Em um cenário de incertezas, você está preparado para os desafios da privacidade e da cibersegurança em 2024?

28 de janeiro de 2024

Não é segredo para ninguém que a ANPD possui uma série de ações em curso, como publicado no final de 2023 através da agenda regulatória para o próximo biênio, além de  estar na iminência de publicar pelo menos 3 regulamentações para complementar a LGPD, mas também é de conhecimento que a Autoridade enfrenta uma série de desafios, incluindo a sua própria reestruturação para criar os “braços” necessários para avançar com o tema.

 

Em contrapartida à atuação tímida da ANPD quanto ao tema segurança cibernética, no dia 26 de dezembro foi publicado o decreto aprovado pelo presidente Luís Inácio Lula da Silva que institui a Política Nacional de Cibersegurança (PNCiber) e o Sistema Nacional de Cibersegurança (SNCiber), cujo objetivo principal é orientar a atividade de segurança cibernética no país, tomando a frente quanto ao tema.

 

Tão importante quanto discutir e regulamentar diretrizes inerentes à privacidade, os profissionais que atuam com foco na LGPD ansiavam por uma norma ou orientações que tratassem de segurança cibernética, ações recomendadas, além de uma atuação mais “educativa” e “proativa” do Estado na estruturação das práticas e políticas a serem seguidas pela organizações em geral, sejam públicas ou privadas.

 

Ainda que tal Política não tenha se originado na ANPD, já que o órgão precursor foi o Gabinete de Segurança Institucional da Presidência da República,  o documento é de extrema importância, e segue um racional semelhante às demais Políticas de segurança cibernética  e frameworks de segurança vigentes em outros países, por isso destacamos aqui os principais objetivos da norma e como ela pode apoiar as empresas na construção da maturidade e na implementação das práticas existentes em nível internacional:

 

  •  orientar a atividade de segurança cibernética no País;
  • promover o desenvolvimento de produtos, serviços e tecnologias destinados à segurança cibernética;
  • garantir a confidencialidade, integridade, autenticidade e a disponibilidade das soluções e dos dados utilizados para o processamento, o armazenamento e a transmissão eletrônica ou digital de informações;
  • fortalecer a atuação diligente no ciberespaço, especialmente das crianças, dos adolescentes e dos idosos;
  • contribuir para o combate aos crimes cibernéticos e às demais ações maliciosas no ciberespaço;
  • estimular a adoção de medidas de proteção cibernética e de gestão de riscos para prevenir, evitar, mitigar, diminuir e neutralizar vulnerabilidades, incidentes e ataques cibernéticos, e seus impactos;
  • incrementar a resiliência das organizações públicas e privadas a incidentes e ataques cibernéticos;
  • desenvolver a educação e a capacitação técnico-profissional em segurança cibernética na sociedade;
  • fomentar as atividades de pesquisa científica, de desenvolvimento tecnológico e de inovação relacionadas à segurança cibernética;

A partir dos objetivos citados aqui, a ideia é que o CNCiber possa propor atualizações para a PNCiber, a Estratégia Nacional de Cibersegurança e o Plano Nacional de Cibersegurança, além de atuar nas seguintes frentes:

  •  indicação de medidas para incremento da segurança cibernética no País;
  • Formulação de propostas para o aperfeiçoamento da prevenção, detecção e respostas a incidentes cibernéticos;
  • Propor medidas para o desenvolvimento da educação em segurança cibernética;
  • Propor estratégias de colaboração para o desenvolvimento da cooperação técnica internacional em segurança cibernética.

Vale destacar que a Política Nacional de Cibersegurança tem entre os seus princípios a prevenção de incidentes e de ataques cibernéticos e a garantia dos direitos fundamentais, em especial a liberdade de expressão, a proteção de dados pessoais, a proteção da privacidade e o acesso à informação.

Aí ficam as seguintes perguntas para reflexão:

  1. Como está a maturidade da sua organização quanto ao tema proteção de dados, privacidade e segurança cibernética?
  2. Sua organização já possui toda a capacidade e  estrutura necessária para implementar as diretrizes que constam na PNCiber?
  3. O tema segurança cibernética é novidade para você?

Se você não conseguiu responder todas as perguntas com precisão e segurança é necessário acender o sinal de alerta! O tema privacidade e segurança são os assuntos mais cobrados pelas organizações quando estão avaliado parceiros e fornecedores, então se você não está seguro, saiba que podemos te ajudar.

Faça contato com a gente. Uma consultoria especializada em proteção de dados, e que pode ser a chave para enfrentar os desafios e garantir a sua posição no mercado em um cenário tão competitivo.

Compartilhe:

Mais Artigos

MITIGANDO RISCOS CONTRATUAIS: O PAPEL DA CLÁUSULA DE LIMITAÇÃO DE RESPONSABILIDADE

Nas relações contratuais, os riscos derivados da transação são uma ameaça constante, podendo comprometer a estabilidade de um negócio. Diante desse desafio, as empresas buscam estratégias para mitigar esses riscos, …

Guia orientativo: Hipóteses legais de tratamento de dados pessoais com base no legítimo interesse – Você sabe como usar essa base legal dentro da sua organização?

No dia 02/02/2024 a ANPD publicou o seu mais novo guia orientativo denominado “Hipóteses legais de tratamento de dados pessoais – legítimo interesse”, com o objetivo de esclarecer pontos relevantes …

RESPONSABILIDADE LEGAL NAS MÍDIAS SOCIAIS E MARKETING DIGITAL: DIRETRIZES PARA EVITAR QUESTÕES LEGAIS E LITÍGIOS

Nos últimos anos, o crescimento das mídias sociais e do marketing digital transformou o cenário da publicidade, tanto a nível nacional, quanto a nível mundial, oferecendo oportunidades para marcas e …

Maximizando a Proteção Patrimonial: O Papel Estratégico da Holding no Planejamento Sucessório

Quando nos aproximamos da fase da vida em que começamos a refletir sobre a transferência de nosso patrimônio para as próximas gerações, a preocupação com a segurança e a integridade …

O uso do Scraping e Web Crawler pode prejudicar a mim ou minha empresa?

O uso incorreto das ferramentas de raspagem da web pode trazer consequências desastrosas para sua empresa. Entenda como utilizá-las

F.A.Q – REGISTRO DE OPORTUNIDADE EM LICITAÇÕES DE TIC

Para participar de Licitações de Tecnologia da Informação e Comunicação (TIC), as empresas devem seguir as diretrizes da Instrução Normativa SGD/ME nº 1, de abril de 2019, com suas respectivas …

Entre em contato

Nossa equipe de advogados altamente qualificados está pronta para ajudar. Seja para questões de Direito Digital, Empresarial ou Proteção de Dados estamos aqui para orientá-lo e proteger seus direitos. Entre em contato conosco agora mesmo!

Inscreva-se para nossa NewsLetter

Assine nossa Newsletter gratuitamente. Integre nossa lista de e-mails.