fbpx

LGPD: A união entre a Segurança Cibernética e a Privacidade

Graças a LGPD, a GPDR e as evoluções tecnológicas como Big Data e Machine Learning, a união entre a Segurança Cibernética e a Privacidade vem se consolidando. Até então a privacidade e segurança eram funções amplamente separadas, onde a privacidade ficava em segundo plano em relação às preocupações mais tangíveis com a segurança. 

Agora a privacidade não será mais um conceito, em vez disso, a privacidade começará a ter impactos substanciais nos resultados financeiros das empresas, como por exemplo o caso “Facebook x Cambridge Analytics”. É cada dia mais clara a preocupação dos consumidores com as questões de privacidade. E governos em todo o mundo estão criando sua própria legislação.

Nas empresas, essa união também significa que a divisão de tarefas entre as equipes de privacidade e segurança está começando a se confundir, uma tendência que as empresas em geral, e os profissionais de segurança e privacidade, deverão se unir.

Sendo pragmático, isso significa que o pessoal do jurídico e de privacidade se tornará mais técnico, e o pessoal técnico ficará mais familiarizado com as exigências legais e de conformidade. 

A segurança cibernética quando trata especialmente da privacidade de dados, é um dos maiores problemas que as empresas enfrentam atualmente. Esses problemas de segurança são agravados porque cada segmento de cada indústria é afetado de forma diferente e cada um está sujeito aos fatores de risco diferentes. O agrupamento de dados semelhantes com base em parâmetros escolhidos permite que as empresas avaliem as necessidades de privacidade de cada segmento de dados que mantêm. Por exemplo, as proteções para dados públicos não precisam ser tão rigorosas quanto as proteções para dados privados.

Proteger a privacidade dos dados é um objetivo vital da empresa. E para começar a tratar a privacidade e a segurança as empresas tem que ter a capacidade de responder a estas perguntas:

Que tipos de dados sua empresa possui (por exemplo, informações de cartão de crédito, informações de saúde, histórico criminal, biometria)?

Quais departamentos têm acesso a esses dados?

Quem são seus provedores de serviços de dados e quais são suas credenciais?

Qual pessoas podem acessar os dados?

Quais etapas sua empresa realizou para proteger os dados (por exemplo, criptografia, backup, controles internos)?

Por Fabio Marques

Mais de 20 anos de experiência em Segurança da Informação, liderando Centros de Operações de Segurança, Serviços de Inteligência e Contra Inteligência com experiência em grandes empresas como TIM, Claro e Lockheed Martin.

Atualmente é Chief Product Officer LGPD da Domonet, empresa do grupo Techboard.

fbmarques@domonet.com.br