Conheça os novos desafios que surgem com a Lei Geral de Proteção de Dados


*por Sérgio Muniz

A avaliação jurídica e de compliance, a construção de um plano de comunicação para incidentes, a realização de uma análise de dados e a obtenção de ferramentas de segurança cibernética que buscam anonimizar o dado ou diminuir a superfície de risco existente entre os vários usuários da informação a ser tratada são os principais caminhos estratégicos que devem ser traçados, de preferência em paralelo, para que as empresas estejam preparadas para a chegada da Lei Geral de Proteção de Dados (LGPD).

Iniciar o planejamento, identificar as ferramentas mais eficazes para obter o consentimento e, especialmente, proteger os dados que transitam livremente por diversas áreas das organizações sem nenhum tipo de tratamento e algumas vezes sem nenhuma necessidade específica para o negócio é primordial. Alguns dos maiores desafios das organizações com quem temos interagido nos últimos meses é repensar o fluxo de informações e implementar sistemas efetivos para a proteção dos dados, que serão trabalhados por apenas uma parte da organização. 

É necessário assegurar que as empresas anonimizem os dados sensíveis internamente para os profissionais com credenciais privilegiadas (como DBAs, de administradores, entre outros). E uma das primeiras perguntas que devem ser feitas é se existe uma real necessidade para o uso destes dados coletados, seja por excesso de informação, por zelo ou puro conservadorismo, visto que agora, perante a lei, essa coleta representa um custo de estratégia adicional.

Direcionando o olhar aos profissionais da área de TI ou de segurança da informação, é identificado mais um potencial risco:  tentativas de fraude diante do acesso privilegiado de alguns colaboradores aos sistemas e, consequentemente aos dados. A abordagem nesta área consiste em permitir que esses profissionais continuem tendo acesso aos sistemas, mas não ao dado. O que garante uma redução significativa de uma superfície de risco bastante explorada em muitos dos ataques recentes que vieram a público no Brasil. 

É nossa responsabilidade promover uma estratégia adequada para as organizações brasileiras se adequarem à LGPD e oferecer um conhecimento mais amplo dessa proposta de orquestrar a gestão do dado, em especial trabalhando anonimização e pseudo-anonimização para a governança que será implementada pelos Data Protection Officers (DPOs) ao redor do país. Trata-se de uma prioridade para o nosso negócio e para nossa rede de distribuidores, além de contribuir com recomendações de mercado para outras análises, sejam elas jurídicas ou de comunicação para a gestão deste processo.

*Sérgio Muniz é diretor comercial da Thales para cloud protection na América Latina


Fique atualizado em relação as principais notícias do setor. Inscreva-se na Newsletter e nos acompanhe nas Redes Sociais (Facebook, Linkedin, Twitter e Instagram).