Legislações irão exigir que as organizações invistam mais em cibersegurança para garantir a proteção dos dados; o que a sua empresa está fazendo para se adequar?

Quando o assunto é a lei de proteção dos dados, quem é responsável: a TI ou o jurídico da empresa? Ambos precisam estar atentos, mas a área de tecnologia de informação deve antecipar-se às questões que tangenciam o assunto, especialmente para a adequação às regras do Regulamento Geral de Proteção de Dados (General Data Protection Regulation, ou GDPR) ou da Lei Geral de Proteção dos Dados (LGPD) que será aprovada no Brasil. O GDPR, conjunto de leis da União Europeia, que entrou em vigor em maio de 2018, afeta empresas de todos os portes que atuam na Europa ou que têm relação com a região – o que eleva a sua importância ao nível global.

É verdade que no Brasil o Marco Civil da Internet, de 2014, já exigia certo nível de obrigatoriedade ao tratar da inviolabilidade e sigilo de comunicações e logs ou registros de acessos. Mas é com a LGPD, que aborda o tratamento de dados pessoais no Brasil e incorpora diversos elementos do GDPR, que as regras em torno da cibersegurança se tornarão mais rígidas.

Essas novas regras funcionam como aliadas da área de TI – que há anos procura mostrar os benefícios das boas práticas de segurança da informação e buscar os investimentos necessários. A ideia central é proteger a privacidade e garantir que dados sensíveis de quem consome os serviços da sua empresa não sejam expostos, além de reorganizar a maneira como companhias lidam com dados e segurança da informação.

Leia também: Era digital: o relacionamento com o cliente além do WhatsApp

Tecnologias como firewalls, regulações de rede, atualização de sistema operacional de servidores, antivírus e outros elementos formam uma base mandatória e mínima para evitar o vazamento de dados dos clientes. Afinal, as empresas que não cumprirem os requisitos correm o risco de pagar multas pesadas, que variam de 2% a 4% do faturamento anual, conforme o GDPR; e de 2% do faturamento no Brasil, limitado a R$ 50 milhões, na LGPD. Parece muito, não é mesmo?

Por isso, identificar como a organização lida com os dados é o ponto de partida para traçar as mudanças necessárias rumo à adequação. É importante saber responder a algumas perguntas como:

• Para onde e para quem estou enviando os dados e informações?
• Qual é o tipo de qualificação e de permissão de acesso aos dados que estou fornecendo para funcionários, parceiros e fornecedores?
• Como estou aproveitando os conceitos de big data ao cruzar informações externas e internas e garantindo a proteção de dados?

Com esse mapeamento – que envolve esses e outros questionamentos mais complexos -, a equipe de TI consegue dar início a um programa de conformidade que permitirá reorganizar toda a infraestrutura e arquitetura de informação da empresa.

Esse é apenas o início de uma discussão muito mais complexa e profunda, que afeta a transformação das organizações e justifica vários dos projetos de TI. E aquelas que fizerem bom uso dessas regulações terão a capacidade de mitigar riscos que já não podem mais ser tolerados.