Para dar certo, um projeto de proteção de dados deve começar com a escolha das pessoas certas envolvidas e quando existe o entendimento sobre a importância da segurança dos dados pessoais para a empresa, clientes e o negócio, principalmente quando se deve levar os rigores da Lei Geral de Proteção de Dados (LGPD) e a importância do mapeamento dos processos no tratamento de dados.
Para avançar com o projeto de segurança de dados, inicialmente cada empresa deve designar as pessoas que lidam com grande volume de dados dentro da organização e que necessitam saber o que fazer com eles. No entanto, não devem considerar a LGPD como o fim de uma jornada de governança de dados, simplesmente, mas pensar na proteção de dados como parte do seu negócio, independentemente do seu tamanho ou segmento de mercado. E isso inclui as startups.
Ao criar uma estrutura confiável de dados, é necessário envolver a integração entre processos, pessoas e tecnologia. Com isso, as empresas serão capazes de garantir uma confiança na governança de dados e ir além do que determina as novas regras. E isso é, em última instância, bom para os negócios, uma vez que a proteção dos dados possibilita manter a reputação da marca e elevar a confiança do cliente.
As empresas que trabalham com um grande volume de dados são exatamente aquelas que podem enfrentar mais dificuldades em relação à adequação à LGPD, justamente porque, quanto maior o volume de dados a serem descobertos, classificados e adequados às novas regras, mais complexo será esse trabalho. É nesta hora que a tecnologia pode ajudar a identificar os dados que estão em poder da organização, realizar a sua classificação de acordo com a importância real que eles possuem. Não adianta, por exemplo, “trancar” os dados com uma solução de DLP e não saber exatamente que tipo de dado a empresa possui, o que ele significa e se ele pode ou não ser guardado.
A necessidade do compliance leva muitas empresas a buscarem sistemas de software que criar barreiras para qualquer possibilidade de vazamento de dados e garantir que não sejam penalizadas por algum tipo de incidente. Nem sempre isso poderá ser resolvido se os processos de negócios que envolvem os dados não estiverem corretamente ajustados. A LGPD vem deixando muitos gestores preocupados, mas o que eles devem ter em mente é que a segurança não depende apenas de alguma ferramenta específica que ajude na adequação às normas, que poderão ter bons resultados a partir da combinação entre processos, pessoas e tecnologias.
Pessoas: a capacitação necessária
Ambos os especialistas são unânimes em afirmarem que as falhas na capacitação das pessoas podem representar o elo mais fraco na cadeira da proteção dos dados. Isso porque, segundo eles, não há tecnologia capaz de impedir os erros humanos e é muito importante garantir a qualidade dos dados em uma cultura organizacional que leva em conta a confiança e o compromisso de todos com as políticas de segurança da informação. As empresas nunca podem esquecer da capacitação e educação das suas equipes.
Os dados: petróleo ou urânio?
Há algum tempo, os dados têm sido considerados “o novo petróleo”. Mas, ele prefere definir como sendo “urânio”. Isso porque, em sua análise, este urânio pode ser uma “energia limpa” ou uma “bomba atômica” para os negócios. Por isso, os dados precisam ser bem cuidados para não contaminar a empresa. Antes mesmo da LGPD, muitas empresas perceberam isso e passaram a cuidar melhor desta riqueza, tomaram as medidas certas e agora possuem a maturidade para saber o que fazer e já possuem, um plano de ação definido para trabalhar daqui para a frente.
Concluindo, as organizações devem encarar a proteção dos dados como uma vantagem competitiva e evitar problemas desnecessários com os clientes e autoridades regulatórias.
*Adriano Mendes, advogado especializado em Direito Digital e que atua como DPO para companhias de médio e grande porte.*Jaime Muñoz, diretor da HelpSystems, fornecedora global de tecnologias de segurança digital para o mercado corporativo.
Fonte: https://www.cisoadvisor.com.br/security-room-posts/tripe-da-protecao-de-dados-pessoas-processos-e-tecnologia/