a integração de serviços e ampliação de portfólio, as duas empresas pretendem levar ao mercado procedimentos mais completos e seguros, para que os clientes possam monitorar as vulnerabilidades do sistema a fim de inibir os vazamentos das informações. E, caso uma companhia sofra algum incidente, tenha um atendimento personalizado para entender o ocorrido e corrigir as brechas em seu sistema de proteção dos dados, além de receber relatórios em tempo real de qualquer anomalia ou ataque.
“Uma questão jurídica é que investimento em segurança não é algo para minimizar a multa em caso de vazamento. O apliance Breach Detection System entra no quadrante de não negligência do ponto de vista jurídico e isso pode minimizar a multa do ponto de vista jurídico entre 10 a 15¨%”, explica.
Por armazenar todas as informações sobre os acessos indevidos, a ferramenta dá aos DPOs, peritos e analistas de riscos visibilidade para que entendam os ataques sofridos e revejam suas estratégias de segurança da informação. Além disso, as informações armazenadas podem ser utilizadas em caso de incidentes, a fim de montar o relatório a ser encaminhado à Autoridade Nacional de Proteção de Dados.