Portal O Debate
Grupo WhatsApp

Mesmo com a LGPD, os vazamentos de dados ainda acontecem

Mesmo com a LGPD, os vazamentos de dados ainda acontecem

01/06/2021 Juan Carlos Cerrutti

Afinal, em que estágio está a sua empresa na adequação de seus processos às novas regras de proteção de dados?

Mesmo com a LGPD, os vazamentos de dados ainda acontecem

Recentemente, um grande vazamento na Internet, expondo dados pessoais de uma grande parcela da população brasileira movimentou uma discussão - já antiga - nos meios empresariais sobre sobre por que este tipo de coisa ainda acontece, uma vez que as tecnologias de segurança digital estão cada vez mais eficientes e, em tese, este tipo de incidente não deveria acontecer.

Pelo menos, em tese, porque esta não foi a primeira vez que vazamentos aconteceram e que informações pessoais de cidadãos foram subtraídas de sistemas de dados de organizações que, por obrigação, deveriam cuidar bem do ambiente de informação e fazer de tudo para que esta modalidade de crime não aconteça.

No entanto, não podemos ficar aqui apenas discutindo qual seria a empresa que foi invadida e tentando colocar a culpa nos outros. Devemos, sim, olhar para a nossa própria casa e pensar no que podemos fazer para que os dados dos clientes não sejam vazados. Afinal, os negócios dependem de informações protegidas nos diversos sistemas que utilizamos e armazenados em bancos de dados, e-mail ou sistemas de arquivos, entre outros. Sem os dados pessoais não há negócio, sem a proteção a eles não há negócio seguro.

Mas, se os dados são vitais para os negócios, o que as empresas precisam fazer para se adequar à nova realidade? Entendemos que, primeiramente, é saber quais dados a empresa possui, onde eles estão guardados em seus sistemas, e quais deles devem ter atenção especial sob a luz da GDPR e LGPD, entre outras normas regulatórias, e quais devem ser imediatamente descartados. Levando-se em consideração as novas regras, saber exatamente o que se tem em mãos é mandatório. Caso aconteça um vazamento, que não sejam afetados os dados valiosos ou altamente confidenciais, uma vez que a localização desse tipo de dados era conhecida e protocolos de segurança adequados estabelecidos.

Definindo o escopo dos dados pessoais

As novas leis de proteção de dados possuem uma definição em comum que é a exigência de que todas as organizações sejam responsáveis pela proteção dos dados pessoais de seus clientes internos e externos. Assim, é importante ter muito bem claro quais os tipos de dados e sistemas de informação compõem o escopo relacionado às novas regras. As empresas que possuem seus dados não estruturados irão sofrer mais para poder atender às novas regras e poderão ser surpreendidas com possíveis vazamentos, o que poderá colocar o seu negócio em risco.

O processo pelo qual as organizações estabelecem onde diferentes tipos de dados podem ser guardados é frequentemente chamado de “mapeamento de dados”, que pode ser realizado por meio de uma ampla variedade de técnicas e, para ser realmente eficaz, precisa ser abrangente e tende a descrever como uma organização atua; e como tal, reflete a melhor percepção dos processos e fluxo de dados pelas partes interessadas. Esta abordagem ocupa um papel importante no processo de proteção de dados e pode ser considerada a primeira etapa para uma empresa seguir rumo à adequação às novas regras da LGPD e GDPR.

E quais seriam os passos seguintes?

Após o mapeamento, que se torna a pedra angular de diferentes práticas de segurança, privacidade, jurídicas e de conformidade, as organizações poderão seguir com um conjunto de ações pró-ativas, como a classificação dos dados e outras técnicas de segurança para proteger adequadamente seus dados valiosos e confidenciais.

Determinando o valor dos dados

Nem todos os dados têm o mesmo valor e nem precisam da mesma classificação, mesmo que todos necessitem ser protegidos. Aqueles dados que não precisam ser mantidos devem ser imediatamente descartados. Não apenas porque servem apenas para criar volume, mas porque custa caro ter um ambiente de armazenamento para coisas que não precisamos. A lixeira é o melhor lugar para dados inúteis. Neste tópico, utilizamos o conceito do termo ROT (redundante, obsoleto, trivial) - para descrever dados que não fornecem valor comercial.

Minimizando a quantidade de dados: possuir dados além do necessário faz mal aos negócios, por vários motivos, pois aumenta o risco de acesso às informações críticas e àqueles que estão sob o olhar da legislação. Quanto maior a quantidade de dados retidos sem necessidade, maior poderá ser o problema com eles. Depois de mapear seus dados, você pode excluir ou colocar em quarentena os dados que não fornecem valor comercial.

Por este motivo, a governança de dados deve ser contínua e não adianta pensar em fazer isso apenas porque a Lei manda. O saneamento de dados sempre foi um assunto debatido nas organizações, mesmo antes das novas regras entrarem em vigor, mas com esta necessidade de adequação, as organizações conquistam mais confiança do seu cliente e do mercado, o que será benéfico para todos.

* Juan Carlos Cerrutti - Diretor da ActiveNav para América Latina.

Para mais informações sobre Segurança Digital clique aqui...

Publique seu texto em nosso site que o Google vai te achar!

Fonte: Fonte Midia Americas



Governo lança portal com informações sobre o FGTS Digital

Versão digital entra em operação até final do ano.

Governo lança portal com informações sobre o FGTS Digital

A promessa da Enjin Coin (ENJ) caiu por terra. As perspectivas de Mushe (XMU) continuam crescendo

A Enjin Coin (ENJ) trouxe uma forma interessante de integrar partes anteriormente díspares do espaço dos criptoativos. Porém, será que sua valorização se manterá consistente ao longo do tempo?

A promessa da Enjin Coin (ENJ) caiu por terra. As perspectivas de Mushe (XMU) continuam crescendo

Como a inteligência de dados auxilia o Open Finance

Imagine que a sua televisão está com defeito. Você busca um modelo um pouco melhor na internet (afinal, você merece) e decide comprá-la em algumas suaves prestações.


Wax (WAXP) e Mushe (XMU): as melhores criptomoedas eco-friendly

Existe uma forma para as finanças descentralizadas se tornarem mais sustentáveis. Aqui estão as empresas que estão pavimentando o caminho.

Wax (WAXP) e Mushe (XMU): as melhores criptomoedas eco-friendly

A importância da Educação para uma internet segura para todos

Há uma série de leis, regulamentos e normas técnicas que reforçam o valor da informação.

A importância da Educação para uma internet segura para todos

O metaverso vem aí e está mais próximo do que você imagina

Você, assim como eu, já deve ter ouvido falar no Metaverso.


6 passos para evitar e mitigar os danos de ataques cibernéticos à sua empresa

Ao longo de 2021 o Brasil sofreu mais de 88,5 bilhões (sim, bilhões) de tentativas de ataques digitais, o que corresponde a um aumento de 950% em relação a 2020, segundo um levantamento da Fortinet.


Comportamento digital: 10 destinos internacionais mais buscados no último ano

Orlando, nos Estados Unidos, e Cancún, no México, foram os destinos mais hypados, aponta ViajaNet.

Comportamento digital: 10 destinos internacionais mais buscados no último ano

Oito dicas para advogados usarem melhor suas redes sociais

Especialista em marketing digital jurídico indica o que e como fazer para advogados se destacarem no universo online e atrair potenciais clientes.

Oito dicas para advogados usarem melhor suas redes sociais

Como fazer em caso de PIX em conta errada?

No caso das pessoas que fez o pagamento, a alternativa é buscar a sua agência bancária para resolver a situação.

Como fazer em caso de PIX em conta errada?

Metaverso na construção civil: o futuro é virtual

O metaverso que constrói o mundo virtual de Snow Crash, livro de Neal Stephenson de 1992, é daqueles shows de ficção que enredam o leitor do começo ao fim.

Metaverso na construção civil: o futuro é virtual

Melhores Cryptos 2022: Mushe (XMU) e Fantom (FTM)

Mushe (XMU) e Fantom (FTM): Por que os analistas dizem que você deve comprar e manter na carteira.

Melhores Cryptos 2022: Mushe (XMU) e Fantom (FTM)