Tripé da proteção de dados: pessoas, processos e tecnologia

10 de fevereiro de 2022

Para dar certo, um projeto de proteção de dados deve começar com a escolha das pessoas certas envolvidas e quando existe o entendimento sobre a importância da segurança dos dados pessoais para a empresa, clientes e o negócio, principalmente quando se deve levar os rigores da Lei Geral de Proteção de Dados (LGPD) e a importância do mapeamento dos processos no tratamento de dados.

Para avançar com o projeto de segurança de dados, inicialmente cada empresa deve designar as pessoas que lidam com grande volume de dados dentro da organização e que necessitam saber o que fazer com eles. No entanto, não devem considerar a LGPD como o fim de uma jornada de governança de dados, simplesmente, mas pensar na proteção de dados como parte do seu negócio, independentemente do seu tamanho ou segmento de mercado. E isso inclui as startups.

Ao criar uma estrutura confiável de dados, é necessário envolver a integração entre processos, pessoas e tecnologia. Com isso, as empresas serão capazes de garantir uma confiança na governança de dados e ir além do que determina as novas regras. E isso é, em última instância, bom para os negócios, uma vez que a proteção dos dados possibilita manter a reputação da marca e elevar a confiança do cliente.

As empresas que trabalham com um grande volume de dados são exatamente aquelas que podem enfrentar mais dificuldades em relação à adequação à LGPD, justamente porque, quanto maior o volume de dados a serem descobertos, classificados e adequados às novas regras, mais complexo será esse trabalho. É nesta hora que a tecnologia pode ajudar a identificar os dados que estão em poder da organização, realizar a sua classificação de acordo com a importância real que eles possuem. Não adianta, por exemplo, “trancar” os dados com uma solução de DLP e não saber exatamente que tipo de dado a empresa possui, o que ele significa e se ele pode ou não ser guardado.

A necessidade do compliance leva muitas empresas a buscarem sistemas de software que criar barreiras para qualquer possibilidade de vazamento de dados e garantir que não sejam penalizadas por algum tipo de incidente. Nem sempre isso poderá ser resolvido se os processos de negócios que envolvem os dados não estiverem corretamente ajustados. A LGPD vem deixando muitos gestores preocupados, mas o que eles devem ter em mente é que a segurança não depende apenas de alguma ferramenta específica que ajude na adequação às normas, que poderão ter bons resultados a partir da combinação entre processos, pessoas e tecnologias.

Pessoas: a capacitação necessária

Ambos os especialistas são unânimes em afirmarem que as falhas na capacitação das pessoas podem representar o elo mais fraco na cadeira da proteção dos dados. Isso porque, segundo eles, não há tecnologia capaz de impedir os erros humanos e é muito importante garantir a qualidade dos dados em uma cultura organizacional que leva em conta a confiança e o compromisso de todos com as políticas de segurança da informação. As empresas nunca podem esquecer da capacitação e educação das suas equipes.

Os dados: petróleo ou urânio?

Há algum tempo, os dados têm sido considerados “o novo petróleo”. Mas, ele prefere definir como sendo “urânio”. Isso porque, em sua análise, este urânio pode ser uma “energia limpa” ou uma “bomba atômica” para os negócios. Por isso, os dados precisam ser bem cuidados para não contaminar a empresa. Antes mesmo da LGPD, muitas empresas perceberam isso e passaram a cuidar melhor desta riqueza, tomaram as medidas certas e agora possuem a maturidade para saber o que fazer e já possuem, um plano de ação definido para trabalhar daqui para a frente.

Concluindo, as organizações devem encarar a proteção dos dados como uma vantagem competitiva e evitar problemas desnecessários com os clientes e autoridades regulatórias.

*Adriano Mendes, advogado especializado em Direito Digital e que atua como DPO para companhias de médio e grande porte.*Jaime Muñoz, diretor da HelpSystems, fornecedora global de tecnologias de segurança digital para o mercado corporativo.

Fonte: https://www.cisoadvisor.com.br/security-room-posts/tripe-da-protecao-de-dados-pessoas-processos-e-tecnologia/

Compartilhe:

Mais Artigos

Desafios da Inadimplência: Estratégias e Alternativas à Judicialização

Descubra estratégias eficazes para lidar com a inadimplência de clientes sem recorrer imediatamente à judicialização. Este artigo explora alternativas viáveis, como o diálogo proativo, negociação amigável, formalização da cobrança e opções de resolução extrajudicial, visando preservar o relacionamento comercial e minimizar os impactos financeiros para sua empresa.

O que fazer se uma réplica do meu produto estiver sendo vendida em Marketplaces?

Marketplaces se tornaram essenciais no comércio online, mas também apresentam desafios, como a venda de produtos falsificados. Este artigo fornece orientações para lidar com réplicas ou falsificações de produtos em marketplaces, incluindo como identificar, denunciar e tomar medidas legais contra os infratores. Consultar um advogado e utilizar plataformas de proteção de marca são passos essenciais para proteger a reputação da marca e a integridade do mercado.

Uso da inteligência artificial e os impactos nas eleições de 2024. Você, candidato, está preparado?

O Tribunal Superior Eleitoral (TSE) aprovou novas regras para as eleições de 2024, incluindo regulamentações sobre o uso de Inteligência Artificial (IA). Candidatos devem estar preparados para usar a IA de maneira eficiente, seguindo as regras estabelecidas. A IA tem sido uma tendência global há décadas e sua regulamentação visa garantir a integridade do processo eleitoral, especialmente diante da disseminação de desinformação. O TSE proíbe o uso de chatbots para simular conversas com candidatos, deepfakes e exige que conteúdos gerados por IA sejam rotulados. As plataformas de mídia social também estão sujeitas a novas regras para promover transparência e combater a desinformação.

Quais as principais cláusulas em um Contrato de Licenciamento de Software?

Os contratos de licenciamento de software estabelecem as responsabilidades entre as partes envolvidas na utilização de um software, incluindo o direito de uso e serviços adicionais como suporte técnico e atualizações. Este artigo explora cláusulas essenciais desses contratos, como objeto, propriedade intelectual, suporte técnico, nível de disponibilidade, limitação de responsabilidade e isenção em casos de ataques hackers. Essas cláusulas são fundamentais para garantir uma negociação transparente, resolver disputas e proteger os interesses das partes envolvidas.

Vesting vs. Stock Option: Definições e Diferenças que você precisa conhecer

Descubra as definições e diferenças cruciais entre Vesting e Stock Option no contexto empresarial e de tecnologia. Este artigo explora os requisitos, aplicabilidade e implicações legais de cada método de incentivo de remuneração, ajudando você a decidir o melhor para sua empresa

Contratação de Software e Serviços em Nuvem para Órgãos Públicos: O que mudou e como se preparar

Uma nova portaria estabelece um modelo obrigatório de contratação de software e serviços em nuvem para órgãos do Poder Executivo Federal, visando garantir segurança da informação e proteção de dados. A partir de abril de 2024, os órgãos públicos deverão adotar esse modelo, que inclui critérios de avaliação, formas de remuneração e níveis de serviço. Fabricantes de tecnologia devem atender a requisitos como segurança de dados, flexibilidade de pagamento e indicadores de serviço.

Entre em contato

Nossa equipe de advogados altamente qualificados está pronta para ajudar. Seja para questões de Direito Digital, Empresarial ou Proteção de Dados estamos aqui para orientá-lo e proteger seus direitos. Entre em contato conosco agora mesmo!

Inscreva-se para nossa NewsLetter

Assine nossa Newsletter gratuitamente. Integre nossa lista de e-mails.