Em agosto, as sanções da Lei Geral de Proteção de Dados (LGPD) completaram um ano desde que entraram em vigor, um cronograma que sofreu fortes mudanças, muito por conta da pandemia. Muitas organizações correram para entrar em conformidade, um dos requisitos exigidos. Em meio ao processo, um grande elemento virou protagonista das empresas, o Privacy By Design, grande aliado na adequação à legislação, já que configura uma boa prática nas operações sobre o tratamento de dados pessoais dos usuários.
Na visão de Matteo Nava, CEO da Berghem, uma consultoria em Cyber Security e Segurança da Informação, explica que o conceito está em alta diante da LGPD e acrescenta que todas as instituições, além de quem trabalha com dados pessoais, estão investindo fortemente no tratamento dessas informações. Para ele, Segurança e Privacidade precisam sempre caminhar juntas nesta jornada de conformidade, pois são dois pilares fundamentais para o CISO.
Em relação ao aniversário de 1 ano das sanções, Nava faz um balanço desse período e comenta que percebeu um avanço muito significativo, onde empresas direcionaram investimentos e implementaram soluções adequadas. Por outro lado, existem processos que exigem mais amadurecimento.
“É uma jornada. Até porque, o próprio usuário final precisa criar consciência de como são tratados os dados pessoais. Questionar os estabelecimentos quando solicitam algum dado sensível”, diz o executivo em entrevista concedida à Security Report durante o FEBRABAN TECH.
Ele também destaca que as grandes organizações conseguiram se adequar, mas que as pequenas e médias empresas ainda estão no processo de adequação, especialmente no direcionamento dos investimentos, seja para implementar soluções ou contratar mão de obra qualificada. “Acredito que as sanções administrativas têm um papel fundamental nesse processo”, acrescenta Nava.
Além da adequação à LGPD, o executivo chama atenção para outro grande gargalo dos líderes de Segurança: a escassez de talentos para lidar com um cenário crítico de ataques cibernéticos e resposta a incidentes. Um dos caminhos para solucionar esse gargalo, na visão de Nava, é o trabalho de formação interna, valorizando os profissionais que já estão dentro da empresa e que podem ser treinados pelos líderes de SI.
“Outra opção é contar com parceiros, tanto para os projetos de conformidade com leis regulatórias quanto no gerenciamento de Segurança”, completa Nava. A parceria com players de tecnologia é outra opção que muitos CISOs apostam para fazer frente à complexidade da Segurança, especialmente na atualidade, em que as demandas de privacidade foram somadas aos projetos de SI.
E é nesse pilar que a Berghem aposta. A companhia foi criada junto ao Laboratório de Sistemas Integráveis (LSI – TEC), da Escola Politécnica da Universidade de São Paulo (USP), e atende empresas no processo de transformação digital alinhado com estratégias de Segurança. Para futuro, os próximos passos da companhia é expandir a operação para América Latina e Europa.
“Nosso foco será sempre o cliente e as necessidades de Segurança. Estar próximo, entendendo as dores é o melhor caminho para trazer as melhores soluções de proteção e privacidade”, concluí.
