nota7

Conheça os novos desafios que surgem com a Lei Geral de Proteção de Dados

*por Sérgio Muniz

A avaliação jurídica e de compliance, a construção de um plano de comunicação para incidentes, a realização de uma análise de dados e a obtenção de ferramentas de segurança cibernética que buscam anonimizar o dado ou diminuir a superfície de risco existente entre os vários usuários da informação a ser tratada são os principais caminhos estratégicos que devem ser traçados, de preferência em paralelo, para que as empresas estejam preparadas para a chegada da Lei Geral de Proteção de Dados (LGPD).

Iniciar o planejamento, identificar as ferramentas mais eficazes para obter o consentimento e, especialmente, proteger os dados que transitam livremente por diversas áreas das organizações sem nenhum tipo de tratamento e algumas vezes sem nenhuma necessidade específica para o negócio é primordial. Alguns dos maiores desafios das organizações com quem temos interagido nos últimos meses é repensar o fluxo de informações e implementar sistemas efetivos para a proteção dos dados, que serão trabalhados por apenas uma parte da organização. 

É necessário assegurar que as empresas anonimizem os dados sensíveis internamente para os profissionais com credenciais privilegiadas (como DBAs, de administradores, entre outros). E uma das primeiras perguntas que devem ser feitas é se existe uma real necessidade para o uso destes dados coletados, seja por excesso de informação, por zelo ou puro conservadorismo, visto que agora, perante a lei, essa coleta representa um custo de estratégia adicional.

Direcionando o olhar aos profissionais da área de TI ou de segurança da informação, é identificado mais um potencial risco:  tentativas de fraude diante do acesso privilegiado de alguns colaboradores aos sistemas e, consequentemente aos dados. A abordagem nesta área consiste em permitir que esses profissionais continuem tendo acesso aos sistemas, mas não ao dado. O que garante uma redução significativa de uma superfície de risco bastante explorada em muitos dos ataques recentes que vieram a público no Brasil. 

É nossa responsabilidade promover uma estratégia adequada para as organizações brasileiras se adequarem à LGPD e oferecer um conhecimento mais amplo dessa proposta de orquestrar a gestão do dado, em especial trabalhando anonimização e pseudo-anonimização para a governança que será implementada pelos Data Protection Officers (DPOs) ao redor do país. Trata-se de uma prioridade para o nosso negócio e para nossa rede de distribuidores, além de contribuir com recomendações de mercado para outras análises, sejam elas jurídicas ou de comunicação para a gestão deste processo.

*Sérgio Muniz é diretor comercial da Thales para cloud protection na América Latina

Compartilhe

Notícias relacionadas

Blog
Mudança na natureza jurídica da ANPD fortalece aplicação da LGPD
Por Edilma Rodrigues A Medida Provisória (MPV) nº 1.124, de 13 de junho de 2022 assinada pelo...
Blog
Mercado Pago usa tecnologia de segurança da Mastercard para criptos
A carteira digital do Mercado Livre, o Mercado Pago, vai usar
Blog
Ant Group lança banco digital para micro, pequenas e médias empresas em Singapura
O ANEXT Bank, banco digital de atacado de Singapura e parte do Ant Group, anunciou...
Blog
Cetelem vai reduzir 6 mil toneladas de CO² com emissão de cartões reciclados
O Banco Cetelem Brasil emitiu cerca de 370 mil cartões de plástico reciclado, desde o...

Assine o CANTAnews

Não perca a oportunidade de saber todas as atualizações do mercado, diretamente no seu e-mail

plugins premium WordPress
Scroll to Top